무차별 대입 공격을 통한 iOS 기기 잠금 해제
iOS 기기는 다양한 상황에서 압수될 수 있으며, 종종 디지털 조사관은 패스코드를 모르는 경우가 많습니다. 이처럼 중요한 증거가 DFIR 연구소에 수년 동안 잠들어 있을 수 있습니다. 그러나 포기하지 마세요. 패스코드를 찾기 위한 브루트포스(무차별 대입) 기술은 계속 발전하고 있습니다.
브루트포스란?
브루트포스란 패스워드나 패스코드, 로그인 등 모르는 정보를 가능한 모든 조합으로 대입해 맞추는 시도입니다. 길이가 길고 복잡한 조합일수록 시간이 오래 걸리지만, 자주 쓰이는 조합부터 시도하면 더 빨리 찾을 수 있습니다.
수천, 수만 년 걸릴 수도 있지만, 인기 조합을 우선적으로 시도하면 예상보다 빨리 해결할 수도 있습니다.
iOS 기기의 패스코드 원리
최신 iOS 기기는 기본적으로 6자리 숫자 패스코드를 사용하지만, 4자리나 커스텀(숫자·영문 혼합) 코드를 설정할 수 있습니다.
연속 입력 실패가 6회에 이르면 1분 동안 사용 중지, 7번째 오답은 5분, 8번째는 15분, 10번째는 1시간, 11번째는 완전히 잠기며 iTunes 복원만 가능합니다. 그렇기에 수작업 브루트포스는 현실적으로 불가능합니다.
Belkasoft X의 역할
Belkasoft X는 시도 제한을 우회하고, 패스코드를 자동 추측하는 스마트 브루트포스 모듈을 내장하고 있습니다. 지원 기기, 버전은 별도 모듈 안내 페이지에서 확인할 수 있습니다.
Belkasoft iOS 브루트포스를 사용할 때 알아둘 점:
- 표준 4/6자리 숫자 패스코드만 지원(커스텀 미지원). 락 스크린 모양을 보면 종류를 알 수 있습니다.
- 속도는 기기 및 iOS 버전에 따라 다름(빠른 모드: 초당 3개, 느린 모드: 8~9분당 1개).
- 내장 또는 커스텀 사전(딕셔너리) 사용 가능.
- checkm8 기반. 문제 발생 시 트러블슈팅 목록 참조.
- 인내심이 필요합니다! 6자리 코드를 찾는 데 몇 분~수십 년 걸릴 수도 있습니다. 생일 등 주인과 관련된 숫자 조합을 우선 권장합니다.
브루트포스 모듈 구입 방법
정부기관은 sales@belkasoft.com로 문의하세요.
기업은 X Scale 이상 제품군에서 이용 가능합니다.
요약
Belkasoft X의 브루트포스 알고리즘은 iPhone, iPad의 보안 장벽을 넘도록 도와줍니다. 노력과 인내가 필요하지만, 중요한 증거에 접근할 수 있습니다.
