Forwarded from 텔레그램 설문조사
Forwarded from ㅤ
해커, 190GB의 삼성 데이터, 소스 코드 유출
- 민감한 작업(예: 하드웨어 암호화, 바이너리 암호화, 액세스 제어)에 사용되는 Samsung의 TrustZone 환경에 설치된 모든 Trusted Applet(TA)의 소스 코드
- 모든 생체 인식 잠금 해제 작업을 위한 알고리즘
- 모든 최신 Samsung 장치에 대한 부트로더 소스 코드
- Qualcomm의 기밀 소스 코드
- 삼성 활성화 서버의 소스 코드
- API 및 서비스를 포함하여 삼성 계정을 인증하고 인증하는 데 사용되는 기술의 전체 소스 코드
- 민감한 작업(예: 하드웨어 암호화, 바이너리 암호화, 액세스 제어)에 사용되는 Samsung의 TrustZone 환경에 설치된 모든 Trusted Applet(TA)의 소스 코드
- 모든 생체 인식 잠금 해제 작업을 위한 알고리즘
- 모든 최신 Samsung 장치에 대한 부트로더 소스 코드
- Qualcomm의 기밀 소스 코드
- 삼성 활성화 서버의 소스 코드
- API 및 서비스를 포함하여 삼성 계정을 인증하고 인증하는 데 사용되는 기술의 전체 소스 코드
한 보안업체가 모자이크한 텍스트를 원상복구하는 기술을 공개했다. 영상과 사진에서 실명, 차량 번호판, 신용카드 번호 같이 민감한 정보를 숨기기 위해 해당 영역을 픽셀화해 모자이크 하는 경우가 많은데, 이런 방식이 전혀 안전하지 않다는 사실을 경고하기 위해서다.
디픽스는 픽셀을 텍스트로 복구하기 위해, 특정 픽셀 블록이 생성될 수 있는 순열을 찾아낸다. 공격자에게 일반적인 텍스트가 일부 함께 제공되면 그 정보를 바탕으로, 무차별 대입해 픽셀화된 텍스트의 숨겨진 정보를 예측하는 방식이다.
언리댁트의 작동 방식도 간단하다. 먼저 픽셀 이미지를 블록으로 나눈다. 그다음 픽셀화된 이미지에서 특정 블록의 색이, 원본 이미지에서 동일 블록의 평균 색과 같다고 설정하고 원본 이미지를 찾는 식이다.
비숍폭스는 언리댁트 기술을 이용해 점프섹이 제시한 픽셀 이미지에서 텍스트를 복구하는 데 성공했다. 이 과정은 영상 시연으로도 공개하고, 언리댁트 코드는 소스코드 저장소 깃허브에 공개했다.
비숍폭스의 댄 페트로 연구원은 이번 실험을 통해 "(민감 정보를 숨기기 위한 방법으로) 픽셀화가 왜 나쁘고, 안전하지 않으며, 중요한 데이터가 유출되는 확실한 방법인지 보여드줬다"면서 "결론은 텍스트를 숨기려면 전체 텍스트를 덮는 검은 막대를 사용해야 한다"고 강조했다.
디픽스는 픽셀을 텍스트로 복구하기 위해, 특정 픽셀 블록이 생성될 수 있는 순열을 찾아낸다. 공격자에게 일반적인 텍스트가 일부 함께 제공되면 그 정보를 바탕으로, 무차별 대입해 픽셀화된 텍스트의 숨겨진 정보를 예측하는 방식이다.
언리댁트의 작동 방식도 간단하다. 먼저 픽셀 이미지를 블록으로 나눈다. 그다음 픽셀화된 이미지에서 특정 블록의 색이, 원본 이미지에서 동일 블록의 평균 색과 같다고 설정하고 원본 이미지를 찾는 식이다.
비숍폭스는 언리댁트 기술을 이용해 점프섹이 제시한 픽셀 이미지에서 텍스트를 복구하는 데 성공했다. 이 과정은 영상 시연으로도 공개하고, 언리댁트 코드는 소스코드 저장소 깃허브에 공개했다.
비숍폭스의 댄 페트로 연구원은 이번 실험을 통해 "(민감 정보를 숨기기 위한 방법으로) 픽셀화가 왜 나쁘고, 안전하지 않으며, 중요한 데이터가 유출되는 확실한 방법인지 보여드줬다"면서 "결론은 텍스트를 숨기려면 전체 텍스트를 덮는 검은 막대를 사용해야 한다"고 강조했다.