Tencent Labs와 Zhejiang University의 연구원들은 최신 스마트폰의 지문을 무차별 대입하여 사용자 인증을 우회하고 장치를 제어하는 BrutePrint 라는 새로운 공격을 발표했습니다. 해당 중국 연구원들은 CAMF(Cancel-After-Match-Fail) 및 Match라는 두 가지 제로데이 취약점을 악용하여 무차별 대입 공격으로부터 보호하는 시도 제한 및 활성 감지와 같은 스마트폰의 기존 안전장치 풀어 버렸습니다.
지문 센서의 SPI(Serial Peripheral Interface)에 대한 생체 인식 데이터가 부적절하게 보호되어 MITM(man-in-the-middle) 공격이 지문 이미지를 탈취할 수 있는 문제이며 안드로이드 및 HarmonyOS(Huawei) 장치에서 무제한.....
원문링크 : 안드로이드 스마트폰 브루트프린트(BrutePrint) 무차별 암호 대입 공격에 취약
네이버 블로그
티스토리
커뮤니티