[★]취약점 공격 기술을 활용한 iOS 기기 대상 데이터 획득 가능성 검증

팀명

건승하세요

팀원 명단

진건승

지도교수

장진수 교수님

작품 배경 및 목적

폐쇄적인 Apple社의 보안 정책, 포렌식 의뢰 비용의 부담, 이 두 이유로 인해 디지털 포렌식 수사를 위한 국내 순수 기술 개발의 필요성을 느껴, iOS 기기 대상 디지털 포렌식 수사를 위한 국내 순수 기술 및 데이터 추출 도구 개발을 목표로 한다.

작품 내용

securerom.fun 웹 사이트에 있는 Apple 社의 ROM 파일을 기반으로 선행 연구를 분석한다. 이를 통해 취약점이 발현되는 부분을 확실하게 이해하고 BlackBird Exploit을 활용할 수 있는 방안을 모색한다. 더하여, Exploit 분석을 위해 Hardware 기반 분석도 동시에 진행한다. 이 과정에서 SWD/JTAG 케이블을 활용하여 내부 데이터 획득 가능성을 확인하고 더 나아가 최근 공개된 BitLocker 암호화 키 복구 연구를 기반으로 하드웨어적으로 Secure Enclave 내부 데이터에 접근할 수 있는지를 확인할 것이다. 현재 iPhone 디버깅을 위한 기능을 구현한 상태이며, iPhone 5/5c 장치에서의 Passcode Attempt를 우회하는 기술을 개발하였다. 이를 통해 더 강력하고 쉬운 iOS 포렌식을 수행할 수 있을 것으로 판단된다.

https://github.com/comalmot/iDEAFD