갤럭시 등 안드로이드 지문인식 뚫리는 프로그램 중국에서 개발, 아이폰은 보안뚫기 실패

갤럭시 등 안드로이드 지문인식 뚫리는 프로그램 중국에서 개발, 아이폰은 보안뚫기 실패

 

중국의 인터넷서비스 전문업체 텐센트와 저장대학교 연구진이 스마트폰 지문 인식을 우회할 수 있는 새로운 공격 시스템인 '브루트프린트'를 개발했습니다. 브루트프린트는 방대한 지문 정보를 가진 장치를 스마트폰에 부착해 지문을 스캔하는 것으로 인식하도록 센서를 속입니다. 이 장치는 약 1만 9000원입니다.

 

브루트프린트는 사용자 지문이 일치할 때까지 지문 이미지를 무제한으로 수행합니다. 일반적인 지문 인식 시스템은 여러 번 실패하면 사용자를 차단하나, 브루트프린트는 무제한 시도 기능을 갖춘 메커니즘을 구축했습니다.

연구진은 삼성 갤럭시 S10+, 애플 아이폰 SE 및 아이폰 7, 샤오미, 화웨이 등 스마트폰을 대상으로 브루트프린트의 지문 인식 우회 능력을 검증했습니다. 그 결과, 애플을 제외한 스마트폰에서는 지문 인식 횟수를 무제한으로 실행해 돌파하는 것에 성공했습니다.

이처럼 스마트폰 소유자의 정보가 불명한 경우에도 브루트프린트를 사용하면 최소 40분 만에 지문 인식을 뚫을 수 있습니다.

 

브루트프린트의 개발은 스마트폰 보안의 취약성을 드러내는 것입니다. 스마트폰 사용자는 지문 인식 보안을 신뢰하지 말고 다른 보안 방법을 사용하는 것이 좋습니다.

 

아래의 GIF는 지문인식의 허점을 보여주는걸로 참고로만 보시면 될거같습니다.