iOS / 모바일 / 보안 / 스마트폰

"애플 터치 ID, 촬영해 인쇄한 지문으로도 해킹 가능"

Jeremy Kirk | IDG News Service 2013.09.24
고해상도로 촬영해 이를 인쇄한 지문으로도 애플의 터치 ID 인식 시스템을 작동시킬 수 있다는 주장이 나왔다. 독일의 해커그룹 CCC(Chaos Computer Club)는 최근 열린 해킹 컨퍼런스에서 이러한 지문인식 시스템 해킹 방법을 소개했다.

애플은 지난 9월 10일 터치 ID를 적용한 아이폰 5s에 공개했다. 당시 애플은 "지문은 항상 휴대할 수 있고 똑같은 사람이 아무도 없어 현존하는 최고의 암호"라고 설명했다. 그러나 '스타버그'(Starbug)라는 이름을 사용하는 한 해커는 "터치 ID는 고해상도로 지문을 스캔하지만, 지문 해상도를 높여 촬영하는 방식으로 이를 해킹할 수 있다"고 주장했다.



CCC가 공개한 동영상을 보면 이 과정을 확인할 수 있다. CCC는 2,400DPI로 지문을 촬영한 이후 이를 반전시켜 1,200DPI 레이저 프린터로 투명 종이에 '두꺼운 토너 설정'으로 인쇄했다. 그 후 핑크 라텍스 유액이나 나무 접착제를 이 인쇄한 패턴에 흘러 넣은 후 굳으면 라텍스 조각을 떼고 인간의 지문처럼 약간의 습기를 뿌렸다. 이렇게 만든 '가짜 지문'을 아이폰의 지문인식기에 대보니 마치 정상 사용자처럼 잠금화면이 해제됐다고 CCC 측은 설명했다.

사실 이러한 방법은 전혀 새로운 것이 아니다. CCC도 "이런 방법은 그동안 상용 지문인식기를 해킹하는데 널리 사용됐다"고 밝혔다. 애플은 이러한 방식의 해킹에 대해 바로 답변을 내놓지 않았다.

보안 전문가들은 지문인식이 유일한 보안 수단으로 사용돼서는 안되며 다른 방식과 함께 사용해야 한다고 지적해 왔다. 지문을 촬영해 비슷하게 만들면 지문 인식기를 통과할 수 있다는 것이다.

터치 ID는 암호를 번거롭게 입력하지 않아도 사용할 수 있도록 개발됐다. 하지만 애플은 아이폰이 이틀 이상 잠겨있지 않을 때 재부팅할 경우 여전히 암호를 입력하도록 하고 있다. 지문을 설정할 때도 역시 암호가 필요하며 4자리 수보다 더 길고 복잡하게 설정할 수 있다. editor@idg.co.kr

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.