본문 바로가기
IT 이것저것/Android

비밀번호 분실 시, 유심칩으로 안드로이드 휴대폰 잠금 풀기

by KaNonx카논 2023. 2. 11.
반응형

비밀번호 분실 시, 유심칩으로 안드로이드 휴대폰 잠금 풀기

휴대폰의 잠금은 타인으로부터 보호되어야 합니다.

잠겨 있으면 암호, 얼굴 스캔 또는 지문 없이

전화기를 열 수 없습니다.

 

그래서 휴대폰을 분실하거나 누군가 훔쳐간 경우에도 안심하셔도 됩니다.

 

하지만 최근 발견된 취약성으로 인해

누구나 Android 기기의 잠금 화면을 무시할 수 있다고 합니다.

 

유심칩으로 안드로이드 휴대폰의 비밀번호를 무시하고

잠금을 풀 수 있다고 합니다.

 



이 문제는 픽셀 6이 방전된 후

PIN을 세 번 잘못 입력한 후에 발생했습니다.

 

그런 다음 SIM 카드가 잠겼기 때문에

PUK(개인 차단 해제 키)를 입력하여 복원했습니다.

 

그러나 SIM이 복구된 후 픽셀은 그에게 지문을 스캔하도록 요청했습니다.

 

픽셀(및 대부분의 전화)에서는, 

재기동 후에 잠금을 해제하기 위해서 패스워드를 입력할 필요가 있기 때문에

이 문제는 발생하지 않습니다.

 

패스워드를 사용하여 한 번 잠금 해제에 성공할 때까지

지문을 사용하여 전화기의 잠금을 해제할 수 없습니다.

공격자가 대상의 Android에 자신의 SIM을 삽입한 다음

잘못된 SIM PIN을 세 번 입력하면 SIM의

PUK를 입력하여 새 SIM PIN을 만들 수 있습니다.

 

일단 잠금화면을 완전히 우회하여 전화에 접속합니다.

다음 비디오에서 가상의 공격이 실행되는 것을 볼 수 있습니다.

 

구글이 패치를 적용하는데 5개월이 걸렸습니다.

이 취약성이 실제로 얼마나 오랫동안 떠돌았는지는 분명하지 않습니다.

 


Android의 최신 잠금 화면 보안 결함을 수정하는 방법

Android 10, 11, 12 또는 13을 실행하는 전화기가 있는 경우 

이 취약성을 수정하려면 2022년 11월 보안 업데이트를 설치해야 합니다.

패치를 이미 인스톨 하고 있는 경우는 이용하실 수 있습니다.

 

그렇지 않으면 가능한 한 빨리 설치합니다.

Android에 보안 패치를 설치하려면

[설정(Settings)]> [시스템(System)]> [시스템 업데이트(System Update)]순서로

이동하여 OS가 새로운 업데이트를 찾을 수 있도록 합니다.

 

사용할 수 있는 것이 있으면, 여기서 다운로드해 인스톨 할 수 있습니다.

 

또한 [설정(Settings)]> [보안(Security)]> [구글 보안(Google Security)]체크에서도

보안 업데이트를 확인할 수 있습니다.

 

 

 

2021.06.08 - 안드로이드 충전기의 성능을 테스트 해 보자

2021.09.25 - Android의 위치 정보를 완전히 해제하는 방법

 

Android의 위치 정보를 완전히 해제하는 방법

Android의 위치 정보를 완전히 해제하는 방법 Android의 위치 정보를 완전히 끄려면 Android에서는 위치 정보를 해제하여 위치 정보를 Google 및 기타 응용 프로그램과 공유되지 않도록 할 수 있습니다.

kanonxkanon.tistory.com

2022.10.09 - iPhone 14의 배터리 용량 및 지속 시간 그리고 교환 비용은?

2022.12.04 - 안드로이드 휴대폰의 진동 강도를 조정하는 방법

 

 

-

반응형

댓글