iOS
2013.09.12

아이폰 5s 지문인식 터치 ID에 대한 모든 것

Rich Mogull | Macworld

애플은 지문인식기를 자사의 새로운 플래그십 스마트폰 아이폰 5s에 내장할 것이라고 발표하면서, 이 기술을 터치 ID(Touch ID)라 명명했다. 오늘은 이것에 관해 이야기를 해 보도록 하자.



애플의 터치 ID 지문센서는 어떻게 동작하는가?
현재 몇 가지 지문센서 기술이 개발되어 있으며 광학 및 정전식 인식기가 일반적으로 사용되고 있다. 광학 인식기는 디지털 카메라로 사용자의 지문 사진을 촬영한다. 애플은 정전식 인식기를 선택했으며, 이 부분이 매우 흥미롭다.


터치 ID는 정전식 인식기를 사용해서 손가락 표면 전도성의 미세한 차이를 감지한다.

정전식 지문 인식기는 사용자의 피부를 활용한다. 지문이 존재하는 피부의 바깥 층은 비전도성인 반면에 그 뒤의 피하층은 전도성이다. 아이폰의 지문 센서를 만지면 지문에서 튀어나온 부분으로 인해 야기는 전도성의 미세한 차이를 측정하고 이 측정치를 이용해 이미지를 구성한다.

애플은 이 센서를 홈 버튼에 내장하고 센서를 켜면서 신호 오류 감소에 도움이 되는 링을 추가했다. 또한 이 링도 손가락에 약간의 전원을 가하여 신호를 증폭하고 정류하는 기능을 하는 것 같다.

꽤나 괜찮은 기술이라는 생각이 든다. 필자가 사용해 본 대부분의 다른 휴대용 인식기는 (성능 좋은 복사본을 사용하면) 속이기 쉽고 망가지기 쉽고 (얼룩과 기타 요소로 인해) 오류에 더 취약했었다.

아이폰에 지문이 저장될까?
애플은 아니라고 밝혔으며, 이 대목에서 필자의 의견을 풀어볼까 한다. 일반적으로 지문을 스캔하면 지문 템플릿을 생성하는 수학적 알고리즘을 거치게 된다. 이 템플릿은 손가락의 일부를 대변하며, 저장된 이미지가 아니다.

또한 대부분의 고급 시스템들은 이 템플릿에 비밀번호와 마찬가지로 암호 해싱(Cryptographic Hashing) 알고리즘을 적용하고 그 결과를 저장한다. 여기에 보안을 강화하기 위해 해싱 중에 독특한 또는 무작위 숫자를 조합하여 복구를 더욱 어렵게 만든다. 아이폰은 이미 (하드웨어에 내장되어 있는 특수한 장치 ID를 사용하여) 이 비밀번호를 통해 이런 과정을 적용하고 있기 때문에 애플이 사용자의 지문 템플릿을 처리할 때도 같은 방법을 사용하는 것이라는 생각이 든다.


일단, 지문을 스캔하면 템플릿으로 변환될 뿐 이미지로 저장되지는 않는다.

지문을 스캔 할 때마다 휴대폰은 같은 알고리즘 과정을 거치게 되고 그 결과는 저장된 해시(Hash)와 비교한다. 실제 지문이 저장되지 않을 뿐 아니라 NSA가 사용자의 휴대폰을 획득하더라도 지문을 복구하는 것이 불가능에 가깝다.

여기에서 몇 가지를 가정하고 있지만 애플이 현재 비밀번호를 관리하는 방법에 관한 지식을 기초로 한 가정들임을 밝히고 싶다.



iOS
2013.09.12

아이폰 5s 지문인식 터치 ID에 대한 모든 것

Rich Mogull | Macworld

애플은 지문인식기를 자사의 새로운 플래그십 스마트폰 아이폰 5s에 내장할 것이라고 발표하면서, 이 기술을 터치 ID(Touch ID)라 명명했다. 오늘은 이것에 관해 이야기를 해 보도록 하자.



애플의 터치 ID 지문센서는 어떻게 동작하는가?
현재 몇 가지 지문센서 기술이 개발되어 있으며 광학 및 정전식 인식기가 일반적으로 사용되고 있다. 광학 인식기는 디지털 카메라로 사용자의 지문 사진을 촬영한다. 애플은 정전식 인식기를 선택했으며, 이 부분이 매우 흥미롭다.


터치 ID는 정전식 인식기를 사용해서 손가락 표면 전도성의 미세한 차이를 감지한다.

정전식 지문 인식기는 사용자의 피부를 활용한다. 지문이 존재하는 피부의 바깥 층은 비전도성인 반면에 그 뒤의 피하층은 전도성이다. 아이폰의 지문 센서를 만지면 지문에서 튀어나온 부분으로 인해 야기는 전도성의 미세한 차이를 측정하고 이 측정치를 이용해 이미지를 구성한다.

애플은 이 센서를 홈 버튼에 내장하고 센서를 켜면서 신호 오류 감소에 도움이 되는 링을 추가했다. 또한 이 링도 손가락에 약간의 전원을 가하여 신호를 증폭하고 정류하는 기능을 하는 것 같다.

꽤나 괜찮은 기술이라는 생각이 든다. 필자가 사용해 본 대부분의 다른 휴대용 인식기는 (성능 좋은 복사본을 사용하면) 속이기 쉽고 망가지기 쉽고 (얼룩과 기타 요소로 인해) 오류에 더 취약했었다.

아이폰에 지문이 저장될까?
애플은 아니라고 밝혔으며, 이 대목에서 필자의 의견을 풀어볼까 한다. 일반적으로 지문을 스캔하면 지문 템플릿을 생성하는 수학적 알고리즘을 거치게 된다. 이 템플릿은 손가락의 일부를 대변하며, 저장된 이미지가 아니다.

또한 대부분의 고급 시스템들은 이 템플릿에 비밀번호와 마찬가지로 암호 해싱(Cryptographic Hashing) 알고리즘을 적용하고 그 결과를 저장한다. 여기에 보안을 강화하기 위해 해싱 중에 독특한 또는 무작위 숫자를 조합하여 복구를 더욱 어렵게 만든다. 아이폰은 이미 (하드웨어에 내장되어 있는 특수한 장치 ID를 사용하여) 이 비밀번호를 통해 이런 과정을 적용하고 있기 때문에 애플이 사용자의 지문 템플릿을 처리할 때도 같은 방법을 사용하는 것이라는 생각이 든다.


일단, 지문을 스캔하면 템플릿으로 변환될 뿐 이미지로 저장되지는 않는다.

지문을 스캔 할 때마다 휴대폰은 같은 알고리즘 과정을 거치게 되고 그 결과는 저장된 해시(Hash)와 비교한다. 실제 지문이 저장되지 않을 뿐 아니라 NSA가 사용자의 휴대폰을 획득하더라도 지문을 복구하는 것이 불가능에 가깝다.

여기에서 몇 가지를 가정하고 있지만 애플이 현재 비밀번호를 관리하는 방법에 관한 지식을 기초로 한 가정들임을 밝히고 싶다.



X