안드로이드의 "패턴 잠금", 최악의 안전성이라는 연구결과

2017.01.27 17:28 IT

스마트폰의 화면을 잠그는데에 "1234"와 "0000" 등 너무 쉬운 암호를 사용하는 것은 그리 좋은 아이디어가 아니다.


안드로이드 단말기에서는 비밀번호 이외에 "패턴 잠금"이라고 하는 인증도 많이 사용되는데, 이 패턴 잠금 인증은 생각보다 쉽게 돌파되는 것으로 밝혀졌다.


연구팀에 따르면, 불과 5회 정도 시험하여 패턴 인증 해제가 가능하다고 한다. 많은 사람이 알고 있는 스크린에 손때가 남아 있어 알기 쉽다? 라는 것이 아니라는 것이다. 



놀라운 정확도로 패턴 잠금 인증을 해제 할 수 있는 소프트웨어를 개발 한 것은 랭커스터 대학, 바스 대학, 그리고 중국 서북 대학의 전문가 팀들이다. 안드로이드에서 5번 잠금해제에 실패하면, 잠겨버리지만...실험에서는 95%의 확률로 5회 이내에 취소 할 수 있었다고 한다.




잠금 해제에 필요한 것은 일반적인 스마트폰의 카메라다. 사용자가 잠금을 해제하고 있는 모습을 몰래 녹화 할 뿐이다. 연구팀은 약 9미터의 거리에서 사용자를 녹화했지만, 그 때 스마트폰의 화면을 촬영할 수 없지만 문제는 없었다.


의외로 복잡한 패턴의 것이 쉽게 간파되었다. 심플한 패턴이, 보안은 높다고 말할 수 있는데, 그래도 첫 번째 해제 성공률은 60%에 이른다고 한다.



이것은 매우 충격적인 결과이지만, 실제는 누군가가 당신을 몰래 녹화하고 또한 당신의 스마트폰을 손에 넣지않는 이상 이 방법으로 스마트폰에서 정보를 훔치는 것은 불가능하다. 그러나 지문등의 생체 인증 기능이 있는 단말기라면 만전을 기하기 위해서는 패턴 잠금으로 부터 생체 인증으로 갈아타는 것이 좋을지도 모른다.


via Your Android Pattern Lock Could Be Incredibly Easy To Crack


저작자 표시 비영리 변경 금지
신고

티스토리 툴바