모든 인디스플레이 지문 센서에서 설계 오류가 발견됐다. 이 때문에 적잖은 휴대폰 모델들이 어렵지 않은 잠금화면 우회 공격에 취약한 것으로 나타났다. 게다가 이 오류가 별 다른 경고나 고지 없이 패치됐다. 이 취약점은 사용자 인증에 널리 사용되는 인기 높은 인디스플레이 지문 인식 기술에 있는 것으로 나타났다.
https://www.boannews.com/media/view.asp?idx=74751&page=1&kind=1
문제의 기술을 사용하고 있는 곳은
1) 비보 커뮤니케이션 테크놀로지(Vivo Communication Technology)의 V11 프로, X21, s넥스(Nex)
2) 원플러스(OnePlus)의 6T
3) 샤오미(Xiaomi)의 Mi 8 익스플로러 에디션(Mi 8 Explorer Edition)
로 밝혀졌습니다. 이 취약점이 CVE에도 등록이 되었는데요 하드웨어적인 취약점도 등록이 된다는 점이 신기하네요. CVE-2018-7929 로 등록이 되었다고 합니다.
'Daily IT News' 카테고리의 다른 글
| 11/22 News, 다크웹의 호스팅 서비스 해킹돼 6500여 개 서비스 전부 ‘사망’ (0) | 2018.11.22 |
|---|---|
| 11/21 News, 쓰레기 투기 단속에 투입되는 CCTV, AI 적용한다 (0) | 2018.11.21 |
| 11/19 News, 정보보호 인력 활용법, 은퇴세대와 청년세대 (0) | 2018.11.19 |
| 11/18 News, 갤럭시 S9, 아이폰 X, Mi6, 해커들이 물고 뜯고 맛보고 (0) | 2018.11.18 |
| 11/17 News, 북한 추정 악성파일 이메일 공격 발견...대부분 백신 탐지 못해 (0) | 2018.11.17 |