아이폰 6 터치ID 레이저 인쇄 방법으로 해킹됨

애플의 새로운 아이폰 6 터치ID 해킹됨

애플의 최신 플래그십인 아이폰 6가 이전 모델인 아이폰 5보다 더 안전하다고 믿고 있었다면, 안타깝게도 당신은 잘못된 생각을 하고 있습니다. 애플의 가장 기대되는 스마트폰은 여전히 마크 로저스가 아이폰 6의 지문 스캔 및 잠금 해제 기능인 터치ID를 해킹할 수 있게 해주는 결함을 가지고 있습니다.

보안 연구원인 마크 로저스는 블로그 게시물에서 그가 아이폰 5가 출시되었을 때 해킹한 것과 정확히 같은 방식으로 아이폰 6 터치ID를 해킹할 수 있었다고 주장했습니다. 이는 애플이 마크가 악용할 수 있었던 보안 결함을 패치하는 데 거의 아무런 조치를 취하지 않았음을 증명합니다.

그는 “안타깝게도 이 두 장치 간의 센서에서 측정 가능한 개선이 거의 없었습니다. “내 이전 기술을 사용하여 생성된 가짜 지문은 두 장치를 쉽게 속일 수 있었습니다.”

마크가 아이폰 6 터치ID 기능을 해킹하고 소유자의 명시적인 승인 없이 잠금을 해제하는 데 사용한 방법은 다소 긴 과정입니다. 아이폰 6를 해킹하기 위해 잠재적인 해커는 등록된 지문의 레이저 인쇄 이미지를 사용하고, 지문의 몰드를 만든 다음 이를 터치ID 센서에 적용해야 합니다. 아이폰 6는 비정상성을 감지하지 못하고 잠금을 해제합니다.

아무도 해커가 아이폰 6를 해킹하기 위해 이렇게 힘든 과정을 거칠 것이라고 기대하지 않지만, 이는 악용될 수 있는 취약점이 있음을 지적합니다. 마크는 “이 공격은 기술, 인내, 그리고 누군가의 지문을 정말 잘 복제한 것이 필요합니다 — 아무 낙서도 통하지 않을 것입니다.”라고 말했습니다. 그는 “더욱이, 그 인쇄물을 사용 가능한 복사본으로 변환하는 과정은 충분히 복잡하여 정교한 개인에 의한 표적 공격 외에는 위협이 될 가능성이 매우 낮습니다.”라고 덧붙였습니다.

지난 해 해킹과 블로그 게시물 이후, 마크는 애플이 위의 취약점을 패치하기 위해 작업할 것이라고 희망했지만, 안타깝게도 애플 엔지니어들이 터치ID 보안을 개선하기 위한 어떤 시도도 하지 않은 것 같습니다. 마크는 블로그에서 애플이 “터치ID에 대한 타임아웃을 설정하는 기능을 포함하지 않았다”고 밝혔습니다.”

이 기능이 활성화되면 해커가 아이폰이 다시 잠금 해제되기 전에 긴 해킹 과정을 수행하는 것을 거의 불가능하게 만들 것입니다. 대신 마크는 위의 방법을 사용한 해킹이 개선된 센서 덕분에 더 쉬워졌다고 말합니다. 아이폰 6 센서는 이제 더 높은 해상도 스캔으로 인해 더 민감해졌습니다.

“내가 이 사실을 어떻게 알 수 있나요? 음, 테스트 중에 아이폰 6에서 ‘허위 부정’이 훨씬 적게 발생했다는 것을 알았습니다 (허위 부정은 장치가 귀하의 정당한 지문을 거부하는 경우입니다). 그러나 이는 아이폰 6가 신뢰성을 높이기 위해 지문의 훨씬 넓은 영역을 스캔하는 것과도 관련이 있을 가능성이 높습니다.”

“센서가 개선되었을 가능성을 나타내는 또 다른 징후는 약간 ‘불안정한’ 가짜 지문이 아이폰 5S를 속였지만 아이폰 6는 속이지 못했다는 사실입니다. 아이폰 6를 속이려면 지문 복제가 명확하고, 비율이 정확하며, 올바르게 위치하고, 실제 지문이 혼동되지 않도록 충분히 두꺼워야 합니다.”라고 그는 덧붙였습니다. “이러한 세부 사항은 연구원에게는 도전적이지 않지만, 범죄자가 전화기의 광택 있는 표면에서 단순히 ‘지문을 들어올리는’ 것을 조금 더 어렵게 만들 가능성이 높습니다.”