|
:: 게시판
:: 이전 게시판
|
- 자유 주제로 사용할 수 있는 게시판입니다.
- 토론 게시판의 용도를 겸합니다.
통합규정 1.3 이용안내 인용"Pgr은 '명문화된 삭제규정'이 반드시 필요하지 않은 분을 환영합니다.법 없이도 사는 사람, 남에게 상처를 주지 않으면서 같이 이야기 나눌 수 있는 분이면 좋겠습니다."
22/09/28 09:21
만약 아이폰 비번 사건이 검란으로 분류되려면 저 아이폰은 풀려야 되는거죠
아이폰 비번마저도 사람을 가린다면 천룡인이 천룡인인 이유가 드러나는거죠 하늘도 사물도 도와주니까 천룡인이죠
22/09/28 12:32
애초에 현 여권을 찍거나 지지하던 사람중에도 지금까지 윤석열을 지지하는 코어층이 아니라면 바이든으로 듣는 경우가 상당수라고 생각합니다.
22/09/28 12:38
그쵸.
진짜 세인님 같은 분 입장에서도 이런 쓸데없는거에 집착하는 대통령이나 여당이 개탄스러우실듯 합니다. 아니 도대체 이게 뭐라고 말도 안되게 우기나 싶죠.
22/09/28 12:41
애초에 핫 마이크 상황이라 솔직히 그냥 사과 했으면 어이없는 해프닝으로 넘어갈수 있는 거였는데 그걸 우기면서까지 부정 해서 얻을수 있는게 뭔지 모르겠습니다.
22/09/28 12:48
얻는게 없고 잃는 것만 잔뜩 있죠.
이런식으로 대통령의 욕설 등 비속어 같은게 계속 이슈가 될수록 중도층은 혐오하거든요. 20년 총선 직전 차명진 전 의원의 그 발언이 영향이 있었거든요. 진짜 이해가 안가요. 언론하고도 척지고 중도층에는 혐오받으면 소수여당과 함께하는 5개월도 안된 정권은 힘들죠. 당장 외교부장관도 간당간당한데요.
22/09/28 12:28
둘다 처벌 받을 이유는 없다고 생각합니다. 본인에게 불리한 증언은 거부할 권리가 있으니까요. 마찬가지로 증거인멸죄 같은 경우에는 본인이 한건 성립하지 않죠.
22/09/28 12:27
이재명이 원조였긴 합니다.
https://www.joongang.co.kr/article/23161564#home 이재명, 압수된 아이폰 2대 비밀번호 '침묵'···수사 난항
22/09/28 09:22
검찰은 고민이 되겠네요.
저게 수사가 가능하면 검찰의 봐주기였다는게 더욱 드러날테고,수사가 불가능하다면 앞으로 저런식으로 잡아떼면 수사를 못하게되니.. 아이폰 판매량은 늘어나겠군요.
22/09/28 09:49
https://www.nocutnews.co.kr/news/5112524
"압수 휴대폰 비밀번호 알려줘야 vs 법원 주재하면 알려줄 것" 이거 이야기 하시는거죠.. 한동훈 아이폰 물타기용으로는 좀....
22/09/28 09:52
근데 아이폰 비번 관련해서는 전에는 기술적 한계로 풀 수 없다가 요즘은 풀 수 있게 된게 맞을겁니다..
한달전에 국과수 다니는 분이 강연을 오셔서 그때 아이폰 비번 푸는 방법에 대해서 물어봤는데 전에는 비번 틀리면 5분 (부터 시작 그리고 계속 늘어남) 기다려야 해서 현실적으로 푸는게 무리였는데 최근에는 기계가 업그레이드되서 푸는 방법 자체는 달라진게 없지만 틀리면 5분 기다리던걸 리셋할 수 있게 되어서 15초인가에 1번씩 계속 트라이할 수 있게 되었더라고 하더라구요. 그래서 시간이 좀 걸리긴 해도 이제 가능한 영역이 되었다고...
22/09/28 10:38
사실 15초면 못푸는 정도라고 봅니다.
Brute force로 숫자등으로 구성된 암호 8자리 고정해놓고 영문+숫자+특수문자 4개로 해서 40자로만 시도해봐도 최악의 경우 300만년이 넘게 걸리는 거라서 그런 방식으로는 불가능에 가깝습니다. ((40 ** 8 * 15 / (86400 * 365)) = 약 311만 7199년) 사전에 등록된 단어 기준으로 암호를 설정하면 그런 식으로 풀 가능성이 있지만요.
22/09/28 10:57
아하 아이폰을 안써서 몰랐습니다. (아이폰 3GS 시절 까지만 사용)
숫자 6자리면 최악이라도 173일 조금 더니까 몇달이면 풀리겠네요.
22/09/28 11:18
보통 숫자를 밀어넣는 방식을 사용하는 경우에는 하드를 복사해서 수개의 복제본을 만든 다음에 밀어넣는다고 하더라고요
100개를 만들면 1.73일 아닌가 합니다 1000개를 만들면 복제시간이 더 걸릴거구요 그래서 이거 전문으로 하는 업체가 비번 까주는데 돈 많이 받는다고 들었습니다 전에 어려웠던게 6번 틀리면 시간이 기하급수적으로 늘어나서 복제본이 많이 필요하다는 식으로 알고 있는데 그 시간이 줄었다면 더 문제가 없죠
22/09/28 11:25
전해 들은 말이라 맞는지는 모르겠어요
비번 까는데 4억받는 이스라엘 업체가 그런 방식이라고 들었는데 제가 진위파악할 능력은 안되어서 걸러들으시면 더 좋을거 같습니다
22/09/28 12:13
이사건에 그걸쓰면 월권소리 들을겁니다 비용이 몇억씩 하거든요.
한동훈 사건때는 안쓰고 여기썼냐고 욕먹기 딱 좋아요
22/09/28 10:10
엠바고가 있는 상황에서 엠바고 깼다고 하더라고 법적 처벌은 못하고 이루 취재에 불이익을 주거나 자체 징계요구 정도는 가능하겠죠. 지금은 민주당-언론 정언 커넥션으로 밀고있죠
22/09/28 12:02
이미 한동훈이 지침을 내려줘서 크크크
1. 아이폰을 써라 2. 휴대폰을 압수당하더라도 절대로 비번을 알려주지마라 3. 그러면 검찰은 휴대폰을 못 풀어서 넌 자연스럽게 무혐의가된다
22/09/28 12:29
이건 한동훈보다 이재명이 먼저 한거 아닙니까? 왜 한동훈만 물고 늘어지는지 모르겠네요. 정확히 말하면 이재명이 내린 지침을 한동훈이 써먹은거에 가까운거 아닌가요?
22/09/28 12:32
그건 한동훈이 수사를 담당했었던 검찰출신으로 가이드를 알려준거라고 봐야죠.
뭐 민주당이니 이재명 따라하기로 봐도 되기도 하네요 또 어쨌든 둘이서 알려준거네요.
22/09/28 12:34
아니죠. 원작자가 있는데 그걸 나중에 써먹은 사람이 검찰 출신이였다고 해서 가이드를 알려준거라 하면 안되죠. 저게 먹힌다는걸 최초로 알려준건 이재명이지 한동훈이 아닙니다.
22/09/28 12:38
이재명이 먹힌다는걸 이미 인증한걸 한동훈이 똑같이 써먹었는데 그걸 가지고 한동훈이 검찰 출신이라는 이유만으로 지침을 내려준거라고 하면 안되죠. 저게 먹힌다는걸 인증한건 이재명이 원조입니다. 한동훈이 시간을 넘어서 이재명보다 먼저 인증해줬나봅니다.
22/09/28 12:43
이재명이 원조이든 말든 아무런 상관이 없어요.
수사기관인 검찰의 한동훈 검사께서 인증해주신 방법인게 중요한거죠. 이재명이 현직 검사였거나 검사 출신이었던게 아니니 수사기관이 인증해준건 한동훈이죠
22/09/28 12:56
이재명이 먹힌다는걸 법원에서 무죄판결 받는걸로 보여줬으니 한동훈이 써먹은거죠. 툭 까놓고 말해서 저 방법이 먹히지 않았다면 한동훈도 안 썼을 겁니다. 저 방법이 먹히는 걸 인증해준건 처음 쓴 이재명과 그걸 바탕으로 무죄 판결을 내린 법원이지 한동훈이 아니에요. 수사기관이 인증하기 전에 법원에서 저 방법이 먹힌다는걸 인증해 준겁니다. 원조가 한 방식이 먹힌다는걸 법원이 인증해줬는데 그걸 무시하고 한동훈이 썼으니 수사기관이 인증해준 방법이라고 하는건 왜곡이죠. 애초에 이재명이 저렇게 나서니까 경찰에서 저거에 속수무책으로 당함으로 인해서 수사기관 인증은 이미 된거 아닙니까 그런데 그 후에 한동훈이 쓴걸로 수사기관 인증을 했다고 하는건 아니라고 생각합니다.
22/09/28 13:00
수사를 하는 사람이 사용해서 인증해준걸 인증해주고 지침준거라고 하는데 무슨 왜곡이 나오나요?
수사기관에 소속된 사람도 수사에 협조를 안하는건 다른 민간인들에게도 수사에 협조할 필요가 없다는 시그널을 주는거라는걸 왜 애써 외면하려고 하는지 모르겠네요.
22/09/28 13:11
저게 먹힌다는걸 보여준건 [변호사]인 이재명이 원조입니다. 그리고 검사가 인증했다는것도 웃긴게 이 사건에서 한동훈은 피고지 검사가 아니었어요. 법조인이 똑같은 [피고인]의 입장에서 쓴 소송 전략을 가지고 단지 그 사람의 직업이 [검사]라는 이유 만으로 수사기관 인증이라고ㅠ하면 안되죠. 님 말대로면 검사가 고소당했을때 전에 다른 변호사가 써서 이겼던 소송전략을 쓰는건 수사기관이 가이드를 주니까 문제라는거 아닙니까
22/09/28 12:46
뭐 근데 생각해보니 굳이 더 이야기해도 이재명 쉴드같고 말씀하신 것도 일리가 있다고 판단되네요.
그 부분이 맞다는 생각이 드네요. 다만 저 시의원의 의도는 한동훈 현 법무부장관을 겨냥한거겠죠.
22/09/28 15:18
정확히 이야기를 하자면,
검찰의 별건 수사에 대응하기 위한 시민 대응전략이라는 식으로 민주당에서 박근혜 시절 밀었던 조합이 아이폰+텔레그램 이었습니다 그리고 그 조합은 민주당 정치인도 살렸겠지만 검사님들의 양심의 자유를 지키는데 상당한 도움이 되었다고 평가해도 무리는 아닐거라 생각합니다 이 좋은 조합을 숨은 팁으로 아는 사람들이 썼었고 실증도 해주셨던거죠 여기에 공장초기화 이야기도 끼어있기는 합니다 그래서인지는 몰라도 수사하시는 분들의 휴대전화를 확보하는 압수수색 영장은 생각보다 늦게 청구한다는 이미지가 있기도 합니다 왜 아직까지 휴대전화 압수를 안하느냐는 질타를 가끔 봤던거 같은 기억이 있는거 같기도 하고 아닌거 같기도 하네요
22/09/28 16:35
이재명 대표도 한동훈 장관도 본인이 연관된 혐의에서 자신을 변호하는 입장이였던거고 그 상황에서 같은 방법을 쓴 것인데 한동훈이 했다는 이유로 비아냥대는데 본인 소속 당대표도 같은 방법으로 본인을 변호했으니 말이 나오는거죠. 신분이 다르다는 이유로 한동훈 장관의 행위를 문제삼으면 검사는 본인의 변호를 포기하라는 말 밖에 안되구요
22/09/28 17:04
본인 보호하는거야 뭐 그런가보다 합니다
걸리면 가야한다니까 안걸리게 노력해야죠 다만 일방적으로 패는 입장이셨던 분들이 준엄하게 예비범죄자를 꾸짖으시던거에 비하면 갑옷을 두텁게 입으시는 것도 있고 갑옷 입을 시간도 좀 더 많은거 같고 그렇다는거죠 불법도 아니고 합법인데 약간 기울었나 싶은거죠
22/09/28 12:32
한동훈 이전에 이재명이 원조였죠.
https://www.sedaily.com/NewsView/1S7D3XCSSK 이재명 '휴대전화 비밀번호는 비밀' 경찰, 휴대폰 압수하고도 못 열어봐
22/09/28 12:30
김현정 뉴스쇼 봤는데 대충 요약하면
1. 자기는 동영상을 올린게 아니고.. 기자출신이라 단톡방이 3개 정도 있는데 여기서 문제되는 발언이 있더라 하는 내용을 받아서 올린거다 2. 단톡방 뿐 아니라 개인적으로도 두어군데에서 비슷한 내용을 받았다 3. 박홍근 원내대표가 자기꺼보고 발언하진 않았을거다. 자기는 그렇게 영향력이 있지도 않고.. 그 정도로 이슈가 되었기에 별도 채널로 알았을거다 4. 이슈가 크게된만큼 귝힘쪽에서도 미리 알았을거다. 몰랐다면 국힘과 언론간에 채널이 없다는거고 그건 그거대로 문제다 5. 괜히 자기때문에 MBC가 타겟이 된거 같은데 섣부르게 올린거라는 지적에 동의한다
22/09/28 12:47
근데 아이폰 비번과 관련해서 전부터 하는 생각인데.. 보통 사람들이 비번을 통일해서 쓰잖아요?
그러니 애플은 비번을 알려줄리가 절대 없겠지만 6자리 숫자 암호를 쓰는 다른 서비스에 비번을 문의해서 알아내면 그게 통할 가능성이 굉장히 높을텐데 말입니다.. 검찰이 수사상 필요하다고 요청하면 비번 안알려주려나요..? 은행은 웬지 법으로 막혀있을 것 같지만... 6자리 숫자암호 쓰는데가 워낙 많아서... 예를 들면 카카오페이라던가 이런 곳은?
22/09/28 13:06
암호를 복호화가 불가능한 방법으로 암호화해서 저장합니다
그래서 각 사이트에서도 비번 틀릴 시 이전 비번을 알려주는 것이 아니라 변경하라고 하죠, 다른 데서 만약 암호를 암호화하지 않고 저장하면 그건 보안에 큰 위험인 거고요, DB가 털렸을 경우에 암호를 알 수 없게 하는 보안장치 인거죠
22/09/28 14:12
(수정됨) 일반적인 영숫자기호 섞인 긴 암호라면 복호화가 매우 힘들겠지만 6자리 숫자 정도면 간단하게 역방향으로 해쉬테이블 만들면 해결됩니다.
0~999999까지 전부 다 해쉬값을 계산해본 다음에 똑같은 해쉬값을 찾는거죠... 고작 백만번 해쉬 연산인걸요... 몇십초면 끝날 것 같은데요. 사용된 해쉬 알고리즘을 모르면 그것도 안되겠지만 개발사야 당연히 아는거니까요. 뭐 고작 암호 해쉬 저장하려고 커스터마이징된 해쉬 알고리즘을 직접 개발해서 쓸 회사도 거의 없다고 보지만... 일반적인 해쉬 알고리즘 쓰는거라면 길이만 봐도 알 수 있던가 몇번 테스트해보면 어떤 알고리즘 쓰는지 금방 알 수 있죠... 하여튼 디비에 암호화시켜서 저장하는건 해킹 대책이긴 하지만 애초의 패스워드 길이가 짧고 단순하면 암호화도 큰 의미는 없죠... 그래서 맨날 패스워드 길이를 점점 더 늘리라는거구요...
22/09/28 14:38
그런 시도까지 한다면 어쩔 수 없지만..일단 매우 뚫기가 어렵고..더군다나 그렇게 쉽게 암호를 알려주는 업체라면..가입이 매우 꺼려질거 같네요 크크 막상 알았는데 아이폰에만 다른 암호를 쓴다면..좌절이 심하겠네요 흐흐
22/09/28 15:32
당연히 해쉬테이블을 만들지 못하게 salt를 첨가합니다. 비밀번호 변경 시각과 같이 특정하기 매우 어려운 값을 원본 패스워드에 합해서 해쉬합니다. 그러면 위와같이 미리 다 돌려놓고 하는 사전공격에는 안전합니다. 그래서 무식하게 다 때려놓는 방법밖에 안됩니다.
그리고 아이폰은 pin번호 말고 일반 문자열 패스워드도 다 됩니다.
22/09/28 16:05
(수정됨) 아 salt 값을 고정값이 아니라 그렇게 유저정보에서 가져온 값으로 매번 바꿔서 쓰면 외부에선 정말 못뚫겠군요...
다만 원래의 댓글과는 전혀 상관없는 얘기가 되고 있어서 첨언하자면... 외부 해킹이 아니라 서비스 회사가 정말로 자기네 회사 디비에 저장된 유저비밀번호를 알 수 없는가? 에 대한 내용이니까요... salt값뿐만 아니라 중간에 어떤 변형이 있어도 문제가 되질 않죠.. 비밀번호가 길면 모르겠지만 짧은 비밀번호는 가볍게 뚫릴겁니다.
22/09/28 16:16
과거 옥션사태때문에 다들 해쉬+salt로 저장하고 있을 겁니다. (그렇지 아니하다면 심각하긴 합니다만, 적어도 보안관리자를 선임할정도의 사이트라면 그렇게 하고 있을 겁니다.)
22/09/28 15:35
그정도가 아니라 최근 시스템들은 하드웨어적으로 업데트와 비교만 가능하고 암호화 여부 상관없이 읽을 수 없는 전용 칩에 저장합니다. 생각하시는 방법은 대부분 막힙니다. 괜히 이스라엘에 거액 주고 풀던것도 안되는게 아니죠
22/09/28 15:40
참고로 Promise.all님 말씀의 내용 때문에 말씀하신 방법이 통하지 않을 뿐더러 예전에 하던 공략법이 사본떠서 계속 시도해서 시간 제한 무시하는거였는데 하드웨어 전용칩 있으면 불가능한 방법이죠
22/09/28 13:37
강호동님 말씀대로 그걸 평문으로 저장하는 어이털리는 사이트에서나 가능할 것 같습니다.
당연히 단방향 암호화된 걸로 저장했을 텐데 그게 아닌 곳이 있다면 당장 탈퇴해야죠;
22/09/28 15:38
아이폰으로 방어한건 이재명이 먼저인데 왜 한동훈만 걸고 넘어지냐는 분들이 있군요?
당시 변호사인 이재명과 수사기관인 한동훈의 차이는 꽤 크다고 생각하고 사실 이건에서 그렇게 중요한 내용도 아닌 것 같은데 말입니다.
22/09/28 16:12
당시 상황을 보면 한동훈도 검언유착 관련해서 본인을 변호하던 입장이죠. 님 말대로면 검사는 고소고발 당해도 수사기관이니까 본인을 변호하지 말고 가드 내리고 맞으라는 소리밖에 안됩니다. 이건 말도 안되는 주장이죠.
22/09/28 16:22
뭐가 말도 안되는 주장인지는 사람에 따라 다를것 같고
제가 말씀 드리고 싶은건 이건에서 이재명은 왜 언급 안하냐는 그다지 중요한 내용이 아니라는 겁니다. 이런 내용에 대해 수사를 받을것을 걱정해야하는 현상황이 더 중요하지 않을까요?
22/09/28 16:31
수사기관과 변호사의 차이가 크다면서 한동훈이 더 문제인것처럼 주장하셨잖습니까. 그런데 한동훈도 본인의 혐의를 변호하는 입장이라 이재명 건하고 크게 다를게 없는 겁니다. 그런데 저 시의원이 한동훈 건 가지고 비아냥대니 본인 소속 당 대표가 전에 똑같이 했던게 딸려나오는거죠.
22/09/28 16:47
제 가치 기준에는 한동훈의 케이스가 더 문제라고 생각한다는 겁니다. 세인님은 이재명의 케이스가 눈에 들어오시는 것 처럼요.
제가 보기에는 왜 이재명은 소환하지 않고 한동훈만 언급하냐는 지적은 본 글의 주제와는 별로 상관이 없는 물타기 처럼 느껴집니다. 제가 지적 드리는건 그런 부분이고 세인님은 이글에서 그 부분만을 지적하고 계시구요.
22/09/28 17:05
두 케이스 다 본인에게 들어온 법적 고소고발에 대해서 본인의 정당한 변호권리를 행사 하는것인데 한쪽만 문제 삼으신다면 그건 결국 신분에 따라서는 변호권을 제한해야 한다는 주장이죠. 그게 맞다고 생각하십니까? 그리고 본문에서 한동훈의 행위를 사법 시스템을 무력화하는 행위라고 주장하는데 그러면 똑같은 방법으로 본인을 변호한 이재명 대표 케이스도 사법 시스템을 무력화시킨 거 아닙니까? 본인이 지지하시는 쪽에서 똑같이 했지만 사법 시스템을 무효화하는 행위에서 빼놓으시면 그거야말로 이중잣대죠.
22/09/28 17:14
세인님은 똑같이 아이폰으로 수사를 비껴간 이재명이 언급되지 않은게 불편하시겠지만
제가 보기에 이재명이나 한동훈은 별 차이도 없지만 검사 신분으로서 한동훈의 아이폰 쇼가 좀 더 임팩트가 있다는거지 이재명은 오케이 한동훈은 안된다는 게 아니니까요. 결과적으로 세인님은 왜 이재명은 언급안함? 이라는 말이 하고 싶으신 거지만 저는 이 건으로 수사될지여부를 걱정해야 하는 현시국이 더 문제인거 같다는 말씀을 드리는 겁니다.
|
||||||||||||