단 돈 2만원에 안드로이드폰 지문잠금 깨는 장비가 발견됨
- ?
-
?
지문 오입력에 대한 OS 락을 설정해서 5번이상 실패시 락 걸어버리면 해결되는 문제 아닐까?
-
?
이 공격은 지문 센서에서 프로세서로 흐르는 저장된 데이터를 수집하려고 시도하며,
이를 끝낸후 수집된 데이터와 저장된 지문 데이터베이스를 사용하여 지문 사전을 생성합니다.
이게 도대체 무슨 말인가 싶어서 검색해봤음.
보다 상세하게 설명하는 페이지 찾았고, (https://arstechnica.com/information-technology/2023/05/hackers-can-brute-force-fingerprint-authentication-of-android-devices/)
읽어보니...
이게 동작하려면 우선 폰에 저장되어있는 지문 데이터를 먼저 탈취해야하고,
(지문 정보 탈취는 뭐 했다 치고, 진행하는듯 보임)
탈취한 지문 이미지를 저 장치로 재현하는데,
폰에 등록된 지문들 중 언락에 사용되는 지문이 뭔지 모르니까
1초에 지문 1개씩 사전의 모든 지문으로 계속 전사공격을 하는거고,
지문 인식 실패 회수가 몇회 이상이면 지문 센서 사용이 제한되니까
지문 인식 실패 이벤트가 발생하기 전에 작업을 취소하는 꼼수로
반복 시행하도록 했다.
갤10이 약 43분만에 털렸다...
는 매우 조악하고 효율적이지 않은 헤킹 장치인듯 보임.
가장 중요한 저장된 지문 정보 탈취에 대한 헤킹 방법 자랑은 아니고...
지문 재현 장치와 인식 실패 이벤트 취소... 이거 두개가 자랑 포인트인듯...
그래도 아이폰은 지문 인식 실패 이벤트를 취소시켜도 장치를 잠가버리는 훌륭한 보안이 탑재되어있구만...
매우 칭찬함.
제로데이 공격법 특성상, 방법이 알려지면 바로 막히기 때문에
업데이트를 받거나, 새로나오는 폰에서는 안통할 예정...
그런데 이런 내용을 보니...
사용자가 락킹에 사용하기 위해 의도하고 저장한 지문 이외에도
상당한 양의 지문 정보를 폰이 저장하고 있나본데...
이거 불법 아냐?? -
?
@꾸공적꾸중국이라서 불법이 아님 ㅋㅋㅋㅋㅋㅋㅋㅋㅋ
-
?
그럼 폰을 잃어버린 상태에서 장치 달고 그래야 깨진다는건데 뭔... ㅋㅋ
-
?
오프라인, 폰을 물리적으로 소지하고 있어야 하고 43분 소요.
사용자들 보안 이슈는 아닌 것 같아 다행... -
?
대충 요약하자면 지문인식 모듈 통신신호를 가로채서
무작위 지문패턴 대입해서 뚫는 방식인가 봅니다.
윗분들 말처럼 일반사용자가 걱정할일은 많지 않을 것 같고
수사기관이나 범죄 등에서 중요정보를 얻기 위해 휴대폰 잠금 보안을 무력화하는 저렴한 방법이 있더라 정도로 보시면 되겠습니다.
예전에 FBI에서 용의자 아이폰 잠금해제 안되서 애플에 요청했다가 빠꾸먹은 그런 사례처럼요. -
?
어디봅니까?
상대적으로 그나마좋다는 느낌을주는 사진입니다
Mi11이거 중국꺼죠?
위에 자세히 모르고보면
Mi11이 갤럭시보다 휠씬좋구나 란 착각을일으키는 사진입니다
상당히 악의적정보입니다
| 추천 | 분류 | 제목 | 글쓴이 | 날짜 | 조회 |
|---|---|---|---|---|---|
| 공지 정치글은 정치 게시판에 작성해주세요. | |||||
| 4 | jpg |
6년이 걸린 우리나라 국권 피탈 과정
6  
|
내가왔소 | 39분 전 | 617 |
| 0 | gif |
너무 빨리 공전해서 모항성에도 영향을 주는 행성
2
|
내가왔소 | 44분 전 | 748 |
| 0 | jpg |
인터넷 무료 MBTI 검사의 실체
2
|
내가왔소 | 48분 전 | 840 |
| 2 | gif |
꼬물꼬물 아기 원숭이들
|
내가왔소 | 50분 전 | 475 |
| 0 | gif |
슈트 입는 아이언냥
|
내가왔소 | 1시간 전 | 540 |
| 2 | jpg |
그 사람의 진짜 성격이 드러나는 순간
2
|
내가왔소 | 1시간 전 | 1087 |
| 0 | gif |
SpaceX Falcon 9 로켓 발사 근접 촬영
|
내가왔소 | 1시간 전 | 584 |
| 2 | jpgif |
현시각 뉴욕 상황
1
|
내가왔소 | 1시간 전 | 1047 |
| 0 | gif |
오늘자 에스컬레이터 역주행 사고
5
|
내가왔소 | 1시간 전 | 1267 |
| 15 | gif |
소름 돋았던 '다크 나이트' 엔딩씬
4
|
내가왔소 | 2시간 전 | 1816 |
| 7 | avi |
딸을 놀래키려고 비행기 옆 자리를 예약한 아빠
4
|
내가왔소 | 2시간 전 | 2092 |
| 3 | jpg |
신형 쏘나타 레전드 탄생
2
|
내가왔소 | 2시간 전 | 2116 |
| 1 | jpg |
폴란드 12조 금융 또 지원 해달라 요구
3
|
내가왔소 | 11시간 전 | 4222 |
| 10 | jpg |
대인기피가 뭔지 깨달아버린 디시인
3
|
내가왔소 | 11시간 전 | 3639 |
| 3 | jpg |
와이프와 여행은 이제 그만하기로 했다
11
|
내가왔소 | 11시간 전 | 4691 |
| 2/-20 | gif |
노점상 아저씨의 반죽이 너무 튄다
3
|
내가왔소 | 11시간 전 | 4168 |
| 12 | jpg |
회사가 '불법사찰'했다며 고소한 영업직 사원
3
|
내가왔소 | 12시간 전 | 3778 |
| 12/-1 | gif |
귀여운 박소영 치어리더
4
|
내가왔소 | 12시간 전 | 3176 |
| 7/-1 | jpg |
SBS가 옛날 어린이들에게 저질렀던 만행
3
|
내가왔소 | 12시간 전 | 4153 |
| 4/-1 | jpg |
어마어마한 넷플릭스 지원 규모
15
|
내가왔소 | 12시간 전 | 4186 |
이를 끝낸후 수집된 데이터와 저장된 지문 데이터베이스를 사용하여 지문 사전을 생성합니다.
이게 도대체 무슨 말인가 싶어서 검색해봤음.
보다 상세하게 설명하는 페이지 찾았고, (https://arstechnica.com/information-technology/2023/05/hackers-can-brute-force-fingerprint-authentication-of-android-devices/)
읽어보니...
이게 동작하려면 우선 폰에 저장되어있는 지문 데이터를 먼저 탈취해야하고,
(지문 정보 탈취는 뭐 했다 치고, 진행하는듯 보임)
탈취한 지문 이미지를 저 장치로 재현하는데,
폰에 등록된 지문들 중 언락에 사용되는 지문이 뭔지 모르니까
1초에 지문 1개씩 사전의 모든 지문으로 계속 전사공격을 하는거고,
지문 인식 실패 회수가 몇회 이상이면 지문 센서 사용이 제한되니까
지문 인식 실패 이벤트가 발생하기 전에 작업을 취소하는 꼼수로
반복 시행하도록 했다.
갤10이 약 43분만에 털렸다...
는 매우 조악하고 효율적이지 않은 헤킹 장치인듯 보임.
가장 중요한 저장된 지문 정보 탈취에 대한 헤킹 방법 자랑은 아니고...
지문 재현 장치와 인식 실패 이벤트 취소... 이거 두개가 자랑 포인트인듯...
그래도 아이폰은 지문 인식 실패 이벤트를 취소시켜도 장치를 잠가버리는 훌륭한 보안이 탑재되어있구만...
매우 칭찬함.
제로데이 공격법 특성상, 방법이 알려지면 바로 막히기 때문에
업데이트를 받거나, 새로나오는 폰에서는 안통할 예정...
그런데 이런 내용을 보니...
사용자가 락킹에 사용하기 위해 의도하고 저장한 지문 이외에도
상당한 양의 지문 정보를 폰이 저장하고 있나본데...
이거 불법 아냐??