당신의 현재 위치는:초점 >>본문
"전화 통화로 내 지문이 들린다?"…美中 논문 발표
초점45681사람들이 이미 둘러서서 구경했습니다.
소개중 화중대·우한대·칭화대, 미 콜로라도대 연구팀세계 보안학회 NDSS서 '지문인증 취약성' 논문 발표액정 화면과 손가락 마찰음 분석해 가짜 지문 제작절반 가량 비율로 지문스캐너 속 ...
중 화중대·우한대·칭화대, 미 콜로라도대 연구팀
세계 보안학회 NDSS서 '지문인증 취약성' 논문 발표
액정 화면과 손가락 마찰음 분석해 가짜 지문 제작
절반 가량 비율로 지문스캐너 속여[이데일리 최연두 기자] 스마트폰 등 기기의 액정에서 손가락으로 화면을 넘길 때 발생하는 미세한 마찰음을 분석해 이용자의 지문을 알아낼 수 있다는 연구 결과가 나왔다. 스마트폰뿐 아니라 소셜미디어의 비디오·오디오 대화를 통해 마찰음을 녹음하고 이를 악용할 수 있어 이용자들의 주의가 요구된다.
15일 업계에 따르면 지난달 26일~이달 1일(현지시간) 미국 샌디에고에서 열린 세계 보안학회인 ‘NDSS 심포지움 2024’에서 이러한 내용을 담은 연구 논문이 발표됐다. 논문 저자로는 중국 화중대와 우한대, 칭화대, 그리고 미국 콜로라도대 덴버 연구팀이 공동 참여했다.
이번 ‘지문도 들린다: 지문 마찰음을 통한 지문인증 취약성 발견’ 주제 논문에서 연구팀은 기기 액정과 손가락 마찰음을 넣으면 자동으로 지문 모델을 만들어주는 인공지능(AI) 알고리즘 ‘지문리스너’를 개발했다. 지문의 굴곡과 모양에 따라 접촉 소리가 달라지는데, 이러한 소리 데이터를 패턴화해 AI를 기계학습 시켰다. 총 65명 지원자들을 대상으로 180개 손가락을 스캔한 데이터였다.
연구진은 지문리스너가 제작한 지문 모델을 3차원(3D) 프린팅, 인공 손가락을 만들었다. 해당 인공 손가락을 오탐률 0.1%의 지문스캐너에 대본 결과, 48~53%까지 속일 수 있었다. 스캐너가 인공 손가락을 실제 지문을 가진 인물의 손가락으로 잘못 인식한 비율이다.
보안 전문가들은 이번 연구 결과로 과도하게 걱정할 필요는 없다고 조언한다. 보안업체 카스퍼스키의 에녹 루트 연구원은 자사 블로그에서 “생체인증의 불완전성 등 요인은 이미 우리가 사용하는 기기 센서 논리에도 적용돼 있다”면서 “생체인증에 더해 비밀번호 입력과 같은 다른 보안인증 방법도 함께 활용한다면 더 강력한 보안책이 될 수 있다”고 설명했다.
국내 한 보안 분석가는 “자세한 건 기술을 실제로 들여다봐야 알겠지만, 스마트폰 이용자가 액정을 한 두번 잠깐 동안 만지는 것만으로 지문을 재구성하기 어려울 것으로 보인다”고 말했다. 이는 소리 정보 특성상 완벽한 정보를 담은 형태로 전달되기 어렵기 때문이라는 설명이다.
다만 그는 “안면이 없는 사람이 전화해 휴대폰을 계속 만지도록 유도한다면 지문 탈취를 의심해볼 만하다”고 덧붙였다.
세계 보안학회 NDSS서 '지문인증 취약성' 논문 발표
액정 화면과 손가락 마찰음 분석해 가짜 지문 제작
절반 가량 비율로 지문스캐너 속여[이데일리 최연두 기자] 스마트폰 등 기기의 액정에서 손가락으로 화면을 넘길 때 발생하는 미세한 마찰음을 분석해 이용자의 지문을 알아낼 수 있다는 연구 결과가 나왔다. 스마트폰뿐 아니라 소셜미디어의 비디오·오디오 대화를 통해 마찰음을 녹음하고 이를 악용할 수 있어 이용자들의 주의가 요구된다.
이번 ‘지문도 들린다: 지문 마찰음을 통한 지문인증 취약성 발견’ 주제 논문에서 연구팀은 기기 액정과 손가락 마찰음을 넣으면 자동으로 지문 모델을 만들어주는 인공지능(AI) 알고리즘 ‘지문리스너’를 개발했다. 지문의 굴곡과 모양에 따라 접촉 소리가 달라지는데, 이러한 소리 데이터를 패턴화해 AI를 기계학습 시켰다. 총 65명 지원자들을 대상으로 180개 손가락을 스캔한 데이터였다.
연구진은 지문리스너가 제작한 지문 모델을 3차원(3D) 프린팅, 인공 손가락을 만들었다. 해당 인공 손가락을 오탐률 0.1%의 지문스캐너에 대본 결과, 48~53%까지 속일 수 있었다. 스캐너가 인공 손가락을 실제 지문을 가진 인물의 손가락으로 잘못 인식한 비율이다.
보안 전문가들은 이번 연구 결과로 과도하게 걱정할 필요는 없다고 조언한다. 보안업체 카스퍼스키의 에녹 루트 연구원은 자사 블로그에서 “생체인증의 불완전성 등 요인은 이미 우리가 사용하는 기기 센서 논리에도 적용돼 있다”면서 “생체인증에 더해 비밀번호 입력과 같은 다른 보안인증 방법도 함께 활용한다면 더 강력한 보안책이 될 수 있다”고 설명했다.
국내 한 보안 분석가는 “자세한 건 기술을 실제로 들여다봐야 알겠지만, 스마트폰 이용자가 액정을 한 두번 잠깐 동안 만지는 것만으로 지문을 재구성하기 어려울 것으로 보인다”고 말했다. 이는 소리 정보 특성상 완벽한 정보를 담은 형태로 전달되기 어렵기 때문이라는 설명이다.
다만 그는 “안면이 없는 사람이 전화해 휴대폰을 계속 만지도록 유도한다면 지문 탈취를 의심해볼 만하다”고 덧붙였다.
Tags:
转载:欢迎各位朋友다음으로 공유网络,但转载请说明文章出处“뉴스코리아리플렉션”。http://www.butterflyplaybook.com/news/567a699370.html
관련 기사
[건설 IN] '글로벌 전진' 인천공항, 근로제도는 후진?…이학재 '뒷짐'
초점[앵커]인천국제공항공사와 그 자회사들이 수년간 근로자들과 마찰을 빚어오고 있습니다.근로자들의 처우 개선을 두고 노사 간 논의가 막히면서 최근 그 갈등이 최고조에 이르렀는데요.세계 ...
【초점】
더 보기美, 멕시코 대통령 측근 카르텔 자금수수 의혹 수년간 추적
초점NYT 보도…로페스 오브라도르 대통령 "완전한 허위이자 비방"안드레스 마누엘 로페스 오브라도르 멕시코 대통령[AP 연합뉴스 자료사진. 재판매 및 DB 금지](멕시코시티=연합뉴스) ...
【초점】
더 보기미국, 52년 만에 달 착륙… 달 탐사선 '오디세우스' 민간 최초 성공
초점나사 "인간의 미래 달 탐사 도울 것"미국 우주기업 인튜이티브 머신스의 무인 달 착륙선 오디세우스'(노바-C)가 지난 21일 달 궤도 진입 후 보내온 사진. 공중전화 부스 크기의 ...
【초점】
더 보기
인기 기사
최신 기사
우정 링크
- 세계 부자 30명 “AI로 재산 165조원 더 불렸다”
- [단독] 십일조 안 내면 유산...만민중앙교회 목사 수억 가로챈 혐의 송치
- 구독료 낮춰 압박에…넷플릭스는 '무대응'·토종은 '우려'
- KT, ‘이강인 포스터’ 철거…‘후원계약’ 종료 여부는 “다각적 검토 중”
- 쫓겨났던 백년가게, '을지오비베어'가 을지로에 돌아왔다
- 뇌질환 명의? 이젠 뇌암·뇌기형·뇌혈관 등 분야별 따로 있다
- 자폐아 '뺨 25대' 때린 언어센터 재활사…경찰, 구속영장 신청
- ‘푸틴 정적’ 나발니 옥중서 사망...러 정치 전문가 의문사 의혹
- KT, ‘이강인 포스터’ 철거…‘후원계약’ 종료 여부는 “다각적 검토 중”
- '장기 미제' 연쇄성폭행범 2명, DNA 대조로 출소 직전붙잡혀
- 정부 "일부 전공의, 다른 의료기관에 인력 등록…근무시 처벌"
- 與도태우·野정봉주 공천 취소에도 설화 리스크는 현재진행형
- [부고] 이종휴(전주MBC 국장)씨 모친상
- 타병원 등록한 사직 전공의에 정부 처벌경고…"공보의 법적보호"(종합)
- 존림 삼바 대표 12월 ADC 공장 완공…초격차 실현할 것
- FIFA, 2025년부터 U
- "출근하는데 2시간30분 걸렸어요"…3호선 운행 차질에 대혼란
- ‘수도권·중도층 돌아설라’ 여야 도태우·정봉주 공천 취소
- "알코올 중독증, 자살 위험 높다"
- 리스폰 엔터테인먼트, EA 대량 해고로 타격
- [속보] 어제 하루에만 의대생 771명 '유효 휴학' 신청…누적 7천명 육박
- 광주지역 공방이 만든 '텀블러 가방' 스타벅스 매장서 판매
- [부고] 이성호(현대유비스병원 병원장)씨 부친상
- “관광객 많아 골치” 1박에 2만원 ‘숙박세’ 걷는 日 홋카이도 니세코
- KRX금시장 개설 10주년…"1g 단위 주식처럼 투자해보세요"
- 전쟁이 도매물가 올린다…고점에서 투심위축 [뉴욕마감]