해커, 셀레브라이트에서 도난당한 것으로 추정되는 아이폰 해킹 도구 공개

이스라엘 포렌식 회사 셀레브라이트에서 900GB 이상의 데이터를 도난당한 해커가 안드로이드 및 블랙베리 장치와 함께 구형 아이폰과 관련된 파일 캐시를 공개했습니다. 도난당한 데이터는 셀레브라이트가 FBI가 샌버나디노 포렌식 사건에서 도움을 주었다는 소문이 있는 회사이며, 터키, 아랍에미리트, 러시아와 같은 다양한 억압적인 정권에 기술을 판매했음을 시사합니다. 해커의 동기는 권위주의 사회에서 백도어와 그 사용에 대한 논쟁을 촉발하고, 아이폰과 같은 장치를 해킹하기 위해 만들어진 도구들이 반드시 세상에 나올 것임을 보여주는 데 집중된 것으로 보입니다. 애플 CEO 팀 쿡은 작년에 샌버나디노 총격범의 아이폰 잠금을 해제하라는 FBI의 시도에 반대하는 공개 서한을 쓸 때 그러한 백도어가 “너무 위험해서 만들 수 없다”고 언급했습니다.

셀레브라이트는 법 집행 기관을 위해 모바일 전화에서 데이터를 추출하는 데 전문화된 이스라엘 기반의 보안 회사입니다. FBI 자체가 샌버나디노 사건의 해커나 회사에 대해 공개적으로 밝히지 않았지만, 셀레브라이트의 기술은 미국 법 집행 기관에서 널리 사용되고 있습니다. 지난해 말 Motherboard의 조사에 따르면, 미국 주 경찰과 고속도로 순찰대는 셀레브라이트의 기술에 “총 수백만 달러”를 지출했다고 합니다.

회사의 주력 제품은 범용 포렌식 추출 장치(Universal Forensic Extraction Device, UFED)로 알려져 있으며, 일반적으로 수천 개의 다양한 모바일 전화 모델에서 정보를 추출하는 데 사용할 수 있는 작은 노트북 크기의 장치로 제공됩니다. 그러나 전화는 UFED에 물리적으로 연결되어야 합니다. 해커는 원격 셀레브라이트 서버에서 UFED 장치에 사용된 코드를 접근하고 해독했다고 주장하며, 그들의 분석에서 많은 iOS 관련 해킹 코드가 탈옥 커뮤니티에서 직접 가져온 것처럼 보인다고 언급했습니다. Motherboard와의 인터뷰에서 포렌식 과학자 조나단 즈디야르스키는 일부 iOS 파일이 limera1n 및 QuickPwn과 같은 탈옥 도구와 거의 동일하다고 설명했지만, 패스코드를 강제로 해제하는 작업과 같은 포렌식 목적에 맞게 조정되었습니다.

즈디야르스키는 “만약, 그리고 그것은 큰 만약입니다, 그들이 UFED 또는 다른 제품에서 이를 사용했다면, 이는 그들이 탈옥 커뮤니티에서 소프트웨어를 그대로 베껴서 과학적이고 포렌식적으로 검증된 제품에서 포렌식적으로 부적합하고 실험적인 소프트웨어를 사용했음을 나타낼 것입니다.”라고 말했습니다. 셀레브라이트의 대변인은 이메일을 통해 Motherboard에 연락하여 “여기 언급된 파일은 우리 애플리케이션의 배포 패키지의 일부이며, 고객에게 제공됩니다.”라고 밝혔습니다.