베트남 보안 연구팀, 페이스 ID 우회 성공했다고 주장

by 쿠도군 on 2017년 11월 14일 08시 15분 (1년 전) 조회: 568

스크린샷 2017-11-13 00.12.52.jpg

애플은 아이폰 X에 들어간 얼굴인식 생체 인증 방식인 페이스 ID가 무작위의 사람에게 뚫릴 확률이 100만 분의 1이라고 밝혔습니다. 이 수치는 기존 지문 인식 방식인 터치 ID의 20분의 1인데요. 아이폰 X의 출시 1주일 후 이 방식을 뚫어냈다는 주장이 나왔습니다.

 

이 주장은 베트남의 보안 연구팀인 Bkav에서 나왔는데요, 이들이 공개한 영상에서는 아이폰 X의 페이스 ID가 정교하게 만들어진 마스크에 의해 뚫리는 모습이 그려집니다. Bkav는 일반 소비자 수준의 3D 프린터와 손으로 직접 빚은 코, 그리고 얼굴의 2D 인쇄본과 특수 제작한 얼굴 표면을 활용했다고 밝히며, 모든 것을 만드는데 단 150달러가 들었다고 밝혔습니다.

 

 

하지만 영상을 보면 석연치 않은 부분이 꽤 많습니다. 일단, Bkav는 아이폰이 마스크에 의해 잠금이 해제되는 것만 보여줍니다. 만약에 이 방식에 자신이 있었다면 3D로 재창조한 이 얼굴의 기반이 된 사람의 얼굴로 먼저 잠금 해제를 하는 모습을 보여줬겠죠. 즉, 애초에 저 마스크를 쓴 모습으로 페이스 ID를 최초 등록했을 가능성, 혹은 원래 얼굴로 최초 등록을 했더라도 마스크를 이용해 페이스 ID를 훈련시켰을 가능성도 남아있는 것입니다. Bkav는 나중에 이 가능성을 부인했습니다.

 

또한, Bkav는 이러한 발견 결과를 애플과 공유하지 않은 것으로 알려졌는데, 이 부분도 많은 의아를 자아내고 있습니다. 이러한 보안 취약점이 발견되면 제조사와 공유하는 보안업계의 기본적 예의를 완전히 무시한 태도죠. 그렇다 보니 테크크런치에 따르면, 애플은 이러한 Bkav의 주장에 의문을 품고 있다고 합니다. 또한 테크크런치를 포함한 많은 언론 매체들이 Bkav에게 다양한 질의를 보냈지만, 묵묵부답이었다고 합니다.

 

 

실제로 애플은 아이폰 X의 발표 당시 페이스 ID에 사용되는 신경망의 훈련을 위해 할리우드의 전문 제작자들이 만든 마스크를 이용했다고 밝혔습니다. 그리고 와이어드와 월 스트리트 저널 등에서 리뷰어들의 얼굴을 본떠 Bkav의 방식보다 훨씬 정교하게 만든 마스크를 사용한 결과, 페이스 ID를 속이는 데 실패하기도 했습니다. Bkav의 주장에 신빙성이 떨어지는 이유가 바로 여기에 있습니다.

 

그렇다면, Bkav의 주장이 사실이라고 가정해보죠. 아이폰 X을 구매하게 될 여러분이 걱정해야 할 만한 사안일까요? 답은 “아니다”입니다. Bkav는 이 마스크를 제작하기 위해 목표의 정확한 얼굴 수치나 아니면 3D 스캔이 필요하다고 밝혔습니다. 이 마스크의 경우 5분 동안 피실험자의 얼굴을 휴대용 스캐너로 일일이 스캔했다고 하는데, 이러한 방식은 일반적인 상황에서는 해킹을 하려는 사람 몰래 한다는 것이 매우 힘듭니다. 차라리 지문 인식 센서 해킹을 위해 지문 샘플을 채취하는 것이 쉽다면 더 쉬웠을 겁니다.

 

물론 생체인증은 어떤 방식이던 완벽하지 않습니다. 상대방이 뚫겠다고 작정한다면 결국은 뚫리게 되기 때문이죠. 어느 상황에서든 기기를 잠그려면 복잡한 패스코드가 제일 안전한 방법일 것입니다. 하지만 아직까지 생체인증 방식을 전문가가 아닌 사람이 목표인 사람 몰래 생체인증을 뚫어낼 수 있는 방법이 뚜렷하지 않은 상황에서, 이렇게 통제된 환경에서 뚫렸다는 이유로 페이스 ID나 터치 ID 등을 비롯한 생체인증 방식에 심각한 보안성 결함이 있다고 주장하기는 어려워 보입니다.

댓글 0

인텔은 XPoint DIMM을 2018년 2분기 발매할 예정

14일 있었던 UBS Global Technology Conference에서 인텔의 데이터 센터 그룹의 매니저이자 부사장 나빈 쉐노이 (Navin Shenoy)는 인텔의 3D XPoint DIMM을 위한 로드맵을 공개했습니다. 인텔은 이 3D XPoint 메모리 모듈을 2018년 2분기에 출시하기 위한 계획이 순조롭...

by Archost on 1년 전
1,801 3

CDPR CEO : 사이버펑크 2077엔 멀티플레이어가 있을 것

이미 2013년 유로게이머의 기사에서도 언급 (링크) 되었습니다만, 지난 7일 Strefa Inwestorów와의 인터뷰에서 아담 키친스키 CEO가 사이버 펑크 2077에 멀티 플레이어가 있을 것이라고 밝혔습니다. 영상의 6:00 즈음에 나옵니다. 위처 3의 판매기록은 분명 훌륭했고, 금...

by 잼아저씨 on 1년 전
378

히트맨, 존 윅의 각본가 데렉 콜스태드에 의해 드라마화

게임 원작->드라마화 해서 성공한 작품이 극히 적지만 잘 나와줬으면 좋겠네요. 구글 번역 그것은 공식, 히트맨 프랜차이즈 인기 스트리밍 서비스 Hulu에오고있다! 폭스 21 (Fox 21)과 훌루 (Hulu)는 데드 라인 (Deadline)에 독점 계약으로 새로운 시리즈가 녹색으로 켜...

by 뫼한 on 1년 전
121

베트남 보안 연구팀, 페이스 ID 우회 성공했다고 주장

애플은 아이폰 X에 들어간 얼굴인식 생체 인증 방식인 페이스 ID가 무작위의 사람에게 뚫릴 확률이 100만 분의 1이라고 밝혔습니다. 이 수치는 기존 지문 인식 방식인 터치 ID의 20분의 1인데요. 아이폰 X의 출시 1주일 후 이 방식을 뚫어냈다는 주장이 나왔습니다. 이 ...

by 쿠도군 on 1년 전
568

은혼난무 2차 PV

by 뫼한 on 1년 전
64

하이엔드 게이밍 PC를 위한 32GB 게이밍 메모리 패키지, XPG SPECTRIX D40 쿼드 시리즈 4종 출시

다양한 컴퓨팅 관련제품을 국내에 전문적으로 유통하고 있는 (주)에스티컴퓨터에서는 대용량 메모리를 요구하는 최신 고사양 게임에 대응할수 있는 32GB(8GB X4) 게이밍 메모리 패키지인 XPG SPECTRIX D40 쿼드패키지 4종을 국내에 출시했다. 메모리 슬롯이 4개인 메인보...

by STCOM on 1년 전
116
서버에 요청 중입니다. 잠시만 기다려 주십시오...