미국과 중국의 연구원들이 최근 지문 도용의 새로운 방법을 제안하는 논문을 발표했습니다.



상상해보세요. 사이버 범죄자로부터 전화를 받거나, 공격자가 접근할 수 있는 회의 통화에 스마트폰으로 연결됩니다.

어느 경우든, 당신은 폰 화면을 손가락으로 슬라이드하면서 무언가를 합니다. 이러한 움직임의 소리는 폰의 내장 마이크를 통해 명확하게 들릴 수 있으며, 위협 행위자는 이 소리를 녹음하고 분석할 수 있습니다. 

이를 통해, 그들은 "인공 손가락"을 사용하여 폰을 잠금 해제할 수 있는 지문의 충분한 조각을 재현할 수 있습니다! 

생각만 해도 놀랍습니다: 화면 위를 슬라이드하는 손가락의 부드러운 마찰만으로 손가락 끝의 패턴을 드러낼 수 있다니 — 정말 아름다운 틈새 공격입니다!

새 PrintListener 공격의 일반적인 회로도는 이미지에 나와 있습니다.

사용자가 손가락을 화면 표면 위로 움직일 때, 사람의 귀로는 거의 들리지 않는 소리를 냅니다.

이러한 "바스락거리는" 소리는 손끝의 특정한 루프, 아치, 소용돌이가 화면에 접촉할 때마다 다릅니다. 

만약 이 소음이 장치의 마이크에 의해 캡처되고 나중에 분석된다면, 얻어진 데이터를 기반으로 이러한 능선의 대략적인 패턴을 결정할 수 있습니다.

이 논문의 저자들은 연구를 가능한 한 현실에 가깝게 하기 위해 많은 노력을 기울였습니다.

 우선, 이렇게 탐지하기 어려운 사건들을 수동으로 찾는 것을 피하기 위해, 화면을 가로지르는 손가락의 스와이프와 유사한 소리를 검색하는 자동화된 시스템을 만들었습니다. 

둘째, 다른 방향으로의 손가락 스와이프 소리와 해당 지문의 대량의 사진 데이터베이스를 생성했으며, 이는 다른 배경 소음, 다양한 스마트폰 모델, 그리고 기타 매개변수들을 포함합니다.



총 65명의 자원봉사자가 실험에 참가했으며, 180개의 손가락이 스캔되었습니다. 

데이터는 머신러닝 알고리즘에 의해 처리되었습니다. 훈련된 알고리즘은 스마트폰 표면을 가로지르는 손가락의 움직임 소리만으로 특정 지문 특성을 확신을 가지고 예측할 수 있었습니다.

PrintListener는 결코 지문 스캐너에 대한 첫 번째 공격이 아닙니다.

2017년에는 사용자의 실제 지문 대신 무작위 지문 패턴을 가진 합성 지문을 스캐너에 적용하는 계획을 제시한 논문이 발표되었습니다. 그리고 어떤 경우에는 이 방법이 효과가 있었습니다! 

왜일까요? 많은 현대 스마트폰에서 지문 스캐너는 전원 버튼에 내장되어 있고 상당히 좁습니다.

정의에 따르면, 이런 스캐너는 지문의 일부분만 볼 수 있습니다. 

더욱이, 스캐너는 지문 패턴의 두드러진 특징에 집중합니다. 합성 손가락의 어떤 루프나 소용돌이가 실제 것과 일치한다면, 스캐너는 사용자를 인증할 수 있습니다! 이 공격은 MasterPrint라고 불렸습니다.



스캐너 성능의 또 다른 중요한 매개변수는 거짓 오탐률입니다. 

이상적인 스캐너는 패턴이 100% 일치할 때만 지문을 검증해야 합니다. 하지만 이런 완벽함은 실제 세계에서는 불가능합니다. 두 번의 스와이프는 결코 같지 않습니다 — 사용자의 손가락은 다른 각도로, 조금 더 높거나 낮게 위치할 수 있습니다. 손가락은 건조하거나 젖었거나, 더럽거나 베였을 수 있습니다. 

이를 고려하여, 스캐너는 100% 일치뿐만 아니라 "충분히 좋은" 일치도 검증하도록 설정됩니다. 

이는 불가피하게 오탐을 초래합니다: 스캐너가 잘못된 지문을 진짜로 착각하는 경우입니다. 

원치 않는 양성의 전형적인 비율은 가장 엄격한 경우 0.01%에서 1%까지 다양합니다. 

후자는 사용자의 생활을 더 쉽게 만들지만 다른 사람의 손가락이 장치를 잠금 해제할 가능성을 높입니다.



MasterPrint 공격은 어떤 유사하게 형성된 루프나 소용돌이를 가진 합성 지문이 2.4–3.7%의 경우에 부분적으로 인식되었다는 것을 보여주었으며, 그것도 첫 시도에서 바로 그랬습니다. 여러 번의 시도가 허용된다면, 오탐률의 가능성은 상당히 증가합니다. 연구에서, 12번의 연속 스와이프가 주어졌을 때, 가짜 지문은 26–30%의 경우에 검증되었습니다! 그 실험에서, 거짓 양성 비율은 0.1%였습니다.



PrintListener 공격은 2017년 MasterPrint 논문의 아이디어를 가져와서 더 발전시킵니다. 

오디오 정보를 처리함으로써 두드러진 능선의 존재를 높은 확률로 탐지할 수 있게 됩니다. 

이는 그런 다음 스캐너를 무작위로 공격하는 것이 아니라 오디오에서 재구성된 지문 특징을 사용하여 공격할 수 있게 합니다. 공격자는 그런 다음 이 특징을 포함하는 합성 지문이 있는 3D 프린트된 손가락을 만들 수 있습니다.



0.1%의 수용 가능한 오탐률로, PrintListener 공격은 지문 스캐너를 48–53%의 경우에 성공적으로 속였습니다.

더 엄격한 시나리오에서, 0.01%의 수용 가능한 오탐률로도, 생체 인식 스캐너는 여전히 7.8–9.8%의 경우에 해킹되었습니다. 이는 MasterPrint에 비해 상당한 개선입니다.

 게다가, 각 경우에 합성 손가락을 스캔하기 위해 다섯 번 이상의 시도가 이루어지지 않았으며, 이는 이와 동일한 스마트폰에서 생체 인증에 대한 실제 제한에 해당합니다.

이전 포스트에서 지문 스캐너와 관련된 전통적인 위험을 다루었습니다.

간단히 말해서, 지문인식은 어떤 방식으로도 이상적인 인증 수단이 아닙니다. 

사실, 전통적인 방법을 사용하여 지문을 훔치는 것은 꽤 쉽습니다. 사람들은 항상 그들이 만지는 물체와 표면에 지문을 남깁니다. 어떤 경우에는 사진에서 사용 가능한 지문을 추출할 수도 있습니다. 그리고 단지 손가락의 근접 촬영에서만이 아니라, 합리적인 거리인 3미터에서 찍은 평범한 고해상도 사진으로도 가능합니다.



가장 단순한 스캐너는 도난당한 생체 정보의 인쇄물로 속일 수 있습니다. 

이 트릭은 현대 스마트폰 디스플레이 아래에 있는 초음파 센서로는 작동하지 않지만, 필요한 패턴이 있는 인공 손가락을 3D 프린트하는 것이 가능합니다. 모든 생체 인증 시스템에 공통적인 문제는 그러한 정보를 비밀로 유지하기 어렵다는 것입니다. 그리고 비밀번호와 달리, 지문이 결정되면 변경할 수 없습니다.



그렇다고 해서 새로운 논문이 우리의 데이터 보안에 대해 걱정할 새로운 이유를 제공하는 것은 아닙니다. 

생체 인증의 불완전한 특성은 우리가 사용하는 장치의 센서 로직에 이미 반영되어 있습니다. 

지문이 상대적으로 쉽게 잘못 인식될 수 있기 때문에 스마트폰은 정기적으로 우리에게 PIN을 입력하거나 온라인 구매를 비밀번호로 확인하도록 요청합니다. 다른 보안 방법과 결합할 때, 지문 스캐너는 그다지 나쁘지 않습니다. 

물론, 무단 접근으로부터의 보호는 전혀 없는 것보다 낫습니다. 또한, 스마트폰에 대한 간단한 디지털 잠금 해제 코드도 디스플레이에 남은 흔적을 기반으로 엿보거나 무차별 대입 공격을 받을 수 있다는 것을 기억하세요.



그럼에도 불구하고, PrintListener 공격은 실제로 주목할 만하며, 가장 예상치 못한 소스에서 귀중한 지문 데이터를 추출할 수 있게 합니다. 공격 시나리오는 또한 상당히 현실적으로 보입니다

사용자의 키 입력이 소리에 의해 인식되었던 이전 연구들의 개념과 유사합니다. 

이 모든 것에서 얻을 수 있는 결론은 통화나 온라인 회의 중에 화면을 만지지 않는 것이 최선이라는 것일 수 있습니다. 

하지만 이야기의 교훈은 사실 더 간단합니다: 생체 인식만으로는 특히 기밀 사업 관련 데이터와 같은 매우 민감한 정보를 보호하지 마세요.









[출처] 

PrintListener: 원격 지문 도용 | Kaspersky 공식 블로그