텐센트와 절강대학의 연구자들이 스마트폰 지문인증을 돌파하는 시스템 "BrutePrint"를 개발했습니다.
BrutePrint에 사용되는 디바이스의 재료비는 15달러(약 2만 원)로, 패스워드를 푸는 브루트 포스 어택(brute force attack : 암호를 풀기 위해 가능한 모든 값을 대입하는 것)과 같이 지문 인증을 기계적이고 횟수 무제한으로 시도해 지문 인증을 돌파할 수 있습니다.
BrutePrint: Expose Smartphone Fingerprint Authentication to Brute-force Attack
https://doi.org/10.48550/arXiv.2305.10791
BrutePrint는 '엄청난 지문 정보를 등록한 장치'를 스마트폰에 설치하여 '지문을 스캔했다고 오인식시키면서 방대한 지문 이미지를 차례로 전송'하는 방법으로 지문 인증을 돌파합니다.
일반적인 지문 인증 시스템에서는 인증에 여러 번 실패하면 인증을 실행할 수 없게 되지만, 연구팀은 지문 인증을 횟수 무제한으로 실행할 수 있는 구조도 구축하여 브루트 포스 어택을 완성했습니다.
◆ 디바이스
BrutePrint에 사용하는 디바이스는 「운영 보드」와 「어택 보드」로 나누어져 있어, 스마트폰의 지문 인증 센서에 「손가락을 검지했다」, 「지문을 스캔했다」라고 오인식시키는 것이 가능합니다. 디바이스는 지문 화상을 보존한 SD 카드나 마이크로 컨트롤러 「STM32F412」, 아날로그 스위치 「RS2117」등 입수가 용이한 부품으로 구성되어 있으며, 각 부품의 합계 금액은 약 15달러(약 2만 원)입니다.
◆ 지문의 수집
연구팀은 인터넷상에 존재하는 「학술적인 목적으로 수집된 지문 데이터베이스」나
「의도치 않게 유출된 지문 정보」를 수집해 BrutePrint의 검증에 이용했습니다.
◆ 지문 최적화
지문 데이터베이스에 등록되어 있는 지문은 깨끗합니다만, 지문 센서가 읽은 지문의 상은 흐릿한 상태가 됩니다. 따라서 BrutePrint는 지문 센서의 판독 성능을 에뮬레이트하여 '깨끗한 이미지'를 '지문 센서가 읽은 흐릿한 이미지'로 변환합니다.
지문 센서의 판독 방식에는 「정전 용량 방식」, 「광학식」, 「초음파식」등이 존재하며, 스마트폰 기종에 따라 채용되고 있는 지문판독 방식은 각자 다릅니다. 따라서, BrutePrint는 공격 대상의 판독 방식에 맞춰서 가공한 지문 이미지를 전송할 수 있도록 설계되어 있습니다.
◆ 횟수 제한의 돌파
스마트폰의 지문 인증은 여러 번 실패하면 인증이 중단되고, 패스워드 등 지문 인증 이외의 방법으로만 락을 풀 수 있습니다. 연구팀은 스마트폰의 취약성을 이용하여 지문인증에 실패했다는 신호를 도중에 취소했다는 신호로 변경하는 데 성공했습니다. 이에 따라 횟수 무제한으로 지문 인증을 시도할 수 있게 되었습니다.
◆ 검증 결과
연구팀은 'Xiaomi Mi 11 Ultra', 'Vivo X60 Pro', 'OnePlus 7 Pro', 'OPPO Reno Ace', 'Samsung Galaxy S10+', 'OnePlus 5T', 'HUAWEI Mate30 Pro 5G', 'HUAWEI P40', 'Apple iPhone SE', 'Apple iPhone 7'을 대상으로 BrutePrint의 지문 인증 돌파 능력을 검증했습니다. 그 결과, 'Apple iPhone SE'와 'Apple iPhone 7'이외의 스마트폰에서는 지문 인증을 횟수 무제한으로 실행해 돌파하는 것에 성공했습니다.
한편 'Apple iPhone SE'와 'Apple iPhone 7'에서는 취약성을 노려 공격했음에도 불구하고 15회 만에 인증이 막혔습니다.
연구팀에 의하면, 스마트폰의 소유자의 정보를 전혀 알 수 없는 경우에도, BrutePrint를 이용하면 최단 40분 만에 지문 인증을 돌파 가능했다고 합니다. 또한, 패스워드 인증은 「완전 일치」가 요구됩니다만, 지문 인증은 정해진 「임계치」를 웃돌면 인증을 돌파할 수 있기 때문에, 어떠한 방법으로든 「임계치」를 낮출 수 있으면 공격 시간의 단축도 가능합니다.
역시 아이폰이네요.
'트렌드 이슈 · 토픽' 카테고리의 다른 글
| 신형 코로나 바이러스 감염 후유증 「롱 COVID」로 인해 면역시스템이 변해버릴 가능성 (7) | 2023.05.26 |
|---|---|
| 메모리가 어떻게 할당되고 해제되는지 알기 쉽게 설명한 「Memory Allocation」 (2) | 2023.05.25 |
| 세계에서 가장 빠른 슈퍼컴 Top 500에서 AMD가 대약진, 1위는 프론티어, 2위는 후가쿠 (3) | 2023.05.24 |
| 포켓몬의 이름이 붙은 Street가 등장, 사용된 포켓몬의 이름은? (2) | 2023.05.24 |
| 태양광을 이용해 오염수를 음료수로 바꾸는 초고속 살균제 탄생, 세계 인구의 30%를 구하는 혁명적 진보 (3) | 2023.05.23 |
| 구직의 85%는 개인 및 직업상 「인맥」을 통해 이루어지고 있다 (3) | 2023.05.23 |
| 뉴욕은 계속 증가하는 고층 빌딩의 무게로 연간 1~2밀리씩 가라앉고 있다는 연구 결과 (3) | 2023.05.23 |
| Intel이 32비트 대응을 폐지한 새로운 아키텍처 「x86S」를 개발중 (2) | 2023.05.23 |
