정보 & 소식

3D프린터로 갤럭시 S10의 지문인식 해제. 부제: 모순(矛盾)
2019-04-12 10:23:41

2017년에 애플 아이폰X의 얼굴 인식 기능인 ‘페이스ID(FaceID)’가 3D 프린터로 출력한 마스크로 해킹했던 사건 기억나시나요?

인공지능(AI) 기술등으로 생체인식 기술의 차원을 한 단계 높였다고 평가받던 아이폰X의 페이스ID의 보안이 17만 원(150달러)도 들지 않은 3D프린팅한 마스크에 해킹이 되었었죠.

그 당시 베트남의 사이버 보안 업체 비카브(Bkav)는 아이폰X 소유자의 얼굴을 3D 프린터로 본떠 출력한 뒤 화장 등 약간의 조작을 통해 아이폰X의 잠금이 풀린다는 것을 보여줬죠. 

 

아이폰 X에 이어서, 이번에는 갤러시S10에 탑재된 퀄컴의 초음파 지문인식 기술이 3D 프린터로 출력한 지문에 뚫렸습니다. 

 

기존의 광학 방식은 지문 표면 굴곡에 따른 빛의 반사 정도를 측정하는 원리였는데, 갤럭시S10에 탑재된 초음파 방식은 손가락과 화면 사이의 미세한 공기층 간격을 초음파로 직접 파악하는 방식입니다. 초음파 지문인식 기술은 위조지문이나 종이지문으로는 뚫리지 않아 보안 측면에서 유리하다고 알려져 있습니다. 

해외 유저가 지문을 사진 촬영하여 관련 프로그램으로 편집하고 3D프린터로 출력한 지문으로 보안을 해제했다고 합니다.

<해킹하는 동영상에서 캡쳐한 사진>

 

직역하면 창과 방패란 뜻의 모순(矛盾) 이라는 고사성어가 있죠.


초(楚)나라에 방패와 창을 함께 파는 사람이 있었는데, 방패를 자랑하여 말하기를 "내 방패는 단단하여 어떤 것으로도 뚫을 수가 없다"라고 말하고, 이어 창을 들고서 "이 창은 매우 날카로워 어떤 것이든 뚫을 수 있다"라고 말했다고 합니다. 이 말을 들은 어떤 사람이 "그렇다면 당신의 창으로 당신의 방패를 찌르면 어떻게 되는가?"라고 묻자 아무 말도 못하였다는 얘기인데요. 논리적인 맞지않는 이러한 경우를 모순이라고 표현을 합니다.

학창시절에 탐정소설을 좋아했었는데, "명탐정 셜록 홈즈와 괴도 루팡이 대결을 하면 누가 이길까?" 이런 유치한 생각을 하며 즐거워했던 기억이 납니다.

스마트폰의 보안뿐만 아니라, 모든 시스템의 보안문제는 모순(矛盾) 적인 측면이 있습니다.

시스템을 지키려는 시도와 시스템을 침투해들어가려는 시도가 반복 됩니다. 기존 기술이 뚫리면 새로운 기술을 개발하여 막아내고, 이런 것들이 반복됩니다.

이번 갤럭시 S의 경우도 또다른 보안기술이 개발되어 막을 것이고, 누군가는 새로운 기술을 뚫고자 하겠죠. 지금까지 그래왔던 것 처럼 말입니다.

 

이상입니다. -3D그루-

 

크리에이티브 커먼즈 라이선스
top