문서의 임의 삭제는 제재 대상으로, 문서를 삭제하려면 삭제 토론을 진행해야 합니다. 문서 보기문서 삭제토론 모바일펜스 (문단 편집) === 완전 우회법 === 가장 보편적으로 사용되는 신형 삼성 갤럭시를 중심으로 우회법이 작성되어 있어 LG등의 타 제조사 스마트폰을 이용할 경우 방법이 상이할 수 있다. 2023년 1월 20일 업데이트 부터 '''[[삼성 KNOX]]'''가 적용되어있고 MDM에이전트가 작동되고 있는 동시에 '''공장초기화 차단''', '''안전모드 차단'''이 설정된 휴대전화에서는 기존의 일부 방법들이 다시 차단되어 버렸다. 현재 사용 가능한 방법은 '''볼드체''', 패치로 사용 불가능해진 방법은 --취소선-- 처리하였다. 제한적인 상황에서만 사용 가능한 방법은 ''기울임'' 처리하였다. * '''알림창을 통해 다른 앱 위에 표시 권한 해제''': 차단된 앱에 들어간 후, 앱이 차단되었다는 메시지가 뜬 즉시, 알림창을 내려, '모바일펜스(이)가 다른 앱 위에 표시됨'을 눌러 설정을 연다. 이렇게 하면 열어도 차단되었다는 메시지에 가려질 텐데, 여기서 닫기를 누르고, 정상적인 방법으로 Wi-Fi 설정에 들어가서 좌측 상단의 이전 버튼을 누르면 다른 앱 위에 표시 권한이 나오며, 여기서 권한을 꺼 버린다. -만약 갤럭시 태블릿을 사용중이라면 DEX를 통해 굉장히 쉽게 뚫을 수 있다. 위 방법을 이용, 유용한 기능-DEX를 켜 설정을 계속 들어가 준다. 원인은 알 수 없지만 이때 모바일 펜스가 제대로 작동하지 않는데 이를 통해 앱을 삭제까지 할 수 있다. * '''알림창을 통해 접근성 권한 해제''': 안드로이드는 접근성 권한이 켜져있는 앱이 있다면 주기적으로 알림을 보낸다. 여기에는 모바일펜스 접근성 권한이 켜져있다는 알림도 포함된다. 주기적으로 알림이 표시될 때, 해당 알림을 클릭해 접근성 설정에 들어가면, 즉시 차단되었다는 메시지가 뜬다. 여기서 닫기를 누르고, 합법적으로 와이파이 설정에 들어가 좌측 상단의 이전 버튼을 누르면 접근성 설정이 나온다. 이 방법으로 접근성 권한을 끌 수 있다. * '''펌웨어를 직접 설치하여 공장 초기화''': --최신 버전 앱 기준 가장 확실하게 앱을 제거할 수 있으며 막힐 가능성도 거의 없는 방법이다. [[Odin]]같이 기기에 펌웨어를 설치하는 프로그램을 이용해 펌웨어를 다시 설치하면 스마트폰이 처음 상태로 초기화된다.[* '''모바일펜스에서 제공하는 초기화 방지 기능도 모두 무시하고 진행된다!''' 가장 높은 권한을 가진 앱이라도 기기의 기본이 되는 부트로더에 접근하는 것은 막을 수 없기 때문.] 단점이라면 신형 삼성 갤럭시 기기의 경우 펌웨어가 순정이 아니라면 [[삼성 KNOX|Knox]] 워런티가 깨져 일부 기능을 사용할 수 없는 상태가 될 수 있고, 부트로더 잠금이 해제되어 있지 않은 상태에서 진행할 경우 후술할 일명 구글락이 걸릴 수 있으므로 주의가 필요하다. 그러나 현재까지 밝혀진 무력화 방법 중에서는 가장 강력한 무력화 방법으로 통한다.--[*MDM기능 2023년 1월 20일 업데이트 이후부터 MDM에이전트가 작동되면 다운로드 모드 부팅이 불가능하며 펌웨어 임의 설치 시도가 아에 차단되어버린다. 참고로 최신 업데이트S9+ 기기로 테스트를 진행해서 나온 결과이다.] * ~~순정 펌웨어~~: 기기 제조 시 처음 설치되는 펌웨어를 다시 플래싱 하는 것이다. 모바일펜스가 Knox 연동 MDM을 이용해 오딘으로 펌웨어를 플래싱 하는 것을 막아 Knox 파괴 없이는 순정 펌웨어를 재설치하는 것이 불가능하다. *--'''[[커스텀 펌웨어/안드로이드|커스텀 펌웨어]]:'''-- 기본 펌웨어에 여러 커스텀 기능을 추가시킨 '''변조된 펌웨어'''이다. 이와 같이 변조된 펌웨어의 경우 Knox가 설치를 차단시키지 못하고 파괴되기 때문에 MDM에 영향을 받지 않는다. 그러나 이것을 Odin으로 바로 설치하는 것은 불가능하고, 후술할 커스텀 리커버리를 설치한 후 리커버리를 이용해 설치해야 한다. 이 단계까지 왔다면 기기에서 갤럭시라는 특성을 완전히 지워버린 것이나 마찬가지이기 때문에 보안 수준이 많이 낮아지고[* '''Knox를 완전히 복구 불능으로 만들어 버려 MDM 기능을 전혀 사용할 수 없게 되었기 때문.'''], 설령 모바일펜스를 다시 설치당하더라도 이전보다 훨씬 손쉽게 우회를 할 수 있을 것이다. * '''리커버리 모드 사용''': 안드로이드 소프트웨어에 이상 발생 등의 이유로 기기를 초기화하는 등의 목적으로 만들어진 리커버리 모드를 이용하는 방법이다. * --순정 리커버리로 공장 초기화:-- 삼성 갤럭시 기준으로 휴대폰을 끄고 볼륨 올림 + 빅스비 + 전원[* [[갤럭시 S7]] 이하 기준으로는 홈 + 볼륨 상 + 전원이다.]을 누르면 업데이트 화면이 잠시 뜨다가 복구화면으로 넘어가진다. 여기서 'Wipe data/factory reset' 칸으로 가서 Yes를 누르면 공장초기화가 된다. 전화기에 있는 문서 및 사진 등의 데이타도 날아가므로 데이터를 백업하는 것이 좋다. 주의사항으로는 스마트폰 소유자의 구글 계정과 비밀번호를 재구동 후 입력해야 하기 때문에 이를 알지 못 한다면 서비스 센터를 방문해 요청을 해야 한다. 업데이트 이후 공장 초기화를 막아버리는 기능이 추가되어 후술할 Knox를 깨뜨리는 과정이 필요할 수도 있다. '''{{{#red 참고로 리커버리 시스템 설정이 제대로 꼬이게 될 경우 서비스 센터 에서도 해결 못하는 [[벽돌폰]]이 되어버릴 수도 있다.}}}'''[*MDM기능 2023년 1월 20일 업데이트 이후부터 MDM에이전트가 작동되면 다운로드 모드 부팅이 불가능하며 펌웨어 임의 설치 시도가 아에 차단되어버린다. 참고로 S9+ 기기로 테스트를 진행해서 나온 결과이다.] *--'''커스텀 리커버리([[TWRP]] 등) 사용'''--: 커스텀 리커버리를 Odin 등으로 설치하면 Knox가 파괴되면서 리커버리 시스템이 커스텀된다. MDM이 무력화되었기 때문에 순정 상태에서의 리커버리와 달리 바로 공장 초기화가 가능하다. 또한 기기에 상술한 커스텀 펌웨어 파일을 심어놓고 리커버리에서 설치하는 것도 가능하다. * --'''[[삼성 KNOX|Knox]] 임의 파괴'''--: Knox가 탑재된 삼성 갤럭시 시리즈에서 [[MDM]] 시스템을 사용 불능으로 만들기 위해 사용되는 방법이다.[* 다른 안드로이드 기기에서는 Knox가 탑재되어 있지 않으므로 이 우회법은 필요 없다.] 모바일펜스의 MDM 기능은 Knox와 연동되기에 Knox를 파괴시키면 MDM이 작동하지 않으므로 안전모드 차단 기능이나 공장초기화 방지 기능을 무력화시켜 차단된 우회 방법을 다시 사용할 수 있다. 커스텀 펌웨어를 설치하거나 루팅을 하는 등의 방법으로 시스템을 변조시켜 Knox 워런티가 차단되도록 유도하는 원리이다. [*MDM기능 2023년 1월 20일 업데이트 이후부터 MDM에이전트가 작동되면 다운로드 모드 부팅이 불가능하며 펌웨어 임의 설치 시도가 아에 차단되어버린다. 참고로 S9+ 기기로 테스트를 진행해서 나온 결과이다.] *--'''더미 펌웨어'''--: '''기기와 맞지 않는 형식만 펌웨어인 쓰레기 파일을 삽입하여 시스템과 Knox를 완전히 망가뜨린 후 시스템만 복구하는 방법이다.'''[* '''시스템을 직접 파괴하고 복구한다는 점에서 가장 어렵고 위험한 방법이기도 하다.''' ] 더미 펌웨어를 다운로드 모드에서 다운로드하면 '''Knox와 시스템이 완전히 파괴되고''' 부팅 로고만 반복해서 나타나며 무한부팅에 진입할 텐데, 이때도 다운로드 모드에 진입하는 것은 가능하므로 다시 순정 펌웨어를 삽입하면 공장 초기화 상태가 된다. Odin과 안드로이드 펌웨어에 관련된 지식을 많이 요구하기 때문에 '''{{{#red 섣불리 시도하여 복구에 실패하면 서비스 센터에서도 수리를 거부당하는 [[벽돌폰]]이 되어버리기 때문에 매우 주의.}}}''' * ''ADB를 이용한 명령 실행'': ADB를 이용해 외부 기기에서 직접 명령어를 입력하여 모바일펜스를 삭제시키는 방법이다. 명령어 실행은 개발자 옵션이 막히지 않은 이상 차단이 되지 않는다. 루팅이 선행작업으로 되어 있어야 수월하게 진행할 수 있다. root 권한을 뚫어서 [[루팅]]이 필요하다.[* 일반적인 adb 셸은 기기 관리자 앱 제거를 금지한다.] * 외부 바이러스 프로그램, 대표적으로 랜섬웨어나 크랙 파일이나 권한 해킹툴을 이용한 모바일펜스 무력화: [[이이제이]]. 다만 모바일펜스의 방어력이 높기 때문에 이것도 [[제로 데이 공격]]이나 그에 준하는 신형 바이러스 프로그램을 동원해야 한다. 그리고 뚫는 순간 잘못되면 폰이 죽어버릴 수도 있다.[* 그러나 하드웨어는 멀쩡히 살아남기에, 상술한 순정 펌웨어를 설치하여 복구시킬 수 있다.] * 앱 파일 변조: 모바일펜스 앱 파일의 [[확장자|확장자명]]을 변경하거나 중요한 파일 내부의 코드를 임의로 손상시키는 등[* 대표적으로 /를 \\(역슬래시)나 #(샾)으로 바꾸는 방법이 있다. \\는 반복적인 오류를 일으켜([[undo|실행취소]]) 코드가 실행되지 못하게 하고, #은 [[Python|파이썬]] 코드를 무효화해버릴 수 있다.]의 방법으로 오류를 일으켜서 무력화할 수 있다. 원격 제어로 가능.[* 업데이트가 아닌, 외부 개입을 통해 프로그램 자체를 임의로 변조시키는 방식이다.] * ''[[루팅]]으로 시스템 관리자 권한을 얻어 원격 삭제'': 최상급 권한인 root를 얻어오기에 삭제 명령을 내리면 제한 없이 실행되는 것이 루팅이다. 내 폰을 마음대로 가지고 놀 수 있는 확실한 방법이지만, [[티머니]] 등의 금융/교통카드 앱이 사용 불가능[* 당연히 JUSTOUCH, Google Pay 등도 사용할수 없다.]해지며 삼성폰은 [[삼성 KNOX|Knox]] 워런티 또한 깨지기 때문에 주요 Knox 기능들을 많이 사용한다면 득보다 실이 많을 수도 있으니 주의. * ''크래킹 루팅'': 바이러스 파일을 설치해서 권한을 얻거나 보안상 허점을 뚫어 루팅상태로 만들기. 바이러스를 넣어서 실행한 다음 접근 권한을 얻어 강제실행을 하는 좀비 PC/휴대폰의 방식이랑 원리가 동일하며, 일단 루팅이 되면 시스템 전체에 '''무제한'''적인 접근 권한을 얻기에 파일을 변조하거나 프로그램 제거는 물론, 안되겠으면 su -c rm -rf /data 등으로 싹다 날려버리면 되니 게임은 끝난 거다. APK/신뢰할 수 없는 파일 차단을 막기 위해 디버그 허용을 무제한으로 설정하고 사용하길 바란다. * ---안드로이드 한정으로 기기가 구글 계정으로 로그인된 경우 외부 기기에 같은 구글 계정을 로그인하여 기기 간 동기화를 한 다음 안드로이드 [[https://myaccount.google.com/find-your-phone|기기 관리자의 '내 기기 찾기]]'로 원격초기화--- : 초기화는 [[https://support.google.com/android/answer/6160491|구글에서 자체 지원하며 구글 로그인 시 자동으로 활성화되는 기능]]이고 구글 쪽에서 지원을 계속해줄 근거도 있는지라[* 애초에 구글에서 만든 이 기능이 분실/도난 기기의 개인정보 유출 등의 범죄 악용을 막는다는 모티브로 개발되었는데, 모바일펜스가 이 기능도 막겠다는 입장을 보인다면 구글 입장에선 이 앱의 만들어진 목적이고 뭐고 범죄에 가담하겠다는 것과 똑같기에 구글 플레이에서 퇴출당할 확률이 높다.] 모바일펜스도 이건 [[버틸 수가 없다!|버틸 수가 없다]]. 이건 모바일펜스를 깔아도 내 기기 찾기 프로그램의 기기 관리자 권한이 최고등급으로 상시 유지되기 때문에[* 정확히는 폰에 구글 계정을 연동한 순간부터 쭈욱 유지되는데, 모바일펜스를 [[Google Play|어디]]에서 깔아야 하는지를 [[답정너|생각하면...]]] 분실기기 원격초기화가 가능하다.[* Google Play 서비스를 통해서 내 기기 찾기가 작동이 된다. 여담이지만 [[Family Link]] 자녀통제기능이 Google Play 서비스로 통해서 작동된다. 자세한 작동 원리는 [[https://developer.android.com/guide/topics/admin/device-admin?hl=ko|이 링크]] 참조.] 특히 한번 초기화된 기기는 또 초기화 가능하다.[* 현재는 초기화를 시도 할 시, 초기화가 진행되지 않고 구글계정에서 로그아웃된다. 또한 삼성 내 디바이스 찾기 또한 안되는 걸 보아, 모바일펜스사에서 직접 구글사에게 요청한듯 보인다. ] * '''기기 관리자 권한 해제''' : 시작하기전, 환경설정이 막혀있지 않다는 가정 하에 서술한다. 먼저 [[알약(백신)|알약]] (플레이 스토어가 막혔으면 갤럭시 스토어에서.)앱을 다운로드 받는다. 그 뒤 실행 후 다른건 다 안 건드려도 된다. --쏠쏠한 기능이 많다-- 앱 관리에 들어가 모바일 펜스를 누른다. 그 후 삭제 버튼을 누르면 기기 관리자를 해제해야 한다는 말이 나온다. 해제를 누르면 기기 관리자가 해제된다. 이후에는 삭제엔딩. * '''모바일펜스 권한 해제'''[* 이 방법은 환경설정이 막힌 경우에는 쓸 수 없다.]: 이방법은 환경설정이 막힌경우에는 쓸수 없다. 먼저 모바일펜스를 열고 최근 앱 창으로 들어가 아이콘을 꾹 누르면 i 표시가 뜬다. 그곳으로 들어가면 애플리케이션 정보가 나오는데, 그곳에서 앱 권한에 들어가 해제해주면 된다. 업데이트로 권한 해제가 막히게 되었다. 그렇게 된다면 제한 시간을 넘어 앱들이 막힐때까지 기다린다. MDM 에이전트도 무력화되어 해제가 가능하다. 하지만 모바일 펜스가 켜진 상태에서 최근 앱을 열면 백그라운드로 빠지는 현상이 생긴다. 그럴때는 옆에서 엣지 패널을 연다. 그 뒤 모바일 펜스를 꾹 눌러서 Split View를 연 뒤 모바일 펜스를 연다. 이때 최근 앱을 열면 복불복으로 열 수 있다. * '''[[브루트 포스]](무차별 대입)''': '''가장 멍청하지만 가장 확실한, 절대 막히지 않는 방법.''' 모바일펜스 비밀번호를 직접 뚫는 방법이다. 만약 이게 뚫릴 경우 마음만 먹으면 부모 모드로 언제든지 삭제가 가능하다. 아니면 부모님 폰에 저장되어 있는 자동 입력 비밀번호 (Chrome 등)을 보고 뚫는 수도 있다. 특히 가족용 컴퓨터 내부의 비밀번호를 알아내면 매우 쉬워진다. 아니면 부모님(주로 아버지)이 비밀번호를 P@ssw0rd + 웹사이트 첫 자리 같은 규칙으로 만드신다면 P@sswo0rd + m 과 같은 식으로 뚫을 수 있다. 다만 아예 다른경우 난이도가 수직상승하는 단점이 존재한다. * '''안전모드를 통한 무력화''': 휴대폰을 안전모드로 들어간 후 안전모드인 상태로 설정에 들어가 모바일펜스를 삭제하거나 무력화시킨다. 이후 전원을 키면 모바일펜스가 막히게된다.[*주의 주의할 점은 일단 '''안전모드 차단 기능'''이 꺼진 상태여야 한다. 안전모드 차단이 켜져 있으면 상술한 Knox를 파괴하는 과정이 필요하다.] * ~~~설정 접근을 통한 무력화~~~: 휴대폰의 설정을 열면 막히는데, 이때 '허용된 설정' 으로 설정에 들어갈 수 있다. 안드로이드 기준 설정에 들어간 후 애플리케이션 탭으로 가서 모바일펜스를 무력화할 수 있었다. 하지만 현재는 바로 바탕 화면으로 되돌아가지는 것을 보아 막힌 것으로 보인다. * '''부모님 휴대폰 접속''': 정 안 되면 부모님 폰에 몰래 접속해서 위에서 언급한 것처럼 암호를 알아내거나 기기 내역에서 삭제시키거나 권한을 풀어주고 부모님이 눈치채기 전에 대상 휴대폰을 지워버린 다음 아무것도 아닌 것처럼 숨겨야 한다. 부모님이 폰맹이 아니라면 등짝 맞기 쉬우니 주의. * 사용자 접근 권한을 부여해야하는 어플을 통한 무력화: 이 방법은 설정이 막힌경우 쓸수없다. 사용 접근 권한이 필요한 앱은 직접 설정에서 풀어줘야 하는데, 설정하기 버튼을 계속해서 연타하면 결국에는 모바일펜스도 버티지 못하고 버그와 부팅시간으로 인해 사용접근 권한을 설정할 수 있는 설정 화면으로 넘어간다.[* 후술할 부분 우회법의 카카오톡 인터넷 우회법과 원리가 비슷하다.] 이제 모바일펜스 사용접근 권한 꺼주면 끝! 하지만 부모님 폰에 알람이 오니 주의. * '''백그라운드 제한(갤럭시만 가능)''': 이 방법도 설정이 막히면 쓰지 못한다. 설정에 들어가고, 배터리 및 디바이스 케어를 들어간다. 그 상태에서 중간쯤에 있는 배터리를 누르고, 하단에 백그라운드 사용 제한을 누른다. 거기서 초절전 상태 앱을 누르고 우측 상단 +버튼을 눌러 모바일펜스를 추가한다.이러면 직접 모바일펜스를 실행하지 않는이상(실행해도 금방 꺼진다.)모바일펜스가 없는것처럼 쓸수있다.(APK 다운가능,시간 제한 없음,필터링 없음,위치추적 등 부모의 통제가 불가능) *--[[GOS]]--: 신형 갤럭시폰에 설치된 [[GOS]]로 인해 성능 제한이 걸린 모바일펜스에 과부하가 걸려 앱이 동작을 멈추는 황당한 경우도 있다[* 현재도 작동은 하지만 직접 실행시킬 수 있는 것이 아니라 순전히 우연으로 일어나는 현상이기에 취소선으로 처리되었다.] * '''디바이스 분해''': 휴대폰을 '''물리적으로 분해해서''' 프로그램이 설치된 드라이브를 [[뚜따|물리적으로 떼어내 교체]]하는 방법. 반도체 종사자나 휴대폰 수리공 등 전자기기에 굉장히 해박한 사람만 직접 실행할 수 있는 방법으로, 폰 뚜껑과 골조체를 분리한 후 감전/합선/누전사고 방지를 위해 배터리를 분리하고(내장배터리면 난이도가 올라간다) 휴대폰 내부 드라이브(메모리, SD카드 RAM 등)를 공장출고 상태 드라이브로 교체하는 것이 좋다. 일단 이 방법을 쓰면 부품 자체가 공장출고 상태가 되기 때문에 절대 못 막는다. 당연하게도 교체하다 파손되면 A/S도 안되고, 휴대폰을 쓸 수 없다. *--안드로이드 버전값 변조: 설정이 켜져있을 때 개발자 모드를 통해 안드로이드 버전값을 임의로 변형해 크래시나 버전 오류 등을 일으켜 보안 취약점을 돌파하는 방법. 주의할 점은 안드로이드를 변조할 경우 다른 앱들도 다 영향을 받는다는 점.--[* Android 버전은 ADB를 통하여 변경 가능한 것이 아닌, build.prop 파일을 수정하여야 한다. 사용 불가.] *-- 업데이트 프로토콜 변조: APK로 내려받은 앱인 경우 업데이트 프로토콜을 변조해버리는 방법. 업데이트 프로토콜을 변조해서 '''임의로 개조된''' 업데이트를 내려받도록 해서 프로그램을 무력화하는 방법이다. 노력이 도루묵이 되지 않으려면 변조 업데이트 후 리소스 검사 코드는 필수적으로 제거하거나 같이 변조할 것.--[*서명] *-- APK 변조: APK를 변조해서 프로그램을 엉망으로 만드는 방법. 해킹과 비슷하다.-- [*서명] * [[환불]]: 부모님 구글 계정으로 정기결제를 구글 플레이에서 취소하는 방법이다. 이 경우 자동으로 정기결제가 취소되어 사용 가능 범위가 넓어지니 다른 방식과 병행해서 삭제할 수 있다. * '''[[제로 데이 공격]]''': 발견되지 않은 '''보안 취약점'''을 공격해서 파괴하는 방법. 이론상 어딘가에는 존재하며, 현재까지 발견된 방법 외에도 해당 방법은 존재하니 능력이 된다면 블랙 해커들이 들르는 암시장을 찾아볼 것. * '''작업 관리자(ONE UI 5.0 버전 이상이 설치되어 있는 갤럭시만 가능)''': 이 방법은 파인더 앱이 막히면 사용할수 없다. 갤럭시에서 작업 보는 창에 들어가 위에 있는 실행 중인 앱 탭을 들어가 모바일펜스를 중지 시키면 된다. * '''Good Guardians''' 라는 앱을 통하여 Battery Tracker에 들어가 모바일 펜스를 누르고 절전 상태로 전환하기 버튼을 누르고 Memory Guardian이라는 곳에 들어가서 메모리 정리 버튼을 누르면, 모바일펜스의 메모리가 삭제되어 잠시나마 설정에 들어가서 무력화 시킬 수 있다.저장 버튼을 클릭하면 당신이 기여한 내용을 CC-BY-NC-SA 2.0 KR으로 배포하고,기여한 문서에 대한 하이퍼링크나 URL을 이용하여 저작자 표시를 하는 것으로 충분하다는 데 동의하는 것입니다.이 동의는 철회할 수 없습니다.캡챠저장미리보기