아하

디지털·가전제품

스마트폰·태블릿

탈퇴한 사용자

탈퇴한 사용자

[IT보안] 경찰 디지털 포렌식으로 삼성 'Knox 볼트'는 절대 못 뚫지 않습니까?

스마트폰이 잠겨있는 상태(BFU)에서 경찰이 포렌식을 시도하는 것에 관심이 많습니다.

아이폰은 보안이 강력해서 뚫기 어렵다고 알려져 있는데, 갤럭시 S25+ 같은 최신 안드로이드폰에 탑재된 '삼성 Knox 볼트(Knox Vault)'나 '보안 폴더'는 어떤가요?

현재 경찰의 포렌식 기술로도 하드웨어 기반인 Knox 볼트에 저장된 데이터를 완벽하게 추출하는 것이 불가능한지, 아니면 영장이 있으면 결국 다 열어볼 수 있는지 궁금합니다. 현직 보안 전문가분들의 답변을 기다립니다.

1개의 답변이 있어요!

  • 보통은달콤한수국

    보통은달콤한수국

    짧게 말하면 절대 못뚫는다곤 할 수 없지만

    Knox Vault는 하드웨어 분리로 키를 보호해 일분 추출 방식으론 접근이 매우 어렵습니다.

    실무에서는 수사기관이 cellebrire,MSAB 등 민간 포렌실 툴, 칩오프, 메모리 덤프, 혹은 알려진 취약점을

    이용해 일부 데이터를 얻는 사례가 보고되었고 성공 여부는 기기 모델, 펌웨어, 패치상태에 따라 크게 달라집니다.