중고 장비의 잠긴 펌웨어 문제를 해결할 새로운 방법일지도 모릅니다.
한 PC 애호가가 ChatGPT를 이용해 중고 태블릿의 공장 초기화 보호(FRP) 기능을 우회하는 데 성공했다. OpenAI의 챗봇과 BIOS 프로그래머 하드웨어를 활용하여, XDA 포럼 사용자 Deskmodder는 구형 안드로이드 6.0을 구동하는 파나소닉 ToughPad FZ-A2 태블릿의 UEFI BIOS를 업데이트하고 Windows 10과 Linux Mint를 설치하는 데 성공했다. 이 사례는 사용 가능한 구형 하드웨어의 재사용에 가로막는 장벽이 허물어지는 모습을 보여주며 고무적이다.
FRP 보호 우회
앞서 언급했듯이, 이 견고한 파나소닉 태블릿은 매우 오래된 버전의 안드로이드 운영체제를 탑재하고 있었다. 하지만 이 장치는 공장 초기화 보호(FRP) 메커니즘으로 인해 어느 정도 '변조 불가능'한 상태였다.
FRP는 안드로이드 장치 보안에 가장 흔하게 사용되는 기능으로, 장치를 초기화하려면 원래 설정된 사용자 자격 증명(credentials)을 입력해야만 하도록 요구한다. 이는 관리자 권한에 의한 중대한 변경을 제한하고, 도난당한 기기가 쉽게 초기화되어 재판매되는 것을 막는 기본적인 보안 수단이다. 중고 기기는 다음 사용자 또는 관리자가 인계하기 전에 반드시 초기화되어야 하지만, 현실적으로는 항상 이러한 과정이 거쳐지는 것은 아니다.
기술 취미 생활자가 Gemini를 활용해 x86 마더보드 디자인을 해킹하기
Deskmodder는 이 장치가 FRP 잠금 상태에 있다는 사실을 알고 있었으나, "인텔 CPU(Atom X5 8550)와 전통적인 x86 UEFI BIOS가 있는 것을 보고, 다른 운영체제를 구동하도록 해킹해 볼까 싶었다"고 설명했다. 기술적 호기심이 폭발하는 순간이다.
CH341A를 사용하여 파나소닉의 BIOS를 추출(dump)했다.
추출된 BIOS는 ChatGPT에 업로드되었고, 보안 부팅(SecureBoot) 기능과 독점 키를 완전히 비활성화하라는 지침이 포함되었다.
GPT가 수정(modified)한 BIOS를 다시 장치에 플래시(flash)했다.
긴장감이 최고조에 달했다... 그리고 성공했다!
이후 운영체제(OS) 설정 과정이 이어지면서 여러 호환성 문제들이 해결되는 작업이 진행되었다.
시스템 조작에 열정을 가진 애호가는 BIOS 해킹에 사용했던 원본 ChatGPT 대화 내용을 공유했으며, 이 과정에 관심 있는 독자에게는 참고가 될 것이다.
Deskmodder가 ToughPad에 Linux Mint를 성공적으로 구동시켰던 최초 게시물 이후, 더 큰 진전이 있었음을 주목할 만하다. 구체적으로 'Windows 10 구동'에 성공했다. 다만, 기사 작성 시점 기준으로도 여전히 몇 가지 드라이버 문제가 보고되고 있는 상황이다.
더 넓은 시사점
Deskmodder의 일화는 구형 펌웨어에 잠긴 PC들을 더 효과적으로 활용할 가능성을 제기한다. 물론 이 사례에서 AI가 단순히 '운이 좋았던' 경우를 제외한다면 말이다. 비록 이 애호가가 "온라인에서 진행한 해킹 과정에 대한 정보는 없으며, 제가 최초로 시도했을 수도 있다"고 단언했음에도 불구하고 말이다.
중고 시장에는 기업용 노트북들이 넘쳐나지만, 효과적인 재사용이 잊힌 펌웨어 비밀번호 때문에 가로막히는 경우가 많다. 일부 모델/세대는 알려진 패치 도구를 이용해 구매 후 잠금을 해제할 수 있지만, 아직 패치가 가능한 잠금 해제 펌웨어 버전이 아닌 장치들이 여전히 많다. 만약 AI 도구 덕분에 이러한 제품들이 더 효율적으로 재사용될 수 있다면 매우 좋을 것이다. 많은 장치들이 예비 부품이나 폐기물로 버리기에는 너무 좋은 성능을 가지고 있기 때문이다.
최신 뉴스, 분석, 리뷰를 피드에서 받으려면 Tom's Hardware를 Google News에서 팔로우하세요. '팔로우' 버튼을 눌러주시기 바랍니다.