로그인 해주세요.

미니기기 / 음향 게시판 *스마트폰과 PC, 카메라, 스피커 등 IT 미니기기와 음향기기에 관해 교류하는 게시판입니다.

적당히하자

미니 안드로이드 지문 해킹..?

https://gigglehd.com/gg/mobile/14305740

 

 

이런 글이 있네요..?

 

갤럭시 지문 인식이 좀 불안하긴 하던데...

 

최근엔..여친 지문으로 풀렸다는 글도 봤었고

 

 

적당히하자
🥇미게 지박령
댓글
35
감이어디감
1등 감이어디감
2023.05.23. 11:49

구형 기종으로만 테스트했다는 거에 더 집중할 필요가 있어 보입니다ㅎㅎㅎ

[감이어디감]님의 댓글을 신고합니다. 취소 신고
포인트봇
포인트봇 감이어디감 님께
2023.05.23. 11:49
회원님 4포인트 채굴 성공!
[포인트봇]님의 댓글을 신고합니다. 취소 신고
베벧벨
best 2등 베벧벨
2023.05.23. 12:10

예시로 든 폰들이 너무 예전 폰들 아닌가요? 거기다가 폰을 따고 직접 해킹보드를 설치하는 형태네요...

 

+ 뭔가 싶어서 원문 읽어보니 해킹법이 이렇네요 (대충 읽은거라 오류 있을수도 있습니다)

1. 해킹할 폰의 뒷판을 따서 해킹보드를 설치한다 (지문센서-해킹보드-메인보드)

2. 해킹보드를 수집모드로 설정한 뒤에 지문인식을 한다

3. 수집한 지문을 해킹보드에 저장한 뒤 해킹보드에 저장된 다른 지문과 조합해 전기신호를 만들어낸다 (이 부분이 핵심인거 같긴 한데 논문을 다 읽어야 되서 적당히 정리했습니다)

4. 연결된 오토 클리커를 이용해 지문센서에 신호를 보내서 잠금을 해제한다

 

차라리 지문 수집해서 실리콘으로 본뜨는게 빠르지 않을까 싶기도 하구요

[베벧벨]님의 댓글을 신고합니다. 취소 신고
적당히하자
글쓴이
적당히하자 베벧벨 님께
2023.05.23. 12:34

예전 폰들이지만 여전히 많이 쓰이는 폰들이니까요.

 

해킹하는 방법이 있다는게 문제겠죠.

 

일반적인 상황은 아니더라도 중요 보안상으론 문제 있는 부분이니까요.

[적당히하자]님의 댓글을 신고합니다. 취소 신고
베벧벨
베벧벨 적당히하자 님께
2023.05.23. 12:54

문제가 있다는건 동의합니다. 논문 좀 더 읽어보니 저 장치가 심어진 폰을 블랙마켓에서 유통하고, 다른 사람들의 지문을 수집하는 등의 문제가 될 수 있다는 점을 언급하고 있네요.

[베벧벨]님의 댓글을 신고합니다. 취소 신고
Likekimi
Likekimi 적당히하자 님께
2023.05.23. 14:22

참고로 S10+는 안드로이드 버전이 9네요

동일기기 안드버전 12로 된것도 해줬으면 좋았을텐대요

 

[Likekimi]님의 댓글을 신고합니다. 취소 신고
봄차
봄차
2023.05.23. 12:02

저 폰들은 보안패치가 끝났나봐요?

 

[봄차]님의 댓글을 신고합니다. 취소 신고
지은
지은 봄차 님께
2023.05.23. 12:45

갤럭시 S10+는 저번달 2023년 4월 보안패치 적용되고 끝났어요

미11 울트라도 최신 버전은 2023년 4월이고 지원은 2024년 4월까지 예정이네요

[지은]님의 댓글을 신고합니다. 취소 신고
감이어디감
감이어디감 봄차 님께
2023.05.23. 13:23

안드11이랑 iOS14로 테스트 했다네요

[감이어디감]님의 댓글을 신고합니다. 취소 신고
Likekimi
Likekimi 감이어디감 님께
2023.05.23. 14:25

제가 봤던글에선 안드 8~11로 나오네요. s10+는 안드9 이구요

[Likekimi]님의 댓글을 신고합니다. 취소 신고
감이어디감
감이어디감 Likekimi 님께
2023.05.23. 15:59

네 그냥 테스트 기기 통틀어서 가장 최신 버전만 적어뒀어요

[감이어디감]님의 댓글을 신고합니다. 취소 신고
ESTETS
ESTETS
2023.05.23. 12:26

아니 뒷판따고 해킹할거면 뭐든 못하나 싶네요ㅋㅋㅋ

[ESTETS]님의 댓글을 신고합니다. 취소 신고
긴닉네임24643649
긴닉네임24643649
2023.05.23. 12:37

그냥 욕조에 물 좀 담아두면 폰은 다 알아서 풀리지 않을까요?? 보통 물은 답을 알고 있더라구요

[긴닉네임24643649]님의 댓글을 신고합니다. 취소 신고
GLaD
GLaD
2023.05.23. 12:45

앞으로 수사기관에 협조하지 않아도 안드로이드 스마트폰이면 한시간 이내로 열어볼 수 있게 된거네요.

또는 분실해도 이제 안전하지 않다... 정도일까요....

[GLaD]님의 댓글을 신고합니다. 취소 신고
지은
지은 GLaD 님께
2023.05.23. 12:47

보통 수사기관에 제출할 땐 지문이나 얼굴인식 안 쓰고

비밀번호로 바꾸고 입꾹닫하죠

다만 평소대로 지문인식으로 쓰다가 도난당하면 맘만 먹으면 털 수 있겠네요

[지은]님의 댓글을 신고합니다. 취소 신고
베벧벨
베벧벨 GLaD 님께
2023.05.23. 12:50

아닙니다. 저 해킹보드를 설치한 이후에 원본 지문을 인식하는 과정이 필요해요. 논문에서도 '저 해킹보드를 충분히 작게 만들어서 이미 심어둔 채로 피해자에게 폰을 쓰게 만들 수 있다면'이 전제되네요

[베벧벨]님의 댓글을 신고합니다. 취소 신고
GLaD
best GLaD 베벧벨 님께
2023.05.23. 12:53

저도 처음엔 그런 줄 알았는데요

 

https://arxiv.org/abs/2305.10791

여기 보시면 사전 지식(아마 지문이겠죠?) 없이도 무작위 대입을 통해 진행한 결과라고 합니다.

[GLaD]님의 댓글을 신고합니다. 취소 신고
Daylight
best Daylight
2023.05.23. 12:48

뒷판을 따더라도 뚫리지 않아야 진정한 보안 시스템이라 말할 수 있겠죠. 뒷판 따고 메모리 칩 덤프떠서 데이터를 빼내는 걸 막고자 안드고 애플이고 다들 저장소 암호화까지 도입했는데, 지문인식이 뚫려버린다면 기껏 도입한 저장소 암호화까지도 무력화되는 것이니까요.

 

여튼 논문 내용이 사실이고 최신 기종에도 해당된다면 꽤나 문제시될만한 일이네요...

[Daylight]님의 댓글을 신고합니다. 취소 신고
김치피자탕수육이좋다 Daylight 님께
2023.05.23. 12:48
비밀글입니다.
[김치피자탕수육이좋다]님의 댓글을 신고합니다. 취소 신고
적당히하자
글쓴이
적당히하자 Daylight 님께
2023.05.23. 12:54

저도 같은 생각입니다.

[적당히하자]님의 댓글을 신고합니다. 취소 신고
감이어디감
감이어디감 Daylight 님께
2023.05.23. 13:22

논문에서 테스트 한 OS 버전이 안드 11- 그리고 iOS 14인 걸로 유추할 때 최신 기종은 해당되지 않을 것 같네요

[감이어디감]님의 댓글을 신고합니다. 취소 신고
HAL
best HAL 감이어디감 님께
2023.05.23. 13:33

그 11 이하 점유율이 아직도 안드로이드 점유율의 절반 가량을 차지하는 상황에서 구형 기종만 해당한다는 어필은 약간 논점에서 빗겨나간 게 아닌가 싶습니다.

[HAL]님의 댓글을 신고합니다. 취소 신고
감이어디감
감이어디감 HAL 님께
2023.05.23. 13:36

최신 기종도 안드11이 탑재돼 출고된다면 말씀하신게 맞지만 점유율이 최신/구형 기준과 어떤 상관이 있는지 잘 모르겠네요. 최신 기종도 동일한 취약점이 있을까?에 대한 답이었습니다.

[감이어디감]님의 댓글을 신고합니다. 취소 신고
HAL
HAL 감이어디감 님께
2023.05.23. 13:48

처음 다신 댓글과 종합해본 결과, 근본적으로는 구형 기기를 쓰는 사용자 일부에만 해당되는 이슈라고 주장하시려는 것으로 보여 말씀드렸습니다. 그 일부가 안드로이드 사용자의 절반인 게 문제인 거고요.

 

개인적으로는 해당 해킹 툴로 어떠한 피해가 발생할 것이라 생각하지는 않습니다만, 최소한 안드로이드라는 운영 체제 하에서 "최신 버전에서는 괜찮다"라는 말로 보안 취약점에 대처하기에는 각각의 기기에 탑재된 안드로이드의 버전 자체가 지나치게 파편화되어 있는 여건입니다. 이 점이 간과되어서는 안 되는 거죠.

[HAL]님의 댓글을 신고합니다. 취소 신고
감이어디감
감이어디감 HAL 님께
2023.05.23. 14:08

저는 어디까지나 원글과 댓글에 대한 제 의견을 얘기한 것 뿐입니다. 오히려 새로운 의견을 제시해주셔서 혼돈이 생기는데 본문에는 안드 사용자 전반에 대한 내용이 아니라 갤럭시 지문 인식에 대한 내용이 있고 저자들은 S10 초기 OS(안드9)로 테스트한 결과 밖에 없기 때문에 업데이트를 꾸준히 했다면 문제가 되지 않을 것 같다는 의견을 피력한 겁니다. 물론 아직까지 패치가 되지 않았을 가능성은 있지만 그건 최신 OS에서도 패치되지 않았다는 별도의 증거가 필요한 부분이지 본 논문을 증거로 삼을 수는 없다고 생각합니다.

[감이어디감]님의 댓글을 신고합니다. 취소 신고
AlieNaTiZ
AlieNaTiZ 감이어디감 님께
2023.05.23. 13:43

최신 기종도 동일한 취약점이 있거나, 또 비슷한 문제가 있다면 다른 문제일 것이라고 생각하고요. 보안 취약점이라는게 꼭 최신이냐 구형이냐로만 그게 얼마나 치명적이다를 판단하는 지표가 될 수 없습니다. 내가 사용하지 않는다고 그 기술이 안전한 것도 아니고요. 

 

다른 선생님께서 말씀하셨다시피, 구형 안드로이드 버전을 가진 안드로이드 스마트폰이 최신 안드로이드 버전을 가진 제품보다 그 수가 많으며, 어디에서나 이용되고 있을지 모르는게 현실이죠. 이번에 지적된 결과로 범죄 등으로 이용이 될 수도 있다면 문제가 될 수 있다고 판단하고 나중에 제조사들이 어련히 패치 하겠죠. 

[AlieNaTiZ]님의 댓글을 신고합니다. 취소 신고
감이어디감
감이어디감 AlieNaTiZ 님께
2023.05.23. 14:06

네 말씀하신 부분 잘 알고 있습니다. 저도 제조사가 어련히 알아서 패치를 했거나 할 거라고 생각하고 있습니다. 다만 구형 버전을 지적한 이유는 위에서도 설명했듯이 갤럭시에 대한 얘기를 하고 있었고 보통 논문을 쓸 때 불리한 근거는 배제하는 경우가 많은데 이번 논문 같은 경우도 지나치게 낮은 OS 버전을 사용했기 때문에 그 부분이 의심돼서 지적한 것입니다. 최신 OS는 기존의 취약점은 보완해서 나오는게 보편적이니까요.

[감이어디감]님의 댓글을 신고합니다. 취소 신고
김치피자탕수육이좋다
김치피자탕수육이좋다
2023.05.23. 13:12

사용자 편의를 위해 들어간 기능 악용이군요

지문인식 실패,성공,취소 3개가있는데

너무 빠르거나 오류가있으면 취소되는데 (실패카운터 증가안함) 

이부분을 파고들어서 무제한 공격을 하는거군요 

 

취소도 최대카운트 넣으면 해결될문제같아보이긴하네요 

[김치피자탕수육이좋다]님의 댓글을 신고합니다. 취소 신고
적당히하자
글쓴이
적당히하자 김치피자탕수육이좋다 님께
2023.05.23. 13:25

취소도 당연히 제한이 있어야 할 것 같은데 말이죠.

패치하겠죠.

[적당히하자]님의 댓글을 신고합니다. 취소 신고
Eomjunsik
2023.05.23. 13:42

사실 안드의 문제점은 약간 핀트가 다릅니다.

 

논문에서 제기한 문제점이 있다는건 사실이고, 패치를 하면 그만입니다.

근데 그 패치가 누구에게 언제 도달할까요?

구글이 직접 내는 레퍼런스 픽셀 업데이트가 4년입니다. 삼성의 최신 기종은 5년이구요.

얘네가 그나마 양반이고, 중국 제조사들은 더더욱 암담합니다.

 

안드 뿐만 아니라 어느 SW도 보안 문제가 있을 수 있고, 똑같이 패치하면 그만입니다. 그 패치의 가용성이 진정한 문제죠.

[Eomjunsik]님의 댓글을 신고합니다. 취소 신고
미붕붕드링크
best 미붕붕드링크
2023.05.23. 14:23

언제나 그렇듯이 내가 타겟으로 고정되어있는 타겟범죄가 아니면 큰 문제가 될일은 없습니다.

 

안드로이드도 현재는 24시간~72시간에 한번씩 반드시 PPP(핀, 패턴, 패스워드)로 잠금을 풀어야만 사용할 수 있기도 하고,

 

해당 방법은 우선 휴대전화에 물리적으로 접근해야하고 뒷판까지 까야하니 말이죠. 

 

남의 폰 주웠는데 안에 무슨 데이터가 들어있을줄 알고 저런 장비로 시간을 들여서 뒷판 따서 해제를 시도하겠습니까;;

 

(그리고 타겟범죄라면 따라다니면서 유리잔이나 다른 물체에 남은 지문 모아다가 가짜지문 만들어내는게 더 티도 안나고 흔적도 안남고 확실할겁니다.)

 

진짜 위험한건 위에 선생님이 남겨주신것처럼 S10초기에 케이스로 폰에 흔적도 안남고 시간도 안들어가고 아무나 해제가되는 상황이 더위험한거죠... 

 

지문센서 자체는 S20에서 더 큰 사이즈로 (2세대라고 부르는) 교체가 된걸로 알고있고 현재까지 쭉 사용하고 있는걸로 아는데, 

 

S10초기 케이스로 해제되는 사건때 생체인식부분은 보안패치(펌웨어 업데이트)와 별개로 업데이트 가능하게 분리되어있음을 확인해서 보안패치가 남아있는거랑 별개로 생체인식 알고리즘 업데이트가 이루어지지 않을까 싶긴 합니다. 

 

하지만 개인적으로는 좀 심각하게 이슈처럼 번져서 제조사에서 단가가 좀 들어가도, 사용자 불편이 좀 늘어나도 조금 과할정도로 보안부분에 대응을 해주었으면 하는 바람입니다. 

[미붕붕드링크]님의 댓글을 신고합니다. 취소 신고
alsgh97
alsgh97
2023.05.23. 15:49

S10 실리콘 케이스도 겪어봐서 뭐 놀랍진 않지만 ㅋㅋ.. 하네여

[alsgh97]님의 댓글을 신고합니다. 취소 신고
OneUI2
OneUI2
2023.05.23. 16:11

뒷판을 안땋이면 되는거군요.

[OneUI2]님의 댓글을 신고합니다. 취소 신고
취소
번호 분류 제목 글쓴이 날짜 조회 수
공지 공지 사이트 이용 수칙 230228 수정 file admin 18.08.04 117540 13
핫글 음향 잇섭 버즈3프로 로 유튜브 뽕 뽑겠네요 [2] file 에피 24.07.19 1133 22
핫글 미니 은하접힘6 [10] file 하늘목장 24.07.19 742 21
핫글 미니 첫날밤 [18] file 오뤼너굴위 24.07.19 1212 20
191715 미니 ipTime공유기 WireGuard vpn 서버 지원하네요 @.@ [5] file 미붕붕드링크 23.05.23 1877 4
191714 미니 SSD 3.84TB짜리 특가가 나왔군요 [4] file 개🐶 23.05.23 1233 3
191713 미니 갤럭시워치, 일상 생활중에 낙상 감지 알림이 발생합니다 [4] file 존버합니다 23.05.23 1369 17
191712 미니 모바일 그래픽의 미래는 결국 SW입니다. [4] Eomjunsik 23.05.23 1102 5
191711 미니 모니터 암은 어떤게 좋나요? [7] 룬룬 23.05.23 566 0
191710 미니 MappleGold: Arm의 라이센스 정책 변경(?) 관련 말말말 [4] Section31 23.05.23 580 0
191709 미니 삼성 헬스 걸음 수 제대로 표시 안돼서 재기동 했더니 정상 표시되네요... file 지니 23.05.23 486 1
191708 미니 삼성 3nm 거물급 기업 진지하게 사용 고민중 [17] 갠냑시 23.05.23 2408 13
191707 미니 일본어-한글 둘 다 괜찮은 폰트 찾기가 어렵군요..;; [9] 연월마호 23.05.23 968 2
미니 안드로이드 지문 해킹..? [35] 적당히하자 23.05.23 1617 4
191705 미니 Galaxy Z Flip5 External Screen Protective Glass Film [4] file iceuniverse 23.05.23 1388 12
191704 미니 애플페이 새로 등록하니까 카드 디자인이 바뀌었네요? [13] file 목적격관계대명사 23.05.23 1387 5
191703 미니 삼성원 폰트가 좋긴 좋네요 [2] [성공]함께크는성장 23.05.23 948 4
191702 미니 SamsungOne 폰트가 one ui랑 잘 어울리는 느낌이 드네요 [9] RASBI 23.05.23 1424 8
191701 미니 어떤 사진이 더 좋으십니까 [3] file 므트므트므트 23.05.23 947 5
191700 미니 이때는 왜 이런 루머가 나왔을까요? [4] file Antares 23.05.23 1517 3
191699 미니 흠..갤S23.. DRM안되는 버그 경험했네요... file 스퀴니 23.05.22 697 1
191698 미니 가젯서울) 당분간, 나머지를 위한 3나노는 없다 [5] 1q2w3e4r! 23.05.22 1660 4
191697 미니 아이폰 키보드 사전은 아이클라우드에 백업되나요? [4] 도나쓰 23.05.22 469 0
191696 미니 인도의 첫 아이폰 조립 공장 위스트론, 조립 포기 [9] file AquStar 23.05.22 1741 19
191695 미니 질문: 2400 다이사이즈에서 모뎀의 면적은...? Section31 23.05.22 380 0
191694 미니 애플뮤직 커버-메인 전환 잘되네유 [7] file 민초홀릭 23.05.22 750 1
191693 미니 픽셀로 찍은 패닝샷 file 후루꾸루 23.05.22 524 14
191692 미니 덱스는 차량용으로 한번 뚫어보면 어떨까합니다 [9] Qkooqq 23.05.22 1023 3
191691 미니 인텔 14세대 메테오레이크 데스크탑이 취소된다는 소문, 2024년 애로우 레이크-S 출시 [3] file PatGelsinger 23.05.22 930 1

추천 IT 소식 [1/]

스킨 기본정보

colorize02 board
2017-03-02
colorize02 게시판

사용자 정의

1. 게시판 기본 설정

게시판 타이틀 하단에 출력 됩니다.

일반 게시판, 리스트 게시판, 갤러리 게시판에만 해당

2. 글 목록

기본 게시판, 일반 게시판, 썸네일 게시판만 해당

썸네일 게시판만 해당

썸네일 게시판만 해당

썸네일 게시판만 해당

썸네일 게시판만 해당

3. 갤러리 설정

4. 글 읽기 화면

기본 10명 (11명 일 경우, XXXXX 외 1명으로 표시)

5. 댓글 설정

일정 수 이상의 추천을 받은 댓글에 표시를 합니다.

6. 글 쓰기 화면 설정

글 쓰기 폼에 미리 입력해 놓을 문구를 설정합니다.

서버에 요청 중입니다. 잠시만 기다려 주십시오...