비밀번호 분실 시, 유심칩으로 안드로이드 휴대폰 잠금 풀기

비밀번호 분실 시, 유심칩으로 안드로이드 휴대폰 잠금 풀기

휴대폰의 잠금은 타인으로부터 보호되어야 합니다.

잠겨 있으면 암호, 얼굴 스캔 또는 지문 없이

전화기를 열 수 없습니다.

 

그래서 휴대폰을 분실하거나 누군가 훔쳐간 경우에도 안심하셔도 됩니다.

 

하지만 최근 발견된 취약성으로 인해

누구나 Android 기기의 잠금 화면을 무시할 수 있다고 합니다.

 

유심칩으로 안드로이드 휴대폰의 비밀번호를 무시하고

잠금을 풀 수 있다고 합니다.

 

---

이 문제는 픽셀 6이 방전된 후

PIN을 세 번 잘못 입력한 후에 발생했습니다.

 

그런 다음 SIM 카드가 잠겼기 때문에

PUK(개인 차단 해제 키)를 입력하여 복원했습니다.

 

그러나 SIM이 복구된 후 픽셀은 그에게 지문을 스캔하도록 요청했습니다.

 

픽셀(및 대부분의 전화)에서는, 

재기동 후에 잠금을 해제하기 위해서 패스워드를 입력할 필요가 있기 때문에

이 문제는 발생하지 않습니다.

 

패스워드를 사용하여 한 번 잠금 해제에 성공할 때까지

지문을 사용하여 전화기의 잠금을 해제할 수 없습니다.

공격자가 대상의 Android에 자신의 SIM을 삽입한 다음

잘못된 SIM PIN을 세 번 입력하면 SIM의

PUK를 입력하여 새 SIM PIN을 만들 수 있습니다.

 

일단 잠금화면을 완전히 우회하여 전화에 접속합니다.

다음 비디오에서 가상의 공격이 실행되는 것을 볼 수 있습니다.

 

구글이 패치를 적용하는데 5개월이 걸렸습니다.

이 취약성이 실제로 얼마나 오랫동안 떠돌았는지는 분명하지 않습니다.

 

Android의 최신 잠금 화면 보안 결함을 수정하는 방법

Android 10, 11, 12 또는 13을 실행하는 전화기가 있는 경우 

이 취약성을 수정하려면 2022년 11월 보안 업데이트를 설치해야 합니다.

패치를 이미 인스톨 하고 있는 경우는 이용하실 수 있습니다.

 

그렇지 않으면 가능한 한 빨리 설치합니다.

Android에 보안 패치를 설치하려면

[설정(Settings)]> [시스템(System)]> [시스템 업데이트(System Update)]순서로

이동하여 OS가 새로운 업데이트를 찾을 수 있도록 합니다.

 

사용할 수 있는 것이 있으면, 여기서 다운로드해 인스톨 할 수 있습니다.

 

또한 [설정(Settings)]> [보안(Security)]> [구글 보안(Google Security)]체크에서도

보안 업데이트를 확인할 수 있습니다.

 

 

 

2021.06.08 - 안드로이드 충전기의 성능을 테스트 해 보자

2021.09.25 - Android의 위치 정보를 완전히 해제하는 방법

Android의 위치 정보를 완전히 해제하는 방법

2022.10.09 - iPhone 14의 배터리 용량 및 지속 시간 그리고 교환 비용은?

2022.12.04 - 안드로이드 휴대폰의 진동 강도를 조정하는 방법

 

 

-