전체상품목록 바로가기

본문 바로가기

 
신규가입 3,000P 지급
현재 위치
  1. 게시판
  2. 뉴스/이벤트

뉴스/이벤트

 

게시판 상세
제목 [카스퍼스키] PrintListener : 원격 지문 도용
작성자 (주)소프트정보서비스 (ip:)
  • 평점 0점  
  • 작성일 2024-03-27
  • 추천 추천하기
  • 조회수 33

" PrintListener : 원격 지문 도용"



연구원들은 지문을 복구하는 방법을 찾았다고 주장합니다. 

화면을 손가락으로 스와이프하는 사용자를 도청합니다!




미국과 중국의 연구원들이 최근 지문 도용의 새로운 방법을 제안하는 논문을 발표했습니다.



상상해보세요. 사이버 범죄자로부터 전화를 받거나, 공격자가 접근할 수 있는 회의 통화에 스마트폰으로 연결됩니다.

어느 경우든, 당신은 폰 화면을 손가락으로 슬라이드하면서 무언가를 합니다. 이러한 움직임의 소리는 폰의 내장 마이크를 통해 명확하게 들릴 수 있으며, 위협 행위자는 이 소리를 녹음하고 분석할 수 있습니다. 

이를 통해, 그들은 "인공 손가락"을 사용하여 폰을 잠금 해제할 수 있는 지문의 충분한 조각을 재현할 수 있습니다! 

생각만 해도 놀랍습니다: 화면 위를 슬라이드하는 손가락의 부드러운 마찰만으로 손가락 끝의 패턴을 드러낼 수 있다니 — 정말 아름다운 틈새 공격입니다!


오디오를 통해 지문을 훔치는 방법

새 PrintListener 공격의 일반적인 회로도는 이미지에 나와 있습니다.


잠재적 피해자가 통화 중에 화면을 스와이프하면 공격자는 지문에서 나는 소리에서 지문의 일부를 재구성할 수 있습니다.

사용자가 손가락을 화면 표면 위로 움직일 때, 사람의 귀로는 거의 들리지 않는 소리를 냅니다.

이러한 "바스락거리는" 소리는 손끝의 특정한 루프, 아치, 소용돌이가 화면에 접촉할 때마다 다릅니다. 

만약 이 소음이 장치의 마이크에 의해 캡처되고 나중에 분석된다면, 얻어진 데이터를 기반으로 이러한 능선의 대략적인 패턴을 결정할 수 있습니다.