탈옥강좌/시디아

OpenSSH의 기능과 역할

T.B 2011. 2. 8. 00:06


iOS 4.2.1 완탈이 공개되면서 탈옥유저들이 부쩍늘어났다. 사실 완탈과 반탈의 차이점은 Device Rebooting시 반탈은 PC에서 툴(Tool)을 이용 리부팅을 해야하고, 완탈은 디바이스 자체에서 리부팅을 수행하는 점 밖에 없지만 일반적으로 유저들은 반탈은 주저하고 완탈을 선호한다.

부쩍늘은 탈옥유저들 사이에 요즘 선무당이 사람잡는다고 OpneSSH는 설치할 필요가 없다는 루머가 사실처럼 버젓이 여기저기 돌아다니고 있다. 따라서 대체 OpenSSH가 뭐고 왜 필요한가에 대해서 알아보고자 한다.

OpenSSH의 유래
현재 해킨토시(스노우레오파드), 우분투(리눅스), 윈도우7을 멀티부팅으로 사용중이다. 물론 특별한 일이 없으면 멀티미디어가 강화된 윈도우7을 주로 사용하는 여느 유저들과 별반 차이가 없다. OpneSSH는 리눅스를 사용해오던 유저라면 당연히 알고 있다. 리눅스가 보안에 강하다는 핵심이 OpenSSH이기 때문이다.

현재 리눅스의 대세는 "우분투"다. OpenSSH가 주복받기 시작된 버전은 과거 "Red Hat Linux"시절이다. OpenSSH는 SSH, Secure SHell의 약자로 의미는 "프로토콜의 자유, 공개소스구현"이다. 이는 telnet, ftp, rlogin, rsh, rcp를 대체시켜 안전하고, 암호화된 네트워크 연결을 가능하게 해준다. 리눅스에서 OpenSSH 2.9 이후 버전의 기본 프로토콜은 2.0 버전이며 2.0 버전은 RSA 키를 디폴트로 사용했다.


OpenSSH를 사용하는 이유?
OpenSSH를 사용하는 이유는 간단하다.  PC 또는 디바이스의 보안을 강화시키기 때문이다. OpenSSH 도구를 사용하는 모든 통신 네트워크가 암호화된다. Telnet과 ftp는 평문 암호를 사용하여 모든 정보를 암호화되지 않은 채로 전송한다. 따라서 누군가 중간에서 정보를 가로채어 암호를 복구할 가능성이 있다.

① 가로챈 패스워드를 이용, 접근 권한이 없는 사용자가 시스템에 로그인 한 후 시스템을 손상시키거나 개인정보를 빼낼 수 있는데 이를 방지할 수 있다. 
② OpenSSH는 클라이언트 디바이스로 DISPLAY 변수를 자동으로 전송한다. 즉, 디바이스간의 로컬영역에서 ssh명령을 이용하여 원격로그인 할 수 있다. 이는 디바이스간의 파일전송을 포함한다. (서버에 대한 물리접근으로 상주한다는 것을 의미하는 것은 아니다.)

  이와 같은 원리로, 아이폰, 아이패드, 아이팟터치 탈옥 후 안정화 및 최적화 에서 했던 말을 고대로 말하자면 모든 iOS Device의 패스워드는 alpine으로 되어있다. 따라서 신문이나 뉴스에서 스마트폰이 보안에 취약할 수 있다는 얘기가 나오고 있는 중이다. 특히 탈옥시 공용 Wi-Fi망에 접속할 경우 Terminal을 이용 상대방의 이메일 계정 및 계좌번호, 비밀번호 등을 알아낼 수 있다.

  일전에 카카오톡 문제에서 대체 어떻게 앱하나 설치했다고 계좌번호, 주민번호, 사는 지역, 전화번호, 이메일 계정, 거래은행 등 개인정보를 빼낼 수 있냐는 질문에 "본인 수준에서 생각하면 안된다."고 했던 적이 있다. IT쪽에 잘 모르는 사람에게 위와 같은 내용을 설명해줘봤자 못알아들을 것이 뻔하기 때문에 했던 말이었으니 오해는 없길 바란다.

iOS에서의 OpenSSH적용
 Cydia앱 중 OpenSSH는 이러한 리눅스 개념을 적용시킨 어플리케이션이다. OpenSSH는 ssh프로토콜을 이용하여 네트워크상(동일 Wi-Fi망)에 존재하는 디바이스들을 연결하여 아이폰, 아이팟터치, 아이패드에서 어플리케이션 또는 테마 등을 설치할 때 사용된다. 따라서 "일반적으로 알고 있는 탈옥폰"을 쓰자면 반드시 OpenSSH가 설치되어 있어야지만 ① 보안강화 ② 원활한 탈옥폰 사용을 할 수 있다.


잘 모르겠다 싶으면, 평상시에 사용하지 않을때 다음과 같이 SBSetting에서 OpenSSH만 deactivating시켜주면 된다. 또한 OpenSSH를 이용할 경우 반드시 아이폰, 아이패드, 아이팟터치 탈옥 후 안정화 및 최적화 글을 참고하여 Terminal을 통해 패스워드를 변경하는것을 권장한다.

추가  2011.02.11

아이폰 잠금 비번 6분만에 뚫는 동영상

일전에 OpenSSH를 설치하는 것은 오히려 백도어의 여지를 남겨둘 수 있다. 따라서 아예 설치를 안하면 된다. 라던 주장이 있었다. 지금도 이러한 내용들은 여전히 여기저기 돌아다니고 있다. 다음 동영상은 아이폰 잠금 비번을 6분만에 뚫는 것을 보여준다. 원리는 탈옥 ☞ SSH설치 ☞ 파일시스템에서 keychain access script 통째 복사. 이런식으로 순정이고 탈옥이고 안뚫릴게 없다. 아이폰 잠금비번 6분만에 뚫는 동영상은 다시 한번 OpenSSH의 필요성을 알려주는 내용이다. 물론 OpenSSH는 잘 모르는 경우 독이 될 수도 있지만, 아예 파일시스템 접근을 원천적으로 차단해 놓아야 한다.

 T.B의 SNS 이야기 블로그의 모든 글은 저작권법의 보호를 받습니다. 어떠한 상업적인 이용도 허가하지 않으며, 이용(불펌)허락을 하지 않습니다.

▲ 사전협의 없이 본 콘텐츠(기사, 이미지)의 무단 도용, 전재 및 복제, 배포를 금합니다. 이를 어길 시 민, 형사상 책임을 질 수 있습니다.

▲ 비영리 SNS(트위터, 페이스북 등), 온라인 커뮤니티, 카페 게시판에서는 자유롭게 공유 가능합니다.


T.B의 SNS이야기 소식은 T.B를 팔로윙(@ph_TB) 하시면 실시간으로 트위터를 통해서 제공 받을 수 있습니다.

728x90
반응형