보안 / 스마트폰 / 안드로이드

안드로이드 홈 화면에서 잠겨진 비밀번호를 우회하는 새로운 해킹 방법

Derek Walter | Greenbot 2015.09.17
지금까지 PIN이나 패턴 인식으로 자신을 보호할 수 있다. 하지만 이를 위해 모든 제조업체들이 매월 업데이트를 할 필요가 있다.

자신의 기기가 현재 심각한 보안 문제를 갖고 있다고 생각하는 이는 아무도 없을 것이다. 하지만 이번 해킹은 그것을 할 수 있다.

아스 테크니카(Ars Technica)의 의해 공개된 이 동영상은 누군가 긴급 전화를 사용해 잠긴 폰에 들어가는 권한을 획득할 수 있음을 보여준다. 이 스마트폰은 비밀번호로 보호받고 있음에도 불구하고 말이다.

이 동영상에서는 통화 창에서 강력한 문자열을 기입한다. 그리고 그것들을 기기의 클립보드에서 복사한 뒤, 그것을 통해 해커는 잠긴 기기에서 카메라를 열 수 있다. 그리고 옵션 메뉴에 접속하고 비밀번호 입력창에 여러 문자열들을 붙여 넣는다. 그러자 이 폰은 잠금이 해제됐다.


이 취약점은 안드로이드 5.0 운영체제에서 소개됐으며 넥서스 기기에 발표된 LMY48M 안드로이드 5.1.1 빌드에서는 해결됐다.

그러나 다양한 종류의 안드로이드 기기들은 넥서스와는 다를 수 있다. 이는 자신의 기기가 업데이트가 될 때까지 이 해킹에 취약점을 갖고 있을 수 있다는 걸 의미한다.

다행스럽게도 이 공격은 자신의 기기를 언락하기 위해 비밀번호를 사용할 때만 가능하다. 그래서 자신을 보호하려면 PIN이나 패턴 인식을 사용하면 된다.

만약 지문 인식을 사용하는 이라면 좀더 안전성을 유지하기 위해 백업으로 PIN 또는 패턴 인식을 할 필요가 있다.

올해는 아무래도 안드로이드 보안을 위한 좋은 해는 아닌 듯 하다. 스테이지프라이트(Stagefright)의 큰 공포를 겪은 직후이기 때문에 이런 작은 해킹에도 다들 주목한다.

구글과 기기 제조업체들이 매주 새로운 해킹에 대해 모든 이들이 그들의 게임을 안전하게 즐길 수 있도록 좀더 나은 보안을 필요하다. editor@itworld.co.kr

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.