iOS의 패스워드 인증은 임의의 아라비아 숫자를 7자리(이전에는 4자리) 입력하는 방식입니다만, Android에서는 숫자의 입력 외에 패턴잠금이라는 인증을 선택할 수 있습니다. 언뜻 보면 숫자와 달리 추측이 어려우므로 해독도 난해한 것으로 보이는 패턴잠금이지만, 의외로 쉽게 돌파되어 버리는 것을 알 수 있었습니다.


95%의 확률로 5회 이내에 해제 가능

해독 방법은 전문 기계에 의한 브루트 포스(무차별 공격)보다는 단순히 사용자가 잠금을 해제하고 있는 모습을 녹화할 뿐입니다. 스마트폰의 화면이 촬영되지 않더라도 문제없고, 9m 거리에서 촬영해도 해독하기에 충분하다고 합니다. 


사용자의 손가락이나 팔의 움직임을 분석하는 방식으로, 간단한 동작보다 복잡한 동작이 더 쉽게 해독되어 버린다고 합니다. 간단한 패턴잠금은 단 한번의 시도의 해독성공률이 60%에 달합니다. 덧붙여서, Android는 올바른 암호 입력에 5번 실패하면 잠겨버립니다만, 연구에서는 95%의 확률로 5회 이내에 해제할 수 있었다고 합니다.


차세대 다중 생체인식의 조합

그러나 최근은 스마트폰의 진화로 암호인증에만 의존하고 있는 사용자도 적습니다. iPhone을 시작으로 대부분의 스마트폰에는 지문인증이 탑재되어 있습니다. 


또한 전자결제의 발달 등으로 지문인식을 보완하는 홍채인식과 얼굴인식을 조합하는 움직임도 나오고 있습니다. 


■ 출처 번역

Androidのパターンロック認証、実は簡単に突破できた?

https://news.livedoor.com/article/detail/12608611/

Posted by 말총머리
,