영화 속 사람들은 종종 지문 스캐너를 통과하기 위해 누군가의 손을 자르는 데 재빨리 의지합니다. Kraken Security Labs 팀 의 보고서에 따르면 약간의 기성 목재 접착제를 사용하여 누군가의 지문을 재현하는 것이 훨씬 쉽고 덜 끔찍합니다.
Kraken은 스마트폰, 태블릿 및 노트북 제조업체가 제품에 지문 스캐너를 통합함에 따라 생체 인식 보안이 점점 보편화되고 있다고 말합니다. 이 스캐너는 암호를 입력하지 않고 해당 장치에 액세스할 수 있는 편리한 방법을 제공합니다.
보고서에 따르면 지문 스캐너는 대상의 지문 사진을 사용하여 "해킹"될 수 있으며 Photoshop 에서 네거티브를 만들고 결과 이미지를 인쇄한 다음 이를 속이는 데 사용할 수 있도록 모방된 지문 위에 나무 접착제를 바르는 것으로 나타났습니다. 많은 상업용 스캐너.
Kraken은 공격 보고서에서 "우리 팀이 테스트할 수 있는 대부분의 장치에서 이 잘 알려진 공격을 수행할 수 있었습니다."라고 말했습니다. "이것이 실제 공격이었다면 우리는 광범위한 민감한 정보에 액세스할 수 있었을 것입니다."
접착제가 지문 스캐너를 속일 수 있다는 사실을 깨달은 보안 회사는 Kraken만이 아닙니다. Cisco Talos는 2020년 4월에 이 접착제 트릭을 포함하여 공격자가 누군가의 지문을 스푸핑할 수 있는 여러 가지 방법을 탐구 한 보다 심층적인 보고서 를 게시했습니다 .
Cisco Talos는 "테스트 결과 평균적으로 센서가 한 번 이상 우회된 가짜 지문을 사용하는 동안 ~80%의 성공률을 달성한 것으로 나타났습니다."라고 말합니다. "이러한 성공률에 도달하는 것은 어렵고 지루한 작업이었습니다. 우리는 스케일링 및 물질적 물리적 특성과 관련된 몇 가지 장애물과 한계를 발견했습니다. 그럼에도 불구하고 이 수준의 성공률은 우리가 그 전에 테스트된 장치의 잠금을 해제할 가능성이 매우 높다는 것을 의미합니다 핀 잠금 해제로 다시 떨어집니다.
Cisco Talos는 대부분의 사람들이 누군가가 자신의 장치에 액세스하기 위해 지문 사본을 생성하는 것에 대해 걱정할 필요가 없다고 말합니다.
Kraken은 지문 기반 인증을 우회하는 것이 상대적으로 간단하고 시연에 따르면 많은 소비자가 예상하는 것보다 저렴하다는 것을 기억하라고 조언합니다. (이 가정은 이미 레이저 프린터 와 Photoshop을 소유하고 있는 누군가를 기반으로 합니다.)
Kraken은 "지금쯤이면 지문이 고유하지만 비교적 쉽게 악용될 수 있다는 사실이 분명해져야 합니다."라고 말했습니다. "기껏해야 2단계 인증(2FA)으로만 사용하는 것이 좋습니다."
'뉴스 및 정보 > 하드웨어 소식' 카테고리의 다른 글
| 이탈리아, '반경쟁 협력'으로 아마존, 애플에 2억 5300만 달러 벌금 부과 (0) | 2021.11.25 |
|---|---|
| 백신 제조 산업을 표적으로 하는 지속적으로 변이하는 악성코드 발견 (0) | 2021.11.25 |
| TikTok의 TV 중심 앱, LG, 삼성에서 스마트 TV로 확장 (0) | 2021.11.25 |
| Google 메시지, iMessage 반응 '번역' 시작 (0) | 2021.11.25 |
| OpenCL 벤치마크에서 32개의 Xe 코어가 발견된 Intel의 플래그십 ARC Alchemist GPU, 최대 2.1GHz 부스트이지만 더 낮은 클럭에서 실행 (1) | 2021.11.21 |
| Xbox Series X의 Halo Infinite Campaign Solid, Series S의 해상도/FPS 하드 다이얼 백 (1) | 2021.11.20 |
| PlayStation 5의 SSD 중심 디자인은 Epic의 Tim Sweeney가 원했기 때문에 나온 것입니다. (0) | 2021.11.20 |
| Alder Lake CPU, PC용 PS3 에뮬레이터 RPCS3에서 성능 지배 (0) | 2021.11.20 |