iOS의 패스워드 인증은 임의의 아라비아 숫자를 7자리(이전에는 4자리) 입력하는 방식입니다만, Android에서는 숫자의 입력 외에 패턴잠금이라는 인증을 선택할 수 있습니다. 언뜻 보면 숫자와 달리 추측이 어려우므로 해독도 난해한 것으로 보이는 패턴잠금이지만, 의외로 쉽게 돌파되어 버리는 것을 알 수 있었습니다.
95%의 확률로 5회 이내에 해제 가능
해독 방법은 전문 기계에 의한 브루트 포스(무차별 공격)보다는 단순히 사용자가 잠금을 해제하고 있는 모습을 녹화할 뿐입니다. 스마트폰의 화면이 촬영되지 않더라도 문제없고, 9m 거리에서 촬영해도 해독하기에 충분하다고 합니다.
사용자의 손가락이나 팔의 움직임을 분석하는 방식으로, 간단한 동작보다 복잡한 동작이 더 쉽게 해독되어 버린다고 합니다. 간단한 패턴잠금은 단 한번의 시도의 해독성공률이 60%에 달합니다. 덧붙여서, Android는 올바른 암호 입력에 5번 실패하면 잠겨버립니다만, 연구에서는 95%의 확률로 5회 이내에 해제할 수 있었다고 합니다.
차세대 다중 생체인식의 조합
그러나 최근은 스마트폰의 진화로 암호인증에만 의존하고 있는 사용자도 적습니다. iPhone을 시작으로 대부분의 스마트폰에는 지문인증이 탑재되어 있습니다.
또한 전자결제의 발달 등으로 지문인식을 보완하는 홍채인식과 얼굴인식을 조합하는 움직임도 나오고 있습니다.
■ 출처 번역
Androidのパターンロック認証、実は簡単に突破できた?
https://news.livedoor.com/article/detail/12608611/
'IT' 카테고리의 다른 글
| Apple Watch는 다양한 방법으로 사용자를 생명의 위기에서 구하고 있다 (0) | 2020.07.27 |
|---|---|
| 4자리 패스워드 vs 1만 패턴의 해재를 무차별 시도하는 로봇 (0) | 2020.07.27 |
| Android의 잠금화면을 해제할 수 없는 버그의 회피책 (0) | 2020.07.27 |
| Android의 패턴잠금 인증은 알파벳 세 글자 정도의 보안수준 (0) | 2020.07.27 |
| 초기화한 Android 스마트폰의 데이터를 복원하는 방법 (4) | 2020.07.24 |
| 마인크래프트가 AWS의 이용을 마치고 Microsoft Azure로 이전 (0) | 2020.07.23 |
| Google, Chrome 확장기능의 모바일 대응에 대한 견해를 나타내다 (0) | 2020.07.22 |
| 11개국에서 수백억원 상당의 기밀을 중국정부계 해커가 훔쳤다고 미국 법무부가 기소 (0) | 2020.07.22 |
