PC로 휴대폰의 모든 정보를 빼낸다!

▒ 휴대폰 구조적인 문제로 완전삭제 안돼... 모두 복원가능

우리가 흔히 사용하고 있는 휴대폰은 이제 없어서는 안될 필수품으로 자리잡고 있다. 대화도 하고 문자메시지도 보내고 이것으로 인터넷을 활용하기도 한다. 때로는 지하철이나 버스를 탈 때 결제용으로 사용하기도하는 등 다양한 용도로 사용되고있다.

그런만큼 중요한 도구이기도 하다. 그래서 패스워드를 걸어놓거나 문자를 지우기도하고 나름대로 관리를 하고 있다. 하지만 이 핸드폰을 아주 간단한 툴을 사용해 패스워드를 알아낼 수도 있고 내가 지웠던 문자 메시지를 복원해낼 수도 있다고 한다.
 

POC2007 첫날 발표에서 ‘Silverbug’는 “USB 모니터링 도구를 사용해 타인의 핸드폰 비밀번호를 쉽게 알아낼 수 있다”며 “이 모니터링을 사용하면 패킷을 잡아보면 핸드폰에서 사용하는 패스워드가 뜬다”고 설명했다.

USB 모니터링과 충전기 데이터 통신케이블만 있으면 순식간에 핸드폰 비밀번호를 알아낼 수 있다는 것이다. 비밀번호로 락을 걸어놨다 하더라도 내가 핸드폰을 두고 자리를 비운 사이 순식간에 내 핸드폰 비밀번호를 알아내고 그 속의 정보를 볼 수 있다는 점에서 조심해야할 부분이다.

또 그는 핸드폰 뿐만 아니라 다양한 와이브로 기기들을 통해서도 이러한 정보를 얻을 수 있다고 한다.

데이터를 복구하는 것도 가능하다. 우리가 핸드폰 상에서 그것을 삭제했더라도 핸드폰 제작사에서 편의상 그것이 일정기간 모두 남아있도록 구성됐기 때문에 가능해진다. 국내 핸드폰과 외국 제조사 핸드폰 등 여러 핸드폰에서 이와같은 현상이 발생하고 있다고 그는 전했다.

즉 핸드폰을 분실했을 때 비밀번호를 걸어놨다고 해서 안심할 만한 상황은 아니라는 것이다. 또 문자를 삭제했다 하더라도 이것이 영구삭제가 안되기 때문에 이 방법을 사용하면 당할 수밖에 없다는 것이다.

그리고 통신사에서 이 문자 메시지 데이터를 기간이 지나 삭제했다 하더라도 문자 메시지를 복원할 수 있다는 것이다. 이것은 포렌식 입장에서는 괜찮은 방법이다. 핸드폰 상에 남아 있는 증거를 찾을 때 이러한 방법을 사용해 복원할 수 있기 때문이다. 

 

<출처> 보안뉴스,