비밀번호 분실 시, 유심칩으로 안드로이드 휴대폰 잠금 풀기
휴대폰의 잠금은 타인으로부터 보호되어야 합니다.
잠겨 있으면 암호, 얼굴 스캔 또는 지문 없이
전화기를 열 수 없습니다.
그래서 휴대폰을 분실하거나 누군가 훔쳐간 경우에도 안심하셔도 됩니다.
하지만 최근 발견된 취약성으로 인해
누구나 Android 기기의 잠금 화면을 무시할 수 있다고 합니다.
유심칩으로 안드로이드 휴대폰의 비밀번호를 무시하고
잠금을 풀 수 있다고 합니다.
이 문제는 픽셀 6이 방전된 후
PIN을 세 번 잘못 입력한 후에 발생했습니다.
그런 다음 SIM 카드가 잠겼기 때문에
PUK(개인 차단 해제 키)를 입력하여 복원했습니다.
그러나 SIM이 복구된 후 픽셀은 그에게 지문을 스캔하도록 요청했습니다.
픽셀(및 대부분의 전화)에서는,
재기동 후에 잠금을 해제하기 위해서 패스워드를 입력할 필요가 있기 때문에
이 문제는 발생하지 않습니다.
패스워드를 사용하여 한 번 잠금 해제에 성공할 때까지
지문을 사용하여 전화기의 잠금을 해제할 수 없습니다.
공격자가 대상의 Android에 자신의 SIM을 삽입한 다음
잘못된 SIM PIN을 세 번 입력하면 SIM의
PUK를 입력하여 새 SIM PIN을 만들 수 있습니다.
일단 잠금화면을 완전히 우회하여 전화에 접속합니다.
다음 비디오에서 가상의 공격이 실행되는 것을 볼 수 있습니다.
구글이 패치를 적용하는데 5개월이 걸렸습니다.
이 취약성이 실제로 얼마나 오랫동안 떠돌았는지는 분명하지 않습니다.
Android의 최신 잠금 화면 보안 결함을 수정하는 방법
Android 10, 11, 12 또는 13을 실행하는 전화기가 있는 경우
이 취약성을 수정하려면 2022년 11월 보안 업데이트를 설치해야 합니다.
패치를 이미 인스톨 하고 있는 경우는 이용하실 수 있습니다.
그렇지 않으면 가능한 한 빨리 설치합니다.
Android에 보안 패치를 설치하려면
[설정(Settings)]> [시스템(System)]> [시스템 업데이트(System Update)]순서로
이동하여 OS가 새로운 업데이트를 찾을 수 있도록 합니다.
사용할 수 있는 것이 있으면, 여기서 다운로드해 인스톨 할 수 있습니다.
또한 [설정(Settings)]> [보안(Security)]> [구글 보안(Google Security)]체크에서도
보안 업데이트를 확인할 수 있습니다.
2021.06.08 - 안드로이드 충전기의 성능을 테스트 해 보자
2021.09.25 - Android의 위치 정보를 완전히 해제하는 방법
2022.10.09 - iPhone 14의 배터리 용량 및 지속 시간 그리고 교환 비용은?
2022.12.04 - 안드로이드 휴대폰의 진동 강도를 조정하는 방법
-
'IT 이것저것 > Android' 카테고리의 다른 글
안드로이드 휴대폰 개발자 옵션에서 할 수 있는 10가지 기능 (0) | 2023.03.17 |
---|---|
휴대폰에서 구글 검색 기록을 삭제하는 방법 (0) | 2023.03.16 |
휴대폰이 갑자기 꺼졌다가 재기동되는 이유는 무엇일까? (0) | 2023.01.25 |
삼성 갤럭시 워치로 스크린샷을 찍는 방법 (0) | 2022.12.09 |
삼성 갤럭시 워치를 리셋하는 방법에 대해서 단계별로 알아보자 (0) | 2022.12.07 |
댓글