adsense_in_article_test


아이폰5S의 터치ID 지문인식은 안전한가 IT/잡담

일단 결론적으로, 아무 생각 없이 그냥 쓰면 그리 안전하지 않은 듯. 아이폰5S의 지문인식 기능이 '터치ID(Touch ID)'라는 이름으로 등장한지 얼마 지나지도 않았는데 이를 무력화하는 방법을 담은 동영상이 나왔구나 -_-;

[이런 젠장, 동영상 삽입이 왜 안되는거냐 -_-;; 아래의 링크로 가서 보면 되겠다.]

아이폰을 스캐너에 넣고 스캔해서 사용자의 지문을 채취한 다음에 PCB 에칭으로 틀을 만들고 여기에 목공용 접착제를 발라서 굳힌 후 떼어내는 식으로 지문을 복제했다.

손으로 들고 터치스크린을 사용하는 기기인 이상 결국 지문인식도 별로 안전하지 않다는 것인데, 조금 생각해 보니 막을 방법이 아예 없는 것은 아니다. 어쨌든 사용자의 지문이 아이폰에 묻어 있으면 채취할 수 있을테니 처음부터 필요한 지문이 아예 없으면 된다. 손가락이 무려 열개나 있으니 얼마나 다행인가!

지문을 등록할 때, 만약 오른손잡이라면 왼손 약지나 새끼손가락 정도를 이용해서 등록하자. 아이폰을 사용할 때 닿을 일이 없는 손가락의 지문을 등록해 놓는 것이다. 잠금해제를 할 때 양손을 쓰니 좀 귀찮을 수는 있으나, 원래 안전한 길은 좀 귀찮기 마련이다 -_-;

기술적/경제적인 문제가 어떨지 모르겠는데, 이 부분을 무시한다면 잃어버린 스마트폰의 보안 측면에서는 얼굴인식이나 홍채인식처럼 스마트폰과 접촉하지 않는 부분을 이용하는 것이 더 낫지 않겠나 싶다. 



덧글

  • 여름눈 2013/09/26 23:58 # 답글

    그래도 일반인들이 사용하기에는 꽤 안전한 편이죠!
    아이폰 지문인식을 통과하려면 일단 내지문을 고해상도 스캔을 뜨고,
    스캔뜬걸 또 실리콘 장비를 통해서 본을 뜨고,
    결정적으로 내 아이폰을 도난당해야 가능한거니까요!

    지금처럼 여친 or 마눌님에게 몰래 뺐겨서 홀랑 털릴일은 없어진다는
    이야기니까 아무래도 안전한 바람핌이 가능해진다는........(쿨럭!)
  • 반달가면 2013/09/27 00:33 #

    ... 뺐는 것이 아니라 팔짱끼고 서서 딱 이렇게 말하는 것 아닐까요?;;

    "어이, 빨리 손가락을 대시오. 목숨이 아깝다면 어서 손가락을 대라고!" -_-;;
  • 은이 2013/09/27 00:05 # 답글

    일반인이 쉽게 추측/ 빼낼 수 있는 정보는 비밀번호 훨씬 쉽고 여러가지 방법으로 빼 낼 수 있곘죠.
    > 뒤에서 보거나, 생년월일, 또는 다른곳에서 알게된 번호, 메모 등.
    하지만 지문은 일반인의 영역을 한단계 넘어서는 영역이죠.
    지문채취 기법이야 분명 있지만 일반인이 접근하긴 힘들고 매우 번거로운 작업이니까요.


    하지만 진정 무서운 부분은.. 가족은 잘 때 손쉽게 손가락만 찍어 볼 수 있다는게 진정 무서운 부분이죠!!
    아이폰 5S때문에 바람난걸 알았다는 뉴스가 머잖아 뜰듯... 덜덜..
  • 반달가면 2013/09/27 00:37 #

    단순한 비밀번호나 패턴과 비교하면 지문인식이 확실히 더 안전합니다. 하지만 도난당했을 경우를 생각한다면 평소 사용하지 않는 손가락을 등록하는 것이 좀 더 안전할 것 같네요.

    ... 그건 그렇고, 잠잘때는 장갑을 끼고 자야되는 겁니까;;
  • Skip 2013/09/27 00:31 # 답글

    치안 개판인 동네에서는 아이폰 훔쳐갈때 손가락도 잘라갈.......
  • 반달가면 2013/09/27 00:40 #

    손가락의 안전을 위해서 다른 폰을 써야 될지도;;
  • 어머 2013/09/27 01:27 # 삭제 답글

    시간이 얼마나 걸리는지 보셨어요...?
    30시간입니다.
    어느 미친놈이 일반인 폰을 30시간 들여서 지문인식을 뚫고 보겠습니까?
  • 반달가면 2013/09/27 22:29 #

    스마트폰으로 인터넷이나 게임하는 상황만 생각하시는 모양인데, 경쟁사에 유출되면 안되는 중요한 자료를 넣고 일을 하는 사람도 꽤 있습니다. 개인적으로 그 자체가 보안 측면에서 문제라고 생각하지만 편의성 때문에 그렇게 되는 것 같더군요. 이 상황에서 장비 마련 비용 천만원 이하에 소요시간 30시간인 보호장치는 안전하다고 하기엔 무리인 겁니다. 그래서 쓰지 않는 손가락의 지문을 등록해야 안전하다는 거구요.

    굳이 그렇게 시비조로 덧글을 쓰실 필요는 없어 보입니다만;
  • 2013/09/27 06:57 # 삭제 답글

    저게 시간도 시간이지만 꽤 고해상도 스케너도 필요하고 어쩌구 저쩌구 (...) 그리고 생체전기를 인식하는 거라 아이러니컬 하게도 손가락을 짜르면 안됩니다(!)
    뭐 뚫린건 맞는데 비유하자면 이런거죠. 열쇠방 가서 열쇠를 공들여 정교하게 복제한다음에 와 뚫렸다 이러는거?
  • 비로그인 2013/09/27 09:27 # 삭제

    그냥 전류를 살짝 흘려주기만 하면 충분하니 손가락을 잘라도 가능합니다.
    그리고 제대로 비유하려면 '열쇠 없이 자물쇠만으로 열쇠를 복제할 수 있는'이라고 해야 맞죠. 자물쇠에 열쇠 모양이 안보이게 그려져 있다던지. 뭐 본문에서도 '폰에 잘 안닿는 손가락 쓰면 된다'고 되어있으니 저도 큰 문제라고 생각하지는 않습니다만.
  • 반달가면 2013/09/27 22:30 #

    바로 위 답글에도 썼듯이, 안에 들어 있는 자료가 얼마나 중요하냐에 따라서 문제일 수도 있고 아닐 수도 있겠습니다.
  • 함부르거 2013/09/27 09:42 # 답글

    사실 저런 식이면 어떤 지문인식기든 거의 뚫리죠. -.-;;; 어떤 보안수단이든 목적은 공격 시간을 늘어나게 하는 겁니다. 천하의 RSA도 풀자면 풀리니… 그런 면에서 이번 5s의 지문인식은 스마트폰 보안 면에선 진일보한 거죠.
  • 반달가면 2013/09/27 22:31 #

    예를 들어 지문인식으로 열고 닫는 자동문이 있다면, 장소 자체가 열려 있는 공간이고 일부러 사람들이 주변 여기저기에 지문을 찍고 다니진 않을테니 꽤 안전할 겁니다. 하지만 스마트폰은 사용형태 자체가 여기저기 지문이 찍히는 상황을 만들기 때문에 지문인식의 안전성이 상대적으로 떨어진다는 겁니다. 보완책은 본문에 쓴 대로구요.

    만약 폰에 중요한 자료를 넣고 있지 않다면, 크게 신경 안써도 되겠습니다.
  • Grenadier 2013/09/27 11:19 # 답글

    공들여서 한다면 어떤 보안이든 다 뚫리죠. 하지만 계획없이 그냥 훔쳐서 한다? 그러면 저 지문인식을 뚫기는 거의 불가능하다고 봐야겠지요.

    결국 이번에 아이폰 5s에 사용된 지문보안이라는건 그 뚫리는 시간을 얼만큼 걸리게 해서 아이폰을 빼앗은 사람의 기회비용을 늘리는효과로서 가장 최강이 아닐까 생각합니다.
  • 반달가면 2013/09/27 22:33 #

    안쓰는 손가락의 지문을 등록해 놓는다는 조건을 붙인다면, 저 역시 지문인식이 꽤 강력한 보호장치가 될 수 있다고 생각합니다.
  • 타누키 2013/09/27 13:53 # 답글

    다른 손가락보다 그냥 인식하고 적당히 쓸어서 뭉개거나 하는게 낫겠네요. 그나저나 에칭까지 대단한듯;;
  • 반달가면 2013/09/27 22:33 #

    제 생각엔 의식적으로 이리저리 쓸어서 지문을 없애는게 더 불편하지 않을까 싶네요.
  • 청염 2013/09/27 14:03 # 삭제 답글

    홍채 인식이면 눈알 뽑아갈걸요. (^^;)

    보안은 누가 더 무지막지한 수단을 동원하는가에 따라 효과가 갈려요. 오히려 암호 잊어먹거나, 시리 사용해서 전화를 걸 때 더 간편할 것 같네요. 게다가, 한국은 이미 지문을 타자에게 넘겨둔 상태가 아닌가요. 한국에 출시되면 그리 부정적인 인식을 받지 않을 것 같네요.

    아마, S사도 뭔가 하겠지요.
    "홍채와 지문의 편의성과 보안성이 광고의 쟁점이 될 것인가?"
  • 반달가면 2013/09/27 22:39 #

    그러면 안면인식이면 목을 베겠군요 --;;;
댓글 입력 영역
* 비로그인 덧글의 IP 전체보기를 설정한 이글루입니다.



통계 위젯 (화이트)

95648
3371
2295347

2019 대표이글루_IT

B-Side