몇일전 통신사부터 두들겨 패라고했쥬.. 보이스피싱 및 스미싱 범죄가 줄어들지 않는 이유일수도 있겠네요..
**PASS(패스)**는 SK텔레콤·KT·LG유플러스 등 통신 3사가 공동으로 제공하는 간편 본인확인·모바일 신분증 서비스입니다. 스마트폰 하나로 본인 인증(휴대폰 본인확인), PASS 인증서, 그리고 모바일 운전면허증·모바일 주민등록증(확인서비스 형태)을 등록·제시할 수 있게 해 줍니다.
경고 — PASS(패스) 모바일 신분증 취약점 분석 및 대응 최근 JTBC 단독 보도로 PASS 앱의 모바일 신분증에서 치명적 취약점이 확인되었습니다. 투표장·공항·상점 등에서 본인 확인에 사용하는 모바일 신분증이 다른 사람(심지어 성별이 다른 경우도 포함) 에 의해 인증되는 사례가 재현되었고, 이는 라이브니스(살아있는 사람 판별) 기능의 우회로 나타났습니다.
PASS 서비스는 가입자가 1,100만 명을 넘는 등 광범위하게 쓰이는 서비스여서 문제의 심각성은 매우 큽니다. 취약점의 경과를 보면,...
