넥서스원 사용자 모임
(글 수 12,449)
이문제는 넥서스원문제뿐만은 아니지만 활성화가 잘된 게시판이라 남기게 되네요
제가 기존에 아이팟터치를 탈옥하게 되어 슈퍼유저 권한을 얻으면서 자동으로 비밀번호를 alphine로 할당받았습니다.
그래서 openssh를 이용한 데이터링크를 거는 유저가 대다수라 사람이 많이 모이는 학원 카페 같은 무료AP에 접근하면 탈옥된 아이폰-팟은 여지없이 그냥 뚫리더군요...
그런데 특이하게 안드로이드는 수퍼유저로 넘어가면서 비밀번호 언급도없고 비밀번호 설정을 권장하는글은 더더욱 찾기는 힘들더군요
현재는 루팅안한 순정상태인데 최소한의 보안을 생각한다면 passwd 명령어로 비밀번호를 설정하는게 옳은거 아닌가요?
WEP, WPA, WPA2 크래킹에 관심많은 차도남이 되고싶은 30대 외모의 젊은이
관련 지식이 있으신 것 같으니 아주 간단하게만 설명하자면...
su를 통한 권한 획득은 특정 실행 권한(안드로이드의 경우 root)으로 쉘을 실행시켜주는 것입니다. (물론 보통은 이것만 있는 것은 아닙니다만...) 일반적인 id/pass를 통한 로그인과는 다르지요. 보통의 리눅스/유닉스 환경에서는 이 과정에서 패스워드를 묻는 것 뿐이고요. 정말 간단한 su 파일은 suid를 통해 쉘인 sh를 실행시켜 줍니다. 그래서, root가 소유한 sh파일에 chmod 4755 sh를 해주고 sh를 실행하면 루트 권한을 가져오는 su와 결국은 같은 동작을 합니다. 물론 절대 이렇게 하지는 마세요. 왜냐하면...
초기 루팅에 사용 된 su는 거의 이정도 뿐이었을 겁니다. 이 경우에 보안상 발생하는 문제는, 악의적인 코드가 숨겨진 프로그램이, 몰래루트 권한을 획득해 나쁜짓을 할 수 있다는 것이지요. 그래서 만들어진 게 Superuser 어플일 겁니다. (Superuser.apk) su와의 연동을 통해, 사용자가 승인하지 않은 어플은 루트 권한을 가져가지 못하게 하는 거지요. 완벽하지는 않지만 최소한의 보안 장치라고 보시면 됩니다.
그렇다면 패스워드는...? 패스워드를 설정할 필요도 없고 설정할 수도 없습니다. (sshd 등의 목적으로 일부러 만들 수는 있을 겁니다.) 안드로이드의 루팅은, 어디까지나 비정상적인 방법으로 권한을 획득해 오고, 그 권한을 통해 나중에 다시 루트 권한을 가져올 수 있도록 su파일을 복사하고, 거기에 suid를 설정해두는 것 뿐입니다. 그 외의 방법은 아예 존재하지를 않으므로, 패스워드는 걱정하지 않으셔도 됩니다.
걱정해야 하는 것이 있다면 루팅이 쉬울 수록 누군가가 악의적으로 루트 권한을 획득하기도 쉽다는 것이고, Superuser를 통한 su 실행의 보안이 철저하지 못하다는 것이지요.
한 번 날리고 다시 쓰느라 군데군데 좀 무성의 하네요. 하하;