[아이폰] `애플 잡는 중국`...中, 철옹성 애플 암호 뚫었다
|
|
|
돼지 저금통
추천 9
조회 7776
날짜 2024.02.06
|
|
Landsknecht™
추천 2
조회 3161
날짜 2024.02.06
|
|
사쿠라모리 카오리P
추천 0
조회 4133
날짜 2024.02.05
|
|
Landsknecht™
추천 10
조회 16476
날짜 2024.02.05
|
|
Landsknecht™
추천 8
조회 9946
날짜 2024.02.05
|
|
루리웹-206308523
추천 12
조회 25742
날짜 2024.02.05
|
|
나작나작
추천 13
조회 17471
날짜 2024.02.05
|
|
시무라오바상
추천 2
조회 3730
날짜 2024.02.02
|
|
Landsknecht™
추천 3
조회 5090
날짜 2024.02.02
|
|
seawi9966
추천 4
조회 1939
날짜 2024.02.02
|
|
seawi9966
추천 14
조회 4853
날짜 2024.02.02
|
|
Landsknecht™
추천 5
조회 4138
날짜 2024.02.02
|
|
Landsknecht™
추천 10
조회 8268
날짜 2024.02.02
|
|
사쿠라모리 카오리P
추천 3
조회 1978
날짜 2024.02.01
|
|
Landsknecht™
추천 7
조회 8435
날짜 2024.02.01
|
|
사쿠라모리 카오리P
추천 0
조회 1712
날짜 2024.02.01
|
|
요트맨470
추천 4
조회 1635
날짜 2024.02.01
|
|
Landsknecht™
추천 6
조회 2990
날짜 2024.02.01
|
|
스텔D
추천 7
조회 4067
날짜 2024.02.01
|
|
Saminet
추천 2
조회 3988
날짜 2024.02.01
|
|
사쿠라모리 카오리P
추천 1
조회 1307
날짜 2024.01.31
|
|
????
추천 6
조회 5467
날짜 2024.01.31
|
|
키키™
추천 6
조회 3746
날짜 2024.01.30
|
|
사쿠라모리 카오리P
추천 0
조회 3934
날짜 2024.01.30
|
|
Exclusive
추천 2
조회 3950
날짜 2024.01.29
|
|
불꽃남자 쟈기만
추천 3
조회 7178
날짜 2024.01.28
|
|
Landsknecht™
추천 16
조회 10297
날짜 2024.01.28
|
|
스텔D
추천 3
조회 2177
날짜 2024.01.27
|
브루트포스나 레인보우테이블도 엄연한 암해독기법임
참고로 해시는 암호화(Encryption) 알고리즘이 아닙니다요~ -_-ㅋ 저 기사 내용에 암호화라고 대충 뭉뚱그려 표현한거 같은데... ㅋㅋㅋ 그걸 또 그대로 받아들이고서.. 암호화 된 것을 풀었다고(복호화) 생각하는 사람들이 많아서... 문제;; 이래서 언론이 무서운것임. 언론에서 나오는건 무조건 '정확'할 것이라고 전제를 깔고서 받아들이니까... 우매한 대중들이 철썩같이 믿고 언론에 휘둘리는..ㅋ 그러니 이 나라가 이모양 이꼴인거고 ㅋㅋㅋㅋㅋㅋ
알고리즘이 해독된건 아니지만 뚫린건 맞지
며칠전 아침에 눈뜨고 핸폰 보니 중국 황저우에서 애플아이디로 로그인 됐다고 로그인지역과 알림 나와 있어서 깝놀함. 다행히 이중보안 걸어뒀던 터라 타기기 전부 로그아웃 시키고 비번 바꿨는데, 찝찝하고 불안하네요.
문과들의 아는척 대잔치
뚫린걸까 뚫려준걸까
뚫은것도 아니고 뚫린것도 아니여 그냥 해시로 무차별 대입하는 방식임. ㅡㅡ;;;;; 이걸가지고 뚫었다느니.. 해독했다느니 ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ 진짜 -_-;;;
루리웹-0514026165
브루트포스나 레인보우테이블도 엄연한 암해독기법임
루리웹-0514026165
알고리즘이 해독된건 아니지만 뚫린건 맞지
1. 브루트포스는 그냥 단순 무차별 대입이라 암호 해독이 아니구요~ ㅋㅋㅋ 2. 해시는 단방향이라 복호화 자체가 성립이 안됩니다요~ 그저 똑같은 문자열을 해시하여 해시된 값 끼리 일치하여 맞는지 틀리는지만 확인하는겁니다요~~ (주로 로그인 인증시에 많이 씀)
말도 안되는 소리에 공감수가 폭발적으로 찍히고, 정답지에는 맹목적인 비공만 찍히는것만 봐도.. 그냥 여기는 무지성 애플까들만 있다는게 증명된 셈 ㅋㅋㅋㅋㅋㅋㅋㅋ 한심할 따름 ㅎㅎ 수고들 하쇼 ㅎㅎㅎ
그렇게 따지면 모든 서비스들(예: 네이버, 카카오 등등) 의 로그인 인증에는 해시 방식이 쓰이니 똑같은 방식을 적용하여 뚫릴 수 있음. 그렇다고 그걸 네이버, 카카오를 뚫었다! 라고 하는건 좀 어폐가 있지 ㅋ
뭔 말같지도 않은 소리임 뚫렸다->맞음 실용적이고 그게 통용되서 쓰일일이냐?->아님 어디 공통교양 정보통신 이론시간에도 안할 소리를 하면서 그렇게 당당하지 심지어 브루탈포스로 뚫리는 암호체계면 트라이앤아웃에 대한 셋업이 안되어있다는 소리니까 해당 부분을 반드시 보수해야함
어휴 말을 말자 ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ 해시, 암호화, 복호화가 뭔지부터 공부하고 오길.. 암호체계 ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ 어후 ㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠ 답답하다 진짜 ㅋㅋㅋㅋ
https://en.m.wikipedia.org/wiki/Brute-force_attack A brute-force attack is a cryptanalytic attack that can, in theory, be used to attempt to decrypt any encrypted data (except for data encrypted in an information-theoretically secure manner).
답답하다 진짜
하나만 알고 둘은 모르는 사람이네 ㅋㅋㅋ 조금만 알면 자신감이 하늘을 뚫는다더니만..
에휴 ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ ㅠㅠ 브루트 포스가 뭔지부터 공부 좀.. ㅠㅠㅠ
문과들의 아는척 대잔치
근데 중국은 이게 자랑임? ㅋㅋ
며칠전 아침에 눈뜨고 핸폰 보니 중국 황저우에서 애플아이디로 로그인 됐다고 로그인지역과 알림 나와 있어서 깝놀함. 다행히 이중보안 걸어뒀던 터라 타기기 전부 로그아웃 시키고 비번 바꿨는데, 찝찝하고 불안하네요.
참고로 해시는 암호화(Encryption) 알고리즘이 아닙니다요~ -_-ㅋ 저 기사 내용에 암호화라고 대충 뭉뚱그려 표현한거 같은데... ㅋㅋㅋ 그걸 또 그대로 받아들이고서.. 암호화 된 것을 풀었다고(복호화) 생각하는 사람들이 많아서... 문제;; 이래서 언론이 무서운것임. 언론에서 나오는건 무조건 '정확'할 것이라고 전제를 깔고서 받아들이니까... 우매한 대중들이 철썩같이 믿고 언론에 휘둘리는..ㅋ 그러니 이 나라가 이모양 이꼴인거고 ㅋㅋㅋㅋㅋㅋ
내가 아는 최고의 암호 해독 방법은 고무호스 암호분석 방법인데....
ㅋㅋㅋㅋ
번역에서 오는 문제같은데... 원문을 보면 cracked 라고 되어 있고 틀린 말은 아닙니다. (보낸사람을 모르게 보내야 되는건데 그게 특정화 되었다는 거니. 해당 일련의 과정의 cracked 된거긴하죠) 이 cracked 를 hacked 라고 적어도 틀리진 않아요. 원래 비슷한 의미니. 근데 이 단어를 번역할때 "암호화가 뚤렸다"가 애매하죠. 그냥 원문 그대로 해킹되었다가 맞다고 봐요. 뭐 위에 말은 빼고다 어쨌든 에어드랍에 보안적 문제가 있는거 맞는거 같네요.
https://support.apple.com/ko-kr/guide/security/sec2261183f4/web 사용자가 AirDrop을 사용해 항목을 공유하는 경우 전송하는 기기는 축소된 버전의 AirDrop 신원 해시가 포함된 BLE를 통해 AirDrop 신호를 보냅니다. AirDrop이 켜져 있으며 잠자기 상태가 아닌 근처의 다른 Apple 기기는 전송하는 기기가 응답하는 기기의 신원을 찾을 수 있도록 해당 신호를 감지하고 피어 투 피어 Wi-Fi를 사용하여 응답합니다. ‘연락처만’ 모드에서는 수신된 AirDrop의 축소된 신원 해시를 수신하는 기기의 연락처 앱에 있는 사람의 해시와 비교합니다. 해시가 일치하는 경우, 수신하는 기기는 해당 신원 정보로 피어 투 피어 Wi-Fi를 통해 응답합니다. 일치하는 해시가 없으면 기기가 응답하지 않습니다. ‘모두’ 모드에서 전반적으로 동일한 프로세스가 사용됩니다. 하지만 기기의 연락처 앱에 일치하는 결과가 없더라도 수신 기기는 응답합니다. -> 대충 상상해 보면 이과정에서 사용된 해시값이 당연 파기(expire)되어야 할것 같은데 이게 수신측 폰에 그대로 남아 있는거 같네요.
뭐 애플은 아마 그다음 프로세스에서 암호화 되는 방식 그런 다음 발신 사용자가 공유할 상대를 선택할 수 있습니다. 사용자 선택에 따라 전송하는 기기에서는 수신하는 기기와 암호화된 연결(TLS)을 시작하여 iCloud 신원 인증서를 교환합니다. 인증서의 신원은 각 기기의 연락처 앱에서 확인됩니다. 인증서가 확인되면 수신하는 기기에서는 신원이 확인된 사용자 또는 기기에서 전송된 항목을 수신할지를 확인하게 됩니다. 수신자가 여럿일 경우 전송처마다 이 프로세스가 반복됩니다. -> 이것 이야기 해서 저장된 데이터의 경우 암호화 되서 문제가 없다고 할수는 있지만. 익명으로 보낸 airdrop의 보낸 사람을 추정할 수 있다면 (사실 해당 부분에서 중국이 어떻게 했는지는 모르겠네요.) 그것도 문제가 되니까요. 위에 있는 신원 해시를 중국이 가진 계정데이터 (애플이 중국정부에 제공해준다면)를 이용해서 누구인지 알아낸다면... 보안시스템이 깨진것이 맞습니다. 사실 깨졌다고 말하기도 그런게... 애플이 계정정보 전체를 중국에 넘긴 이상 보안이랄꺼도 없이 그냥 다 내준거니까요...
저도 중국이 한 방식에 대한 구체적인 부분이 없어서 모르지만. 소문처럼 중국정부에 중국인의 애플계정 정보 전체를 넘겼다면 그냥... 보안이 없는것과 같은거라.. 뭐 이건 논할 가치가 없습니다. 위에서 처럼 모든 계정을 알고 있다면 에어드랍 말고 다른 방법을 통해서도 아마 특정지역에 있는 아이폰 유저를 특정화 할수 있을꺼에요..
원래 사과가 중국에는 그냥 다 내주죠 ㅎㅎ