델, 레노버, 그리고 마이크로소프트 노트북에서도 Windows Hello 지문 인증을 우회할 수 있는 문제가 발견되었습니다. Blackwing Intelligence의 보안 연구원들은 노트북에 내장되어 기업에서 Windows Hello 지문 인증으로 노트북을 보호하는 데 널리 사용되는 상위 3개 지문 센서에서 여러 가지 취약점을 발견했습니다.
연구팀은 중간자 공격(MitM)을 수행할 수 있는 USB 장치를 만드는 과정을 자세히 설명하는 블로그 글을 올리면서 Goodix, Synaptics, ELAN의 널리 사용되는 지문 센서를 연구 대상으로 꼽았습니다. 이런 공격은 훔친 노트북에 대한 접근 권한을 제공하거나 방치된 기기에 대한 악의적인 공격으로 이어질 수 있습니다.
하지만 마이크로소프트가 혼자서 이런 취약점을 해결할 수 있을지는 확실하지 않습니다. "마이크로소프트는 호스트와 생체 인식 장치 사이에 보안 채널을 제공하기 위해 SDCP(보안 장치 연결 프로토콜, Secure Device Connection Protocol)를 잘 설계했지만, 안타깝게도 장치 제조사들이 일부 목표를 잘못 이해하고 있는 것 같습니다."라고 Blackwing Intelligence의 연구원 Jesse D'Aguanno와 Timo Teräs는 이번 취약점을 다룬 보고서에서 지적했습니다. "또한 SDCP는 일반적인 기기 작동의 매우 좁은 범위만 커버하는 반면, 대부분의 기기에는 SDCP가 전혀 적용되지 않는 상당한 공격 영역이 노출되어 있습니다."
'임프레션' 카테고리의 다른 글
| Apple 비전 프로 내부 스크린샷 유출 (0) | 2023.12.16 |
|---|---|
| Varjo, XR-4 전문가용 혼합 현실 헤드셋 시리즈 (0) | 2023.12.16 |
| 마크 거먼 Apple Vision 프로 내년 3월 출시 예상 (0) | 2023.12.09 |
| Apple 보안 책임자, 아이폰 앱 사이드로딩 반대 이유 설명 (0) | 2023.12.09 |
| NVIDIA 중국 사이트에서 지포스 RTX 4090 삭제 (0) | 2023.12.09 |
댓글