Windows GDID 취약점 전체 분석 보고서 공개

Windows GDID(Global Device Identifier)가 완전히 리버스 엔지니어링되었습니다. 이는 64비트 Passport Unique ID로, Microsoft 계정 등록 시 wlidsvc가 생성해 레지스트리에 저장하며, Connected Devices Platform이 Device Directory Service 그래프에 등록합니다. 법원 문서에 따르면 재설치 시 새 GDID가 생성되며, 하드웨어 시리얼에서 파생되지 않습니다.

AI 요약

Windows의 ‘GDID(Global Device Identifier)’가 어떻게 생성, 저장, 전송되는지 완전히 리버스 엔지니어링된 분석 보고서가 공개되었다. GDID는 64비트 Passport Unique ID(PUID)로, Microsoft 계정(MSA)에 Windows 설치가 등록될 때 할당되며, 하드웨어 일련번호에서 파생되지 않는다. 이 식별자는 wlidsvc가 로그인 서버로부터 받아 레지스트리에 저장하고, Connected Devices Platform(CDP)이 읽어 Device Directory Service(DDS) 그래프에 등록한 후 Delivery Optimization이 보고한다.

핵심 포인트

  • GDID는 64비트 MSA Device PUID이며, 128비트 또는 하드웨어 일련번호 기반이 아님
  • 생성 과정: wlidsvc → 레지스트리 저장 → CDP(cdp.dll) → DDS 그래프 등록 → Delivery Optimization 보고
  • 2026년 7월 Scattered Spider 연방 형사 고소장(United States v. Peter Stokes)에 GDID(g:6755467234350028)가 증거로 사용됨
  • 재설치 시 새로운 GDID가 생성됨 (법원 기록 확인)

향후 전망

  • GDID의 완전한 분석으로 인해 사용자 프라이버시 및 추적 가능성에 대한 논의가 재점화될 것으로 예상되며, Microsoft의 텔레메트리 정책에 대한 규제 압력이 높아질 가능성
Share

이것도 읽어보세요

댓글

이 소식에 대한 의견을 자유롭게 남겨주세요.

댓글 (0)

불러오는 중...