요즘 유포되고 있는 핸드폰 비밀번호를 찾는 유틸리티를 한번 다운 받아 보았습니다.
해당 파일은 압축되어 있는데 내부에는 3개의 파일이 있더군요. (lg용 exe, sky용 exe, anycall용 exe)
제 폰이 LG 폰이라 바로 어떻게 구하는지 살펴보았습니다.
실행시키기 전에 어떤 데이터가 오고가는지 확인을 해줄 프로그램은 Device Monitoring Studio 을 사용하였습니다.
패킷에서 노출되는 암
위의 그림과 같이 LG는 암호를 확인하는 프로토콜이 지원되는 것 같습니다.
SKY나 Anycall의 경우는 bruteforce 방법을 사용해서 비밀번호를 찾더군요.
아무래도 모든 기종이 다 풀리기는 하겠지만..
보안적인 측면에서는 LG는 빵점이네요.