ABOUT ME

-

Today
-
Yesterday
-
Total
-
  • 복제지문으로...아이폰5S 터치ID 뚫렸다
    Smart Life/스마트 소식 2013. 9. 23. 07:50
    반응형

    복제지문으로...아이폰5S 터치ID 뚫렸다

    손가락을 잘라서 사용해도 뚫리지 않는다던 아이폰5S 지문센서(터치ID)가 뚫렸다. 고해상도 지문 사진으로 본뜬 지문을 이용했다.

    나인투파이브맥은 21일(현지시간) 컴퓨터해킹클럽 카오스컴퓨터클럽(CCC)웹사이트를 인용,  이들이 복제한 지문을 이용해 아이폰5S의 지문인식보안시스템을 간단히 뚫었다고 보도했다.  

    카오스컴퓨터클럽의 바이오메트릭해킹팀은 클럽 웹사이트를 통해 고해상도사진을 바탕으로 본뜬 손가락지문을 해커 손가락에 붙인뒤 아이폰5S 터치ID센서를 통과하는 데 성공한 1분짜리 동영상을 공개했다.

    아이러니하게도 이들은 “거의 가정에서 사용되는 재료를 사용해 손가락 지문을 복제했다”고 밝혔다. 이들이 복제를 위해 사용한 지문사진은 인치당 2천400개 화소(2,400 dpi)짜리 고해상도 사진이었다.
    ▲ 1. 아이폰5S 주인이 아닌 해킹클럽 회원이 주인을 대신해 지문인식센서로 아이폰5S를 열어보려고 시도한다. 열리지 않는다.<동영상캡처> 
    ▲ 2. 주인이 가르쳐 준 아이폰5S 암호를 이용해 아이폰5S 열기를 시도한다.<동영상캡처>
    ▲ 3. 아이폰5S 주인이 가르쳐 준 암호를 이용해 아이폰5S를 열었다. <동영상캡처>
    ▲ 4. 이번에는 고해상도(2400dpi) 사진을 이용해 본 뜬 주인의 지문을 해킹 클럽회원의 손가락에 붙이고 터치ID에 대고 아이폰5S열기(해킹)를 시도했다. <동영상캡처>
    ▲ 5. 실제 지문을 본뜬 가짜 지문을 손가락에 붙이고 터치ID에 댔다. 과연 아이폰 5S는 열릴까? <동영상캡처>
    ▲ 6. 암호를 이용해 아이폰5S를 열었을 때(위 3번사진)와 똑같이 아이폰5S 단말기가 열렸다. 타인의 지문을 사용해서 터치ID가 뚫린 최초의 사례가 등장했다. <동영상캡처>
    스타버그(starbug)란 닉네임을 사용하는 이 해커는 “사실 애플의 지문인식센서는 기존 방식보다 높은 해상도를 사용한 것뿐이었다. 따라서 우리는 가짜 지문의 해상도를 높이기만 하면 됐다”며 “우리가 수 년 간 말해 왔던 것처럼 지문은 보안을 위해서는 어디에도 사용되면 안된다”고 말했다. 그는 또 “여러분은 어디에든 지문을 남겨 놓을 수 있으며, 따라서 가짜지문 본뜨기는 너무나도 쉽다“고 주장했다.

    카오스컴퓨터클럽은 “터치ID센서 스캐너가 고해상도이기 때문에 다른 지문인식센서보다 조금더 해킹하기 힘들 뿐”이라며 “지문인식이 보안용으로 사용되면 안된다”고 거듭 주장했다.

    앞서 로이터통신은 지난 19일 아르투라스 로젠바허 시카고 IO캐피털창업자가 터치ID보안을 뚫는 사람에게 1만달러(1천100만원)의 상금과 와인과 비트코인을 주겠다고 약속했다고 전했다. 그는 “이는 터치ID가 문제가 되기 전에 문제를 해결하기 위한 것”이라며 “이를 통해 보안이 더 안전해질 것”이라고 말했다. 

    댓글

Designed by Tistory.