원격 지문 탈취가능, 하지만 애플의 Touch ID는 불가능
(의역한 부분이 있으며, 오역이 있을 수 있습니다)
매년 열리는 Black Hat Security Conference는 해커나 보안 전문가들이 최신 정보를 공유하거나 얻을 수 있는 기회를 제공합니다. 새로운 스마트폰은 계속 발표되고 있으며 발표 주기는 더 빨라지고 있습니다. 그렇기 때문에 Black Hat 또한 레이더에서 놓쳤을 수 있습니다. 디지털 보안 및 개인정보 보호에 깊은 관심을 가지고 있는 그러한 사람들이 많지만, 단지 며칠만 관심을 두는 경향이 있습니다.
오늘날, 안드로이드 지문 프레임워크는 지문인식 결제 시스템을 우회할 수 있는 수많은 해킹의 가능성이 있다고 합니다. 특정 안드로이드 장치에서 테스트 했고 작동(해킹) 했으며(가능한 취약점 시리즈는 서술하지 않습니다), 애플의 터치ID 시스템은 영향을 주지 못했습니다.
지문인식이 이미 지불 인증에 사용되고 있기 때문에, 해커가 디지털 잠금 및 키를 우회할 수 있다는 아이디어는 꽤 무서운 일입니다. 하지만 그게 최악이 아닙니다. Tao Wei와 Yulong Zhang에 의해 시연된 해킹에서 HTC One MAX와 삼성 갤럭시S5 두 기기는 모두 원격으로 '실제' 지문 데이터를 탈취하는데 성공하였습니다.
반대로 터치ID는 암호화 키 없이는 지문 정보를 알려주지 않습니다. 그래서 해커가 Touch ID에 접근했을때 중요한 정보는 잠금된 상태로 남아있습니다.
당신이 안드로이드 사용자인 경우 특히 좋은 뉴스는, 대부분의 OEM 업체들은 이 결함을 알고있다는 것입니다. 큰 문제들은 이미 업데이트를 통해 수정되었으며, 당신이 최신 업데이트를 계속한다면 아마 괜찮을 것입니다.
그럼에도 불구하고, 이러한 해킹의 심각성은 개인 정보 보안에 대해 회의적인 사람들에게 와닿지 않을것입니다. 삼성 페이 런칭이 임박하였고, 다른 비슷한 서비스들이 뒤따르고 있습니다. 그러나 일반적으로 모바일 결제의 취약점과 신생 서비스라는 성격을 감안했을때, 적당한 저항(비판)과 함께 환영받을 것입니다.
댓글