Android 스마트폰의 잠금화면 해제 방법은 비밀번호나 PIN코드 입력 이외에 9개의 점을 되짚어가는 「패턴」이 있습니다. 그러나 이 패턴에 의한 인증 보안은 그렇게 높지 않고, 그렇다고 낮지도 않은 것 같습니다.


delight-im / AndroidPatternLock · GitHub

https://github.com/delight-im/AndroidPatternLock


전세계 사람들이 자신의 소프트웨어 프로그램 코드와 디자인 데이터를 공개하고 공유할 수 있는 서비스 `GitHub`에 Android OS 패턴인증의 전체 리스트가 공개되어 있습니다. 패턴 리스트를 만든 delight.im는 패턴잠금 인증에 사용되는 도트에 1에서 9까지의 번호를 부여하여, 도트를 짚어가는 순서를 숫자로 나열하여, 패턴을 문자화하고 있습니다.


예를 들어, 아래와 같은 패턴이라면 `2486`이라는 숫자로 표현됩니다.


Android OS의 패턴은 최소 4개의 도트를 연결하고 하나의 도트는 1회밖에 적용되지 않는다는(위를 통과하는 것은 가능) 규칙이 있고 이 규칙에 준수하여 패턴 만들기를 해야 합니다.


Android OS 패턴인증의 전체 리스트 

https://raw.githubusercontent.com/delight-im/AndroidPatternLock/master/OUTPUT.txt


delight.im에 따르면 패턴의 수는 14만 704가지, 대소문자를 구분하는 알파벳 세 글자의 조합이 14만 608가지입니다. 이에 근거해 Android OS의 패턴인증은 알파벳 세 글자의 암호와 동일한 수준의 보안이라는 것입니다.


하지만 Android OS 패턴잠금 인증은 패턴을 여러 번 실패하면 Google계정에 등록된 이메일 주소와 비밀번호를 입력하라고 요구하기 떄문에 무차별적 공격을 가하는 것은 불가능하고, FBI조차 패턴잠금 인증을 해제할 수 없었다고 할 정도로 보안수준은 높은 것으로 알려져 있습니다.

Posted by 말총머리
,