단 3일 만에, 애플의 팬 (fan)이 아이폰의 펌웨어 (firmware)를 해킹해서 마스터 루트 패스워드를 밝혀냈습니다.

아이폰의 리스토어 이미지 (다운 후 zip으로 확장자를 고치고 풀어보라는 군요)에서 정보를 추출했다고 합니다.

위 파일은 두 개의 .dmg 디스크 이미지를 가지고 있는데, 하나는 암호화된 시스템 이미지이고 다른 하나는 암호화되지 않은 사용자 이미지라고 합니다.

해커는 암호화되지 않은 유저 이미지를 분석해서 아이폰이 미리 정의하고 있는 'mobile'과 'root' 계정에 대한 패스워드를 찾아 낼 수 있었다고 합니다.

해커는 간단한 UNIX 프로그램인 'strings'를 이용해서 디스크 이미지에서 사람이 읽을 수 있는 형태로 문자열들을 추출했고,
추출된 문자열에는 사용자 계정과 각 계정에 대한 암호화된 패스워드가 포함되어있었다고 합니다. (UNIX나 LINUX의 /etc/password 파일처럼)
그리고 암호화된 패스워드는 John the Ripper이라는 유명한 패스워드 크랙 도구로 복호화되어버렸다고 합니다.

아래 메일 처럼 'root' 계정과 'mobile' 계정에 대한 패스워드를 추출하는데는 16초 밖에 안 걸렸다고 합니다.

     'root'의 패스워드는'dottie'
     'mobile'의 패스워드는 'alpine'  (알프스 인종, 고산 식물이라는 뜻)

==================================================================================
'root'와 'mobile'의 패스워드를 크랙한 메일
http://archives.neohapsis.com/archives/fulldisclosure/2007-07/0015.html

Re: [Full-disclosure] iPhone Security Settings

From: Erik Tews (e_tewscdc.informatik.tu-darmstadt.de)
Date: Sun Jul 01 2007 - 17:20:37 CDT

• Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

---

Am Montag, den 02.07.2007, 00:07 +0200 schrieb Fabio Pietrosanti (naif):
> There are a couple of user with their password:
>
> root:XUU7aqfpey51o:0:0::0:0:System Administrator:/var/root:/bin/sh
> mobile:/smx7MYTQIi2M:501:0::0:0:Mobile User:/var/mobile:/bin/sh
>
> Does someone have some time to arrange a quick john session (should be
> quick)?

Loaded 2 passwords with 2 different salts (Standard DES [64/64 BS])
alpine (mobile)
dottie (root)
guesses: 2 time: 0:00:00:16 (3) c/s: 551883 trying: royour - b1o2w8

Yes, it was quick

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.6 (GNU/Linux)

iD8DBQBGiCi11V7s4RB7CAcRAmzCAJwJKUOBfy/vYQBXUOfO+2So05Ja6QCfQXSR
KCtcDalUSOqZgkpZOA9VR9E=
=wIjd
-----END PGP SIGNATURE-----

==================================================================================

^^
하지만 이의 패스워드를 가지고 먼가 할 수 있는 것은 없다고 합니다.
사실, 아이폰은 콘솔도 제공되지 않고 터미널로 접근을 할 수 없기 때문에 두 계정으로 로그인할 방법이 없다고 합니다.

일부에서는 개발 초기에 사용하다 남겨진 것이라고 말하는 사람도 있고 해커들을 쫓기 위해 의도적으로 포함된 것이라는 말도 있습니다. ^^;;

아무튼 그래도 단 3일만에 패스워드를 알아냈다는 애플의 팬인 해커는 대단하군요~

크리에이티브 커먼즈 라이센스

이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-변경금지 2.0 대한민국 라이센스에 따라 이용하실 수 있습니다.

애플의 아이폰이 29일날 출시되었는데 벌써 사서 해부해버린 사림이 있군요.

아래는 Anand Lal Shimpi라는 사람이 해부하고 각 내용을 분석한 것들입니다.

자신들이 해부해서 정리했으니 5~600달러를 낭비해서 해부하는 비용과 수고를 들어주는군요 ^^;


해부전 아이폰의 모습입니다.



첫 번째로 뒷 면 아래의 덮개를 제거했군요.




그리고 양쪽 끝을 좀 휘어서 아래와 같이 덮개를 완전 제거 했군요.
-_-;; 얼마나 가슴이 아팠을가요.



아이폰의 아래 부분은 GSM과 WiFi의 안테나가 있다고 합니다.
아래 그림의 노란색 부분은 GSM mobile phone에 들어있는 것이라고 하는 군요.



왼쪽 아래의 검색은 원은 카메라라고 합니다. 두개의 흰색 전선은 마더 보드로 연결되는 안테나선이라고 합니다.



아래 그림의 중간에 있는 노란색이 아이폰의 배터리라고 합니다.



아래가 아이폰의 마더보드라고 합니다. 아주 복잡하고 두 개의 PCB가 샌드위치 처럼 구성되어있다고 합니다.
왼쪽 위에 있는 것이 PCB이고 아이폰의 기판 위쪽에 있는 슬롯이 SIM 카드를 위한 것이라고 합니다.
마더 보더의 왼쪽 아래에 있는 케이블 포트가 LCD 화면을 위한 인터페이스라고 합니다.


PCB는 802.11b/g wireless controller를 가지고 있다고 합니다.
(※ 이런 쪽은 잘 몰라서 -_-;; 아무튼..)


그리고 내부를 보여주기 위해서 PCB를 보호하고 있는 EMI는 제거했다고 합니다.
아래 그림을 보면 PCB에는 삼성에서 만든 4GB MLC NAND Flash가 있습니다.
 


일단 해부를 한 사람들은 ARM1176 core 기반의 Samsung S3C6400 으로 만들어졌을 것 같다고 추측하는데, 칩에 쓰여진 모델 번호를 보고 S3C2460이라고 말하는 사람도 있다고 합니다.

아래 그림은 삼성 Semiconductor Global 사이트에 있는 S3C6400의 Block Diagram입니다.



자 이제 터치 스크린 차례입니다.



아래 그림 처럼 터치 스크린을 해부해버렸군요.
다시 조립해도 터치 스크린이 동작하지 않겠군요.ㅜ.ㅜ







터치 스크린이 떨어져나가고 여기 저기 뜯어져 나간 아이폰입니다. -_-;



그들이 좀더 자세한 리뷰를 하고 나면 또 포스트를 올린다니 기대되는 군요.
-_-;;


Ref: Apple's iPhone Dissected: We did it, so you don't have to

크리에이티브 커먼즈 라이센스

이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-변경금지 2.0 대한민국 라이센스에 따라 이용하실 수 있습니다.

아래는 CNet의 편집장인 Kent German이 6월29일 출시된 iPhone을 샌프란시스코의 애플 샵 (이 애플 샵도 6월 29일 오후 6시에 오픈했습니다)에서 구입해서 밤새 리뷰를 해본 내용을 이 페이지에 정리했습니다.

몇 가지 사진들만 보면 아래와 같습니다.

iPhone의 사진입니다.

PSP 처럼 가로로 이미지나 동영상을 볼 수 있습니다.

뮤직 플레이 모습입니다.

사파리 (Safari) 웹 브라우저가 지원되는 모습니다.

iPhone으로 구글 맵을 보고 있군요.

키보드가 아주 마음에 드는 군요. ~~

크리에이티브 커먼즈 라이센스

이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-변경금지 2.0 대한민국 라이센스에 따라 이용하실 수 있습니다.