안드로이드 지문인증, 안전할까? BrutePrint 나와

악은 사람을 사람취급 안하는데서 시작된단다 - Terry Pratchett

조회 수 5030 댓글 15

Extra Form
참고/링크	https://arxiv.org/abs/2305.10791

일반적인 스마트폰의 지문인식은 이렇게 진행됩니다.

근데, 요번에 BrutePrint 라는 15달러짜리로 깰수 있는게 나왔군요.

이 공격은 지문 센서에서 프로세서로 흐르는 저장된 데이터를 수집하려고 시도 하며, 이를 끝낸후 수집된 데이터와 저장된 지문 데이터베이스를 사용하여 지문 사전을 생성합니다. 그런후, 뭐... 매 초마다 지문 입력을 받게 설정하는거죠. 별거 없죠?

그래서 대충 이렇게 암담한 결과가 나왔습니다. 애플빼고 다 짜잔... 애플은 락이 걸려버리는 터라 망했다고 보면 되겠네요. OS락이 없었다면 뚫렸겠죠

그리고 어... 그렇습니다. 삼성이 제일 깨기 쉬웠다고 해요. 이 공격은 텐센트(Yu Chen)와 저장 대학의 연구자(Yiling He)가 만들었습니다.

https://arxiv.org/abs/2305.10791

삭제 요청

Prev 워치OS 9.5로 업데이트 후 애플 워치의 화면 출력 버그

워치OS 9.5로 업데이트 후 애플 워치의 화면 출력 버그 2023.05.23by 낄낄 케이스티파이 X 국립중앙박물관 케이스 출시 Next

케이스티파이 X 국립중앙박물관 케이스 출시 2023.05.23by 린네

목록 스크랩

위로 아래로 댓글로 가기

Comments '15'

슬렌네터 Human is just the biological boot loader for A.I. 2023.05.23 10:25

대충 내 이럴줄 알았다 콘
가네샤 https://924717.tistory.com/ 2023.05.23 10:51

그나마 다행인건 폰에 물리적으로 접근을 해야 되나보네요.
잃어버리지만 않는다면 괜찮겠지만, 폰을 잃어버린 경우면 문제가 될 수 있겠어요.
?
이계인 2023.05.23 11:17

지문센서 감도가 높으면 불편함이 커지다보니 삼성께 감도가 약한가보네요
?
아이들링 2023.05.23 11:21

마지막줄에서 신뢰도가 무한상승하는 느낌이 뭘까요...
빈도 2023.05.23 11:50

페아 연전연승 ㄷㄷ
빈도 2023.05.23 11:50

사족이지만 Bruteface를 상상해보면 정말 기괴하네요.
깻잎 2023.05.23 12:18

저게 실제 동작하려면 곰국대로 모드칩을 (안 그래도 공간 없는 폰 안에) 구겨 넣을 수 있냐부터 따져봐야 하지 않을까요

p.s. 지속적으로 패턴이 보이시는데, 필요 이상으로 clickbait 제목을 짓고 설명을 누락하시는 거, 정말 보기 안 좋습니다.
?
엘렌딜 2023.05.23 13:31

이 공격은 지문 센서에서 프로세서로 흐르는 저장된 데이터를 수집하려고 시도 하며, 이를 끝낸후 수집된 데이터와 저장된 지문 데이터베이스를 사용하여 지문 사전을 생성합니다.

-> 올려주신 논문 초록까지만 봐도, 말씀하신 것과 다르게 사전 지문 데이터 없이 무작위 대입 기법을 통해 잠금해제가 가능하다는 내용인 것 같은데요....?
?
엘렌딜 2023.05.23 14:29

좀 더 읽어보니 본문에서 말씀하시는 내용은 무작위 대입을 위한 2개의 취약점 중 MAL(Match-after-Lock) 취약점에 대한 내용인 것 같습니다.
?
nsys 2023.05.23 17:07

뭔가 자기만의 스타일을 가지고 쓰려고 하시는건 알겠는데
잘못된 정보는 not okay 입니다
책읽는달팽 악은 사람을 사람취급 안하는데서 시작된단다 - Terry Pratchett 2023.05.23 18:01

네..... 저도 그런건 원하지 않고...
?
라자라 2023.05.23 17:45

아 그러니까 누가 폰을 부수고 장치를 설치한 후 해킹을 해야된다는거죠? ㅋㅋ
?
고자되기 2023.05.23 18:28

장치를 크래킹(물리)한후에 해킹을 진행!
?
NPU 2023.05.23 18:36

논문을 읽어보니 안드로이드 기기에서는 MAL이나 CAMF 취약점을 통해 횟수 제한 없이 무차별 대입 공격이 가능했는데 iOS는 CAMF 취약점을 이용하더라도 시도 제한을 5회에서 15회로 늘리는데 그쳤다는게 핵심이군요.

그리고 지문인식 이미지 하이재킹도 안드로이드에선 전부 가능했는데 아이폰에선 실패했군요.
애플이 꼼꼼하게 잘 대처하긴 했네요.
?
마라톤 2023.05.24 07:33

정보 감사합니다. ^_^

?댓글 쓰기

No Image

공정위, 이통 3사 5G 과장광고에 과징금 336억원 부과

공정거래위원회가 24일 5세대(5G) 이동통신 과장광고를 한 SK텔레콤, KT, LG유플러스에 과징금 336억원을 부과했다. 이론상으로만 가능한 20Gbps급 5G 서비스 속도를 실제 이용 가능한 것처럼 광고했다고 판단했다. 이통 3사에 대한 통신 ...

Date2023.05.24 소식 By낄낄 Reply8 Views690

Read More
No Image

애플, 브로드컴과 수십억 달러의 계약 체결

애플은 브로드컴의 부품 수십억 달러를 구입한다고 발표했습니다. 여기에는 FBAR 필터를 비롯한 5G와 무선 연결 등이 포함됩니다. 브로드컴을 콕 찍어 이야기하는 이유는 브로드컴이 미국 회사고, 이것이 미국의 일자리 창출과 투자에 도...

Date2023.05.24 소식 By낄낄 Reply2 Views880

Read More
아마존 파이어 맥스 11 태블릿 발표

아마존이 자사 태블릿 중 가장 크고 성능이 높은 파이어 맥스 11를 발표했습니다. 가격은 229.99달러, 마그네틱 키보드와 스타일러스 펜 번들은 329.99달러입니다. 8코어 2.2GHz MTK8188J 프로세서, 4GB 램, 11인치 2000x1200 해상도 스크...

Date2023.05.24 소식 By낄낄 Reply3 Views989

Read More
아이폰 16 프로 시리즈, 6.3인치와 6.9인치

아이폰 16 프로의 화면 크기는 6.3인치, 아이폰 16 울트라(아이폰 16 프로 맥스)는 6.9인치의 화면을 쓴다고 합니다. 아이폰 15 프로 맥스가 6.7인치였으니 그보다 더 커졌네요.

Date2023.05.24 소식 By낄낄 Reply0 Views802

Read More
아이폰 16, 아이폰 12와 같은 수직 카메라 배열 사용?

아이폰 16과 16 플러스는 아이폰 12 시절처럼 수직으로 카메라를 배치할 거라고 합니다. 애플은 아이폰 13/13 미니에서 대각선으로 카메라를 배치했고, 아이폰 14/14 플러스에서 이를 계속 사용했습니다. 애플은 대각선으로 카메라를 배치...

Date2023.05.24 소식 By낄낄 Reply2 Views577

Read More
No Image

15인치 맥북 에어가 WWDC에서 출시? 생산량 증가

콴타의 2분기 맥북 생산량이 1분기보다 한자리수 정도 늘어날 거라고 합니다. 이번 WWDC에서 발표하는 신형 맥북 생산이 큰 영향을 줬다네요. 15인치 맥북 에어 1세대는 M2 칩으로 구동되며, 화면 크기가 늘어난 것 외에 다른 디자인 변경...

Date2023.05.23 소식 By낄낄 Reply1 Views545

Read More
워치OS 9.5로 업데이트 후 애플 워치의 화면 출력 버그

워치 OS 9.5 업데이트 후 컨트롤 센터나 알림을 끌 때 암호 입력 화면에 푸른 끼가 도는 문제가 발생했습니다. 왼쪽이 업데이트 후. 오른쪽이 업데이트 전입니다. 애플이 일부러 이렇게 바꿨을 가능성도 있겠지만, 그렇다고 치기엔 색이 ...

Date2023.05.23 소식 By낄낄 Reply1 Views507

Read More
안드로이드 지문인증, 안전할까? BrutePrint 나와

일반적인 스마트폰의 지문인식은 이렇게 진행됩니다. 근데, 요번에 BrutePrint 라는 15달러짜리로 깰수 있는게 나왔군요. 이 공격은 지문 센서에서 프로세서로 흐르는 저장된 데이터를 수집하려고 시도 하며, 이를 끝낸후 수집된 ...

Date2023.05.23 소식 By책읽는달팽 Reply15 Views5030

Read More
케이스티파이 X 국립중앙박물관 케이스 출시

꽤나 이뻐보이긴 하네요. 픽셀 케이스는 픽셀이 정발되지 않아서, 팔릴거같진 않긴 한데..

Date2023.05.23 소식 By린네 Reply15 Views1151

Read More
스냅드래곤 8 Gen3과 디멘시티 9300은 원신에서 그닥 높은 성능을 못 냄

스냅드래곤 8 Gen3과 디멘시티 9300은 높은 성능 향상을 이루었으나, 원신 1080p에서 60프레임을 안정적으로 뽑지 못했다고 합니다. 사실 이건 애플 M 시리즈도 내지 못한 성능이긴 한데요. 성능 부족 때문인지 최적화 부족이 원인인지는...

Date2023.05.22 소식 By낄낄 Reply17 Views2211

Read More
No Image

프랑스, 애플의 계획적 구식화 조사에 나서

프랑스 파리 검찰이 애플의 '계획적 노후화' 비즈니스 모델을 추구하고 있다는 의혹에 대해 공식 수사에 착수할것이라고 말했습니다. 파리 검찰은 프랑스 경쟁소비부정방지국(DGCCRF)에 수사를 위임했는데요, 검찰은 애플에 벌금과 더불...

Date2023.05.21 소식 By책읽는달팽 Reply6 Views1478

Read More
모토로라 레이저 40 울트라, 미국에서 레이저+로 출시

모토로라 레이저 40 울트라 플립 스마트폰이 미국에선 레이저+로 출시됩니다. 3.5인치 커버 디스플레이, 스냅드래곤 8+ Gen1, 33W 충전, 3640mAh 배터리로 알려져 있습니다.

Date2023.05.21 소식 By낄낄 Reply1 Views664

Read More
No Image

iOS 16.5에서 애플 라이트닝-USB 3 카메라 어댑터가 작동하지 않음

iOS 16.5, 아이패드OS 16.5를 설치한 아이폰과 아이패드에서 애플 라이트닝-USB 3 카메라 어댑터가 작동하지 않습니다. 이 어댑터의 2개 포트에 연결된 장치에 전원 공급이 되지 않는다고 하네요.

Date2023.05.21 소식 By낄낄 Reply3 Views873

Read More
No Image

디멘시티 8200 울트라가 탑재된 샤오미 CIVI3의 긱벤치 스크린샷

샤오미 CIVI3의 긱벤치 스크린샷입니다. 아직 발표되지 않은 디멘시티 8200 울트라 프로세서가 탑재됐네요. 코어 구성/클럭은 디멘시티 8200과 같은데, 울트라가 붙으면서 뭐가 달라졌는지는 아직 모릅니다.

Date2023.05.21 소식 By낄낄 Reply0 Views628

Read More
수백만대의 스마트폰이 악성코드에 감염된 채로 출시됐을 가능성이 있음

수백만대의 스마트폰이 악성코드에 감염된 채로 출시됐을 가능성이 있다고 합니다. 자칭 빅데이터, 마케팅, 광고 사업을 진행한다는 레몬 그룹이라는 조직이 게릴라라는 멀웨어를 배포해 SMS 가로채기, 역방향 프록시 설정, 페이스북/왓츠...

Date2023.05.20 소식 By낄낄 Reply4 Views7303

Read More
100인치 크기의 가상 화면을 띄워주는 AR 노트북

이스라엘 텔아비브의 Sightful에서 만든 Spacetop라는 노트북입니다. 스냅드래곤 865, 아드레노 650 GPU, 8/256GB, 5시간 배터리, USB-C 포트 2개, WiFi 6, 5G 연결, 블루투스 5.1, 5백만 화소 카메라, 안드로이드 기반 os, 크기 266x249...

Date2023.05.20 소식 By낄낄 Reply5 Views1780

Read More
구글 픽셀 8 프로, 적외선 온도계 내장

구글 픽셀 8 프로의 LED 플래시 아래에 적외선 온도계가 탑재됩니다. 뒷면 카메라 쪽에 있으니까 주변 환경이나 인물들의 온도를 측정하는 용도일 것 같습니다. 또 픽셀 8 노말 모델에는 이 기능이 없습니다.

Date2023.05.19 소식 By낄낄 Reply6 Views775

Read More
No Image

iOS 16.5 출시

16.5 버전이 나왔네요. About the security content of iOS 16.5 and iPadOS 16.5 - Apple Support 저는 아이폰은 놔두고 아이패드 미니5에만 업데이트 했습니다.

Date2023.05.19 소식 By아즈텍 Reply5 Views1060

Read More
No Image

애플, 아이폰의 마이크로LED를 대량 생산

애플이 삼성의 의존도를 줄이고 부품 공급을 조절하기 위해 마이크로 LED를 직접 양산할 거라고 합니다. 전에도 직접 생산한다는 설은 나왔는데, 그 때는 지금 당장은 물량이 안 되니까 한국 업체한테 받는다고 했었죠.

Date2023.05.19 소식 By낄낄 Reply11 Views1266

Read More
No Image

스냅드래곤 8 Gen4는 2가지 공정을 사용

Snapdragon 8 Gen 4: TSMC N3E Snapdragon 8 Gen 4 for Galaxy: Samsung Foundry 3GAP 갤럭시 버전에만 삼성 공정을 쓰나 봅니다.

Date2023.05.19 소식 By낄낄 Reply10 Views1316

Read More