중국과 미국 연구진 사진이나 지문이 아닌 지문 데이터를 훔칠 수 있는 PrintListener라는 새로운 지문 해킹이 공개되었습니다. 스와이프할 때 손가락에서 나는 희미한 소리 때문에 당신의 스마트폰 화면.

지문 인증은 스마트폰과 기기의 보안과 동의어가 되었습니다. 100년까지 약 2032억 달러 규모로 성장할 이 시장은 생체 인식 보호에 대한 우리의 깊은 신뢰를 반영합니다.

그러나 PrintListener는 다른 기술과 마찬가지로 생체 인식에도 취약점이 있음을 보여줍니다.

PrintListener는 어떻게 작동하나요?

다음과 같은 일상적인 앱은 디스코드, Skype:, 페이스 타임및 기타 많은 기능이 통신용으로 설계되었습니다. 하지만 그들이 당신의 목소리를 전달하는 것 이상의 일을 할 수 있다면 어떨까요?

PrintListener의 연구원들은 불안한 가능성을 제시합니다. 이러한 앱은 자신도 모르게 지문 해킹의 공범자 역할을 할 수 있습니다. 평범해 보이는 대화 중에도 스마트폰 화면을 스와이프할 때마다 마이크가 실수로 숨겨진 사운드트랙을 녹음하고 있을 수 있습니다.다음 지문 융선으로 인해 발생하는 미묘한 마찰.

소리를 지문 데이터로 변환

PrintListener는 단지 이러한 미세한 소리를 듣는 것만이 아닙니다. 그것은 그것들을 해석하는 것에 관한 것입니다. 이 도구는 정교한 분석을 통해 지문의 희미한 음향을 분석하고 지문 고유의 패턴을 꼼꼼하게 검색합니다.

일반적인 지문 패턴의 사전 구축된 데이터베이스를 사용하는 기존 사전 공격과 달리 PrintListener는 새로 캡처된 오디오 데이터를 사용하여 MasterPrint와 같은 공격을 강화할 수 있습니다. 이는 잠재적으로 훨씬 더 정확하게 지문 위조를 사용자 정의할 수 있음을 의미합니다.

지문 해킹의 놀라운 성공률

PrintListener의 효율성은 그 숫자에 있습니다. 연구자들은 걱정스러운 성공률을 자랑합니다. 단 5번의 시도만에, PrintListener는 부분 지문의 27.9%를 해독할 수 있습니다.. 더욱 소름끼치는 건, 시간의 9.3 %, PrintListener는 다음을 수행할 수 있었습니다. 완전한 지문을 재구성하다 스와이프하는 소리만 들립니다.

이 새로운 공격이 어떻게 겉으로는 평범해 보이는 앱과의 무해한 상호 작용을 해커를 위한 강력한 도구로 바꾸는지 강조합니다.

사이버 위협은 끊임없이 진화하고 있다

PrintListener 공개는 사이버 보안의 더 광범위한 추세를 강조합니다. 나날이 발전하는 정교한 해킹 방법. 기술은 오늘날 우리 삶의 거의 모든 측면과 얽혀 있으며 해커는 끊임없이 새로운 취약점을 검색하고 발견합니다. 가장 예상치 못한 장소.

신뢰할 수 있는 음성을 흉내내는 AI 기반 피싱 공격부터 겉으로는 무해해 보이는 QR 코드에 내장된 악성 코드에 이르기까지 사이버 범죄자의 전술은 놀라운 속도로 진화하고 있습니다.

최근 몇 가지 예를 고려해 보겠습니다.

• 위스퍼게이트: 2022년 초에 등장한 이 파괴적인 악성 코드는 합법적인 랜섬웨어로 가장하면서 정치적인 공격을 통해 우크라이나 조직의 전체 시스템을 조용히 삭제했습니다.
• Log4j 취약점: 2021년 후반에는 널리 사용되는 로깅 라이브러리에서 심각한 제로데이 취약점이 발견되었습니다. 로그4j의 광범위한 존재로 인해 혼란이 발생하여 수많은 시스템이 원격 제어 공격에 노출되었습니다.
• 공급망 공격: 해커는 단순히 침입하는 것이 아닙니다. 그들은 내부에서 시스템에 침투하고 있습니다. 악명 높은 SolarWinds 해킹과 같은 소프트웨어 개발 생태계의 취약점을 통해 공격자는 널리 사용되는 제품과 서비스를 손상시켜 다운스트림에 막대한 영향을 미칩니다.

이러한 예는 보안에 대한 전통적인 접근 방식으로는 문제가 되지 않는다는 점을 강조합니다. 우리의 기술은 단순히 확장되는 것이 아니라 더욱 복잡해지고 상호의존적이 되고 있습니다. 해커들은 기술적 결함과 흔히 간과되는 인간적 요소를 모두 활용하여 이러한 복잡한 시스템의 약점을 끊임없이 찾아냅니다.

새로운 위협으로부터 자신을 보호하세요

PrintListener 공격 및 기타 새로운 사이버 위협은 어렵게 느껴질 수 있지만 자신을 보호할 수 있는 힘이 있다는 것을 기억하십시오. 위험을 대폭 줄이는 사전 예방적인 보안 조치를 취하세요.

취할 수 있는 필수 조치는 다음과 같습니다.

• 앱 제어: 앱 감사를 실시합니다. 마이크 및 카메라 액세스 권한이 있는 사람을 확인하고 핵심 기능에 대해 이러한 권한이 실제로 필요하지 않은 사람을 위해 비활성화하세요.
• 생체 인식: 주의 사용: 지문, 얼굴 인식과 같은 생체 인식 보안 기능은 편리함을 제공하지만 완벽하게 처리하지는 않습니다. 깨지지 않는 방패가 아닌 유용한 도구로 생각하십시오.
• 비밀번호가 가장 중요합니다: 모든 계정에 대해 복잡하고 고유한 비밀번호를 선택하고 절대 재사용하지 마십시오. 가능하다면 비밀번호와 함께 추가 코드나 확인이 필요한 다단계 인증(MFA)을 켜세요.
• 피싱 퇴치: 친숙한 출처에서 온 것처럼 보이더라도 예상치 못한 이메일, 문자 또는 소셜 미디어 메시지에 회의적입니다. 링크나 첨부 파일을 열기 전에 보낸 사람의 신원을 확인하세요.
• 업데이트가 중요합니다: 운영 체제 및 앱에 대한 최신 보안 업데이트가 있는지 확인하세요. 이러한 빈번한 패치 취약점으로 인해 해커가 악용할 수 있는 구멍이 최소화됩니다.

이러한 기본적이면서도 강력한 보안 관행을 구현함으로써 끊임없이 진화하는 사이버 위협에 대한 디지털 보호 기능을 크게 강화할 수 있습니다.

추천 이미지 크레딧: 조지 프렌자스/Unsplash.

• SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
• PlatoData.Network 수직 생성 Ai. 자신에게 권한을 부여하십시오. 여기에서 액세스하십시오.
• PlatoAiStream. 웹3 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
• 플라톤ESG. 탄소, 클린테크, 에너지, 환경, 태양광, 폐기물 관리. 여기에서 액세스하십시오.
• PlatoHealth. 생명 공학 및 임상 시험 인텔리전스. 여기에서 액세스하십시오.
• 출처: https://dataconomy.com/2024/02/20/printlistener-fingerprint-hack-by-sound/