Android는 이제 어느 정도 거리에서는 세계에서 가장 인기 있는 모바일 운영 체제입니다. 2014년에는 10억 대의 기기가 출하되었으며(2위 Apple보다 8억 대 더 많음) 시장의 82%를 장악하고 있습니다.
이는 Google에게 좋은 소식이지만 버그와 결함이 발견되면 재앙이 된다는 의미이기도 합니다. 문제는 지구 인구의 엄청난 퍼센트에 영향을 미칠 수 있습니다.
유감스럽게도 이번 주 초 텍사스 대학의 연구원들이 새로운 Android 보안 결함을 발견했습니다.
우리는 그것이 무엇이며 당신이 그것에 대해 무엇을 할 수 있는지 살펴봅니다.
무엇이 문제입니까?
최신 Android 휴대전화에는 잠금 화면을 보호하는 세 가지 방법이 있습니다. PIN 코드, 패턴 또는 암호. 새로운 결함은 암호를 사용하기로 선택한 사용자와 관련이 있습니다.
연구원들은 대학 웹사이트의 게시물에서 "카메라 앱이 활성화되어 있을 때 암호 필드에서 충분히 큰 문자열을 조작하여 공격자가 잠금 화면을 불안정하게 만들고 충돌을 일으킬 수 있다고 말했습니다. 홈 화면으로 ".
실제로, 이는 잠재적인 해커가 현명한 백엔드 트릭을 수행할 필요 없이 전화, 연락처, 개인 앱 정보, 클라우드 저장 공간 및 더 많은 개인 데이터에 액세스할 수 있음을 의미합니다. 기술에 정통한 평범한 사람도 길에서 잃어버린 전화기를 발견하고 침입할 수 있습니다.
해킹은 전화기의 "긴급 호출" 다이얼 패드에 임의의 일련의 문자를 입력한 다음 카메라의 "사진 찍기" 버튼을 반복해서 눌러 작동합니다. 잠금 화면이 실패하고 휴대전화가 궁극적으로 사용자의 홈 화면으로 재부팅됩니다.
일단 거기에 도달하면 파일 시스템이 암호화되었는지 여부에 관계없이 해커가 장치에 대한 전체 액세스 권한을 갖게 됩니다. 즉, 개발자가 장치에 액세스할 수도 있다는 의미입니다.
아래 비디오에서 시연된 해킹을 볼 수 있습니다.
위험에 처해 있습니까?
다행히도 이 결함은 모든 단일 Android 버전에 존재하지 않습니다. 버전 5.0에서 5.1.1을 실행하는 Android Lollipop 기기가 있는 경우에만 영향을 받습니다.
언급했듯이 해킹은 암호 보호를 사용하는 경우에만 작동합니다. PIN 번호나 패턴을 사용하는 사람은 안전합니다.
이 두 가지 기준은 의심할 여지 없이 영향을 받는 사람의 수를 제한하지만 부작용은 아마도 가장 보안에 민감한 사용자, 즉 PIN이나 패턴보다 긴 비밀번호가 더 안전하다고 믿는 사용자를 대상으로 한다는 것입니다. 정상적인 상황에서는 정확하지만 이 허점은 생각만큼 안전한 것은 없다는 것을 증명합니다.
무엇을 할 수 있나요?
가장 중요한 것은 잠금 화면을 최대한 빨리 보호하는 것입니다.
이 취약점은 지난 주 Google에서 출시한 LMY48M Android 5.1.1 빌드에서 수정되었습니다. 현재 Nexus 4, 5, 6, 7, 9, 10에서만 사용할 수 있습니다.
사용 가능하지만 여러 사용자가 아직 무선 업데이트를 받지 못했다고 보고했습니다. 이 경우 googlesource.com으로 직접 이동하여 새 빌드를 수동으로 다운로드할 수 있습니다.
Nexus가 없거나 무선 업데이트를 아직 받지 못한 경우 잠금 화면 로그인 자격 증명을 대신 PIN 번호로 변경해야 합니다.
패턴보다 PIN을 선택해야 하는 이유
Android 잠금 패턴(ALP)은 2008년부터 시행되어 많은 사람들이 사용하고 있지만 최근 한 연구원은 "password", "12345678" 및 " 쿼티옵".
문제의 연구원은 2015년 노르웨이 과학 기술 대학교를 졸업한 Marte Løge였습니다. 그녀는 놀랍게도 ALP의 44%가 왼쪽 상단 모서리에서 시작했고 그 중 77%가 네 모서리 중 하나에서 시작했다는 것을 발견했습니다.
그녀는 또한 사용자가 최대 9개를 선택할 수 있음에도 불구하고 대부분의 ALP에 5개의 "노드"만 포함되어 있음을 발견했습니다. 이는 가능한 조합 수가 389,112개에서 7,152개로 감소했음을 의미합니다. ALP에 4개의 노드만 포함된 경우 1,624개로 훨씬 더 떨어졌습니다.
"인간은 예측 가능하다"고 그녀는 말했다. "패턴 잠금을 생성할 때 PIN 코드 및 영숫자 암호에 사용되는 것과 동일한 측면이 사용됩니다."
ALP 사용을 고집한다면 패턴을 복잡하게 유지하고 사랑하는 사람이나 애완 동물의 이니셜을 다시 만드는 것을 피해야합니다. 그녀의 연구에서는 이러한 이니셜을 사용하여 공격자가 100번의 추측 내에서 ALP를 추측할 확률이 10분의 1이라고 주장했습니다.
아래 이미지에서 가장 일반적인 ALP를 확인하십시오. 그 중 하나를 사용하는 경우 즉시 변경해야 합니다.
합리적인 PIN 선택
Android 기기를 보호하는 가장 안전한 방법은 PIN 코드를 사용하는 것이지만 여전히 준수해야 하는 몇 가지 기본 보안 지침이 있습니다.
예를 들어, 은행 카드나 PIN이 필요한 기타 로그인에 사용하는 것과 다른 코드를 사용해야 합니다. 모든 온라인 계정에 대해 동일한 암호를 사용하면 취약성이 증가하는 것과 같은 방식으로 동일한 PIN을 여러 번 사용하면 복제할 때마다 시스템의 효율성이 감소합니다. 또한 기념일, 생일 및 반복되는 숫자를 피하십시오.
Microsoft도 이 아이디어에 동참하고 있습니다. 그들은 최근에 Windows 10 사용자가 PIN 코드를 사용하여 컴퓨터에 로그인해야 한다고 권장했습니다. 그들의 로고는 해킹된 암호가 해커에게 전체 Microsoft 계정에 대한 액세스 권한을 부여하는 반면, 깨진 PIN은 해당 개별 장치 전체에만 허용한다는 것입니다.
자신을 보호했습니까?
취약한 사용자 중 하나입니까? 자신을 보호하기 위해 어떤 조치를 취했습니까?
이 위반으로 인해 Android의 안전이 걱정되나요? 어떤 다른 위반 사항이 있습니까? 운영 체제의 단편화를 감안할 때 발견되기를 기다리는 다른 사람들이 분명히 있을 것입니다.
다른 참신하거나 독특한 인증 방법을 찾으셨나요?
언제나 여러분의 의견을 듣고 싶습니다. 아래 댓글에서 여러분의 생각과 의견을 알려주세요.