아이폰X 페이스ID, 정말로 안 뚫릴까

아이폰X, 페이스ID 해킹 확률 100만분의 1이라고 보안성 자신

아이폰X를 소개하는 자리에서 필 실러 부사장은 "터치ID(지문인식)가 5만분의 1 확률로 다른 사람이 잠금을 풀 수 있는 것에 비해 페이스ID(얼굴인식)는 그 확률이 100만분의 1"이라며 보안성을 자신했다.

아이폰X, 3만여개 점 형태 적외선으로 얼굴 윤곽 3차원 형태로 파악

아이폰X는 사용자가 자신의 얼굴을 비추면 눈에 보이지 않는 3만여개 점 형태의 적외선을 쏜다. 이를 통해 사용자 얼굴의 대략적인 윤곽을 3차원 형태로 파악한다. 사람 마다 얼굴 모양을 지문처럼 일종의 고유 패턴으로 활용하는 식이다.

페이스ID, 생체정보 암호화해 시큐어인클레이브에 저장 난수 발생기 동원 보호하기에 얼굴인식 정보 도용 사실상 불가

페이스ID는 터치ID와 마찬가지로 사용자의 생체정보를 암호화해 기기 내에 안전한 곳에 암호화해 시큐어인클레이브(Secure Enceval, SE)라는 안전한 곳에 저장한다. SE는 아이폰X 내 보조 프로세서의 도움을 받아 얼굴인식 정보를 암호화된 메모리에 저장한다. 또한 이 영역은 공격자가 뚫기 어렵게 시큐어부트 프로세스가 적용됐으며 난수발생기 등을 동원해 보호된다.

때문에 공격자가 외부에서 해킹해 아이폰X 내에 저장된 얼굴인식 관련 정보를 훔쳐서 도용하기는 사실상 불가능에 가깝다.

가짜 지문으로 터치ID 뚫은 마크 로저스, 페이스ID 3D프린팅 기술로 인증 이뤄질 것이라 예상

가짜 지문으로 터치ID를 뚫어냈던 클라우드플레어 마크 로저스 보안연구원은 "페이스ID 역시 누군가 뚫을 수 있을 것이라는 점을 의심하지 않는다"고 주장했다.

그는 3D 프린팅 기술을 활용해 사용자의 얼굴을 만든 뒤에 아이폰X에 비추면 인증이 이뤄질 것으로 예상했다.

2년전 SR랩스  윈도 헬로 적용된 3차원 얼굴인식 석고상 활용 잠금 해제한바 있어

더구나 2년 전 독일 보안회사 SR랩스은 실제로 윈도 헬로에 적용된 3차원 얼굴인식 잠금을 해제한 바 있다. 이 회사는 얼굴 모양 석고상을 활용했다.

노스캐롤라이나 연구소, 페이스북 사진 3차원 모델링 방법으로 55~85%확률로인증 성공

지난해 노스캐롤라이나대 연구원들은 페이스북에 올라온 사진으로부터 해당 사용자의 얼굴을 3차원으로 모델링하는 방법을 고안하기도 했다. 이를 통해 얼굴인식 애플리케이션에 테스트를 수행한 결과 55%~85% 확률로 인증에 성공했다.

애플, iOS11업데이트에서 비밀번호로만 잠금 해제 기능 도입

이러한 한계를 인식했기 때문일까.

애플은 iOS11 업데이트에서 전원버튼을 빠르게 5번 누르면 비밀번호를 통해서만 잠금을 해제할 수 있게 하는 기능을 도입한다. 이 업데이트가 적용된 아이폰을 이전에 접속한 적이 없는 새로운 컴퓨터와 연결해 데이터를 추출할 때도 잠금해제한 아이폰이라고 하더라도 추가로 비밀번호를 요구한다.

완벽한 보안은 없습니다.

제 생각으로는 페이스ID가 단순한 이벤트 일뿐이다고 생각을 합니다.

어떤 보안이라도 반드시 해킹은 됩니다. 그만큼 보안과 해킹 기술의 발달은 함께 갑니다. 단지 누가 좀 더 안전한가 하는 정도일뿐입니다.

페이스ID도 같다고 봅니다. 현재의 생체인식 보안이 전부 다 뚫렸기에 다른 보안시스템을 올린거고 그 보안도 언젠가는 반드시 뚫린다고 보면 됩니다.

그럼 왜 애플이 페이스ID를 올렸나 하면 기술의 우위성을 강조한 이벤트입니다.

더이상도 더이하도 아닌 기계 팔아먹기위한 이벤트죠.