가전제품 해킹

Hacking of consumer electronics
하드웨어 해킹으로 인해 이 스마트폰은 대체 운영 체제에서 데스크톱 인터페이스와 함께 작동하게 되었다.

가전제품 해킹은 사용자가 일반적으로 가능한 것 이상으로 기기를 맞춤화하고 수정하기 위해 수행하는 점점 더 일반적인 관행입니다.이 활동은 초기 컴퓨터, 프로그래밍, 전자 취미 생활자의 시대로 거슬러 올라가며 오랜 역사를 가지고 있다.

가전제품 해킹의 주목할 만한 사례는 애플 iOS 기기탈옥이나 안드로이드 뿌리뽑기이다. 그러나 비디오 게임 콘솔과 같은 많은 다른 전자제품들은 정기적으로 해킹을 당한다.이러한 방법으로 기존 운영체제 설치를 제한 없이 변경할 수 있지만 Replicant포스트마켓 등 일부 서드파티 운영체제는 디바이스의 기본 OS를 대체하기 위해 개발되었습니다.휴대 전화의 OS, 라우터의 DD-WRT 및 토마토.

가전제품 해킹 프로세스는 보통 시스템 소프트웨어(운영체제 또는 펌웨어)의 수정을 통해 이루어지지만 하드웨어 변경은 드물지 않습니다.

가전제품 해킹의 적법성은 수년간 문제가 되어 왔습니다.예를 들어 고대역폭 디지털 콘텐츠 보호에서 사용되는 암호화 키의 균열 등입니다.이 경우 법적 대응에 따라 침해자가 위협을 받고 있습니다.그러나 구글의 넥서스나 픽셀 시리즈 스마트폰과 같은 일부 회사들은 하드웨어 해킹을 장려하고 있다.

개요

현대의 많은 가전제품은 운영체제펌웨어를 실행하고 있습니다.이 파일을 가변 저장 장치에 저장하면 이러한 파일을 수정하여 운영 체제에 기능을 추가하거나 완전히 교체할 수 있습니다.

방법

셸 액세스의 취득, 디바이스의 하드웨어 및 소프트웨어에 관한 정보의 수집 등, 취득한 정보를 사용해 operating [1]system을 조작하기 전에, 타겟 디바이스를 정상적으로 해킹하기 위해서, 복수의 방법이 사용됩니다.

셸 액세스

셸에 액세스하면 사용자는 운영 체제와 상호 작용하는 명령을 실행할 수 있습니다.일반적으로 루트 셸은 사용자가 운영 체제 파일을 수정할 수 있도록 관리자 권한을 부여하는 것을 목적으로 합니다.

루트 액세스는 소프트웨어 악용(버그 등), 부트로더 콘솔 또는 JTAG 또는 UART 인터페이스 [1]등의 디바이스에 내장된 시리얼 포트를 통해 얻을 수 있습니다.

Android 기기에서 루트 권한을 얻는 경우 이 프로세스를 루팅이라고 합니다.

부트로더 잠금 해제

부트로더 화면을 표시하는 스마트폰
주요 기사:부트로더 잠금 해제

일부 Android 장치에서는 다른 [2]운영 체제의 설치를 방지하기 위해 부트로더가 보안을 위해 잠겨 있습니다.다른 OS를 설치하기 전에 잠금을 해제해야 합니다.

Android 장치에서는 Fastboot(삼성 장치에서는 Odin 모드)를 통해 [3]운영 체제를 스토리지에 플래시할 수 있습니다.

Das U-Boot는 라우터나 Chromebook 등의 임베디드 디바이스에서 일반적으로 사용되는 부트로더입니다.

정보의 취득

부정 이용을 특정할 수 있기 때문에 디바이스의 하드웨어 및 소프트웨어에 대한 정보를 얻는 것이 중요합니다.이러한 부정 이용은 셸 액세스의 취득이나 디바이스에의 operating system의 porting 등에 사용됩니다.

오픈 소스 소프트웨어의 제조원 사용

많은 장치 제조업체가 [4]제품에 오픈 소스 소프트웨어를 포함하고 있습니다.사용된 소프트웨어가 카피레프트 라이선스에 따라 라이선스가 부여된 경우 제조업체는 오픈 소스 컴포넌트의 소스 코드를 제공해야 합니다.예를 들어 우 나오미가 스마트폰 [5]벤더의 리눅스 커널 지사의 GPLv2 라이선스 소스 코드를 요청했을 였다.

컨슈머 디바이스의 상당 부분은 수정된 Linux [4]커널에서 실행되며 디바이스 고유의 [6]변경을 적용하기 전에 분기됩니다.Android는 Linux 커널을 사용하는 OS의 한 예입니다.

대책

디바이스 제조사에는 하드웨어 해킹을 방지하기 위한 대응책이 포함되어 있는 경우가 많습니다.그 중 하나는 악성코드의 실행을 방지하기 위한 암호화입니다.예를 들어 Nvidia 그래픽 카드에는 조작이나 해킹을 방지하기 위해 펌웨어가 서명되어 있습니다.

장치들

스마트폰

하드웨어 디바이스 분리

내부고발자 에드워드 스노든은 와이어드 특파원 셰인 스미스에게 스마트폰에서 [7]카메라와 마이크를 제거하는 방법을 보여주었다.

기본 운영 체제 수정

해킹이 이루어지는 이유 중 하나는 운영 체제에서 기능을 추가하거나 잠금을 해제하는 것입니다.

예를 들어 다음과 같습니다.

  • 윈도 폰
  • Apple iOS (구류장 파괴)
  • Google Android (루팅)
  • Palm webOS(개발자 모드)
  • Symbian OS(서명되지 않은 코드 실행)
  • Jio 전화(WhatsApp 설치 활성화)

서드파티 운영체제 설치

또 다른 해킹은 지원되지 않는 운영체제를 설치할 수 있도록 하기 위해서입니다.

범용 컴퓨터

범용 컴퓨터는 역사적으로 개방되어 왔습니다.

그러나 애플의 실리콘 기반 Mac 하드웨어는 ARM 아키텍처를 기반으로 하기 때문에 타사 운영 체제를 설치하는 것이 어렵습니다.

  • 아사히 리눅스를 사용하면 Linux 기반의 운영체제를 M1 기반의 Mac에 설치할 수 있습니다.

멀티미디어 장치 및 비디오 게임 시스템

비디오 게임기가 해킹당할 수 있는 많은 이유들이 있다.

게임 콘솔은 비공식적인 게임 실행을 허용하지 않는 방식으로 제한되는 경우가 많습니다(비디오 게임 콘솔 #라이센스 참조). 또한 불법 복제 게임을 포함한 라이센스 없는 게임 실행을 허용하기 위해 해킹이 수행됩니다.

또 다른 이유는 콘솔을 멀티미디어 플레이어로 사용하는 등의 기능을 추가할 수 있도록 하는 것입니다.를 들어 Xbox Media Player는 Xbox에서 사진과 영화를 볼 수 있도록 만들어졌다.

기타 디바이스

해킹을 허용하는 장치

구글 넥서스 시리즈의 일부인 갤럭시 넥서스와 같은 전화기는 루트 액세스와 시스템[13] 수정이 용이하도록 설계되어 있습니다.

일부 디바이스(대부분의 오픈 소스)는 홈브루 목적으로 구축되어 있으며, 해킹을 존재의 필수적인 부분으로 장려하고 있습니다.

합법성

iOS 탈옥은 미국에서 종종 불법으로 간주되었다가 최근 미국 저작권국이 아이폰이나 다른 모바일 기기를 탈옥하는 것이 더 이상 저작권법을 [15]위반하지 않는다고 판결하기 전까지 말이다.그러나 동시에 DMCA반포위반 하에 비디오 게임 콘솔의 해커에 대한 기소도 계속되고 있습니다.대부분의 경우, 탈옥 또는 뿌리내린 기기를 부가가치 서비스로 판매함으로써 이익을 얻는 것이 문제입니다.적어도 일부 피고인들은 이러한 혐의를 부인하고 합법적으로 구입한 [16][17]게임들을 백업하고 있다고 주장한다.

2010년경에는 케이블 박스, Blu-ray 플레이어 및 기타 유사한 디바이스와 디스플레이 간에 실행되는 데이터를 암호화하는 고대역폭 디지털 콘텐츠 보호 암호화 시스템이 손상되어 HDCP 보호 스트림을 복호화하는 데 필요한 마스터 키의 복사본이 인터넷에 게시되었습니다.HDCP 테크놀로지를 개발하여 현재 라이선스를 취득하고 있는 인텔은 HDCP는 대부분의 사용자가 이를 회피하는 것을 막는데 충분하다고 지적하고 있으나 DMCA[18]의거한 보다 확고한 사용자에 대한 법적 대응을 위협할 수 있음을 시사하고 있습니다.

또 2010년경 마이크로소프트는 당시 새로운 인터랙티브 게임 컨트롤러인 키넥트의 해킹 문제에 대해 처음에는 비난하고 이를 해킹한 사람들에 대한 법적 조치를 취하겠다고 위협했지만 곧이어 이 입장을 뒤집고 기기를 고의로 열어뒀으며 실제로 개조한 사람들을 기소하지 않을 것이라고 밝혔다.d.[19]

「 」를 참조해 주세요.

레퍼런스

  1. ^ a b "Hardware Hacking First Steps".
  2. ^ "Locking/Unlocking the Bootloader".
  3. ^ "Easily Unlock Your Android Bootloader With Fastboot". Lifewire.
  4. ^ a b "Consumer Electronics: Closing In on Open Source". LinuxInsider.
  5. ^ Karen Sandler (24 August 2021). ""Anyone???"". Software Freedom Conservancy.
  6. ^ "Mainlining".
  7. ^ Watercutter, Angela (26 May 2016). "Watch Edward Snowden Teach Vice How to Make a Phone 'Go Black'". Wired.
  8. ^ "Tweaker Turns GeForce GTX 690 Into a Quadro K5000". 23 March 2013.
  9. ^ "Hacking the Rigol DS1052E Oscilloscope with Linux".
  10. ^ "Manufacturer-Crippled Flir E4 Thermal Camera Hacked to Perform as High-End Model".
  11. ^ "Hacking Your GPS Firmware - ExtremeTech". 29 March 2005.
  12. ^ "Nikon Hacker • Portal".
  13. ^ Kralevich, Nick (2010-12-20). "Android Developers Blog: It's not i"rooting", it's openness". Android-developers.blogspot.com. Retrieved 2011-11-27.
  14. ^ "Building for devices Android Open Source". source.android.com. Archived from the original on 2011-05-21.
  15. ^ German, Kent. "On Call: Go ahead and jailbreak, it's legal now Dialed In — CNET Blogs". Cnet.com. Retrieved 2010-12-11.
  16. ^ "Famed Xbox hacker wants to testify in Xbox 360 modder's DMCA trial – Video Games Reviews, Cheats". Geek.com. Archived from the original on 2012-10-09. Retrieved 2010-12-11.
  17. ^ Previous post Next post (2009-08-04). "Student Arrested for Jailbreaking Game Consoles — Update Threat Level". Wired.com. Retrieved 2010-12-11.
  18. ^ Bright, Peter (2010-09-17). "Intel confirms HDCP key is real, can now be broken at will". Arstechnica.com. Retrieved 2010-12-11.
  19. ^ Murphy, David (2010-11-20). "Microsoft: We Left Kinect's USB Port Unprotected on Purpose". PCMag.com. Retrieved 2010-12-11.

외부 링크