텐센트와 저장대학교 연구원들이 저비용으로 40분 만에 안드로이드 지문을 해독해 스마트폰 잠금을 해제하는 공격 방법을 알아냈습니다.
브루트프린트(BrutePrint)라고 부르는 이 공격은 15달러 짜리 회로 기판을 이용해 잠금을 해제할 수 있는 지문을 알아낼 때까지 무제한 대입하는 것입니다.
스마트폰 지문 센서에 대응하는 이 공격 보드는 유출된 지문 데이터를 활용해 자동으로 스마트폰을 깨우고 지문 신호를 해독하도록 설계됐습니다.
실제 연구원들이 브루트프린트 공격을 8가지 안드로이드 장치와 2가지 아이폰에 실험해 본 결과 모든 안드로이드 장치에서 최소 40분, 최대 14시간 안에 모두 공격에 성공했습니다.
아이폰 SE 및 아이폰 7은 디코딩을 못해 공격에 실패했으나 지문 보안의 위험을 드러낸 이번 증명으로 스마트폰과 지문 센서 제조사, 운영체제 개발사 모두 해결 방법을 찾아야 할 것 같습니다.
글쓴이 | Editor_B
언제나 기분 좋은 소식을 전하고 싶습니다.
news@techg.kr
언제나 기분 좋은 소식을 전하고 싶습니다.
news@techg.kr
