손가락을 잘라서 사용해도 뚫리지 않는다던 아이폰5S 지문센서(터치ID)가 뚫렸다. 고해상도 지문 사진으로 본뜬 지문을 이용했다.
나인투파이브맥은 21일(현지시간) 컴퓨터해킹클럽 카오스컴퓨터클럽(CCC)웹사이트를 인용, 이들이 복제한 지문을 이용해 아이폰5S의 지문인식보안시스템을 간단히 뚫었다고 보도했다.
카오스컴퓨터클럽의 바이오메트릭해킹팀은 클럽 웹사이트를 통해 고해상도사진을 바탕으로 본뜬 손가락지문을 해커 손가락에 붙인뒤 아이폰5S 터치ID센서를 통과하는 데 성공한 1분짜리 동영상을 공개했다.
아이러니하게도 이들은 “거의 가정에서 사용되는 재료를 사용해 손가락 지문을 복제했다”고 밝혔다. 이들이 복제를 위해 사용한 지문사진은 인치당 2천400개 화소(2,400 dpi)짜리 고해상도 사진이었다. 스타버그(starbug)란 닉네임을 사용하는 이 해커는 “사실 애플의 지문인식센서는 기존 방식보다 높은 해상도를 사용한 것뿐이었다. 따라서 우리는 가짜 지문의 해상도를 높이기만 하면 됐다”며 “우리가 수 년 간 말해 왔던 것처럼 지문은 보안을 위해서는 어디에도 사용되면 안된다”고 말했다. 그는 또 “여러분은 어디에든 지문을 남겨 놓을 수 있으며, 따라서 가짜지문 본뜨기는 너무나도 쉽다“고 주장했다.
관련기사
- 아이폰5S “끔찍한 물량부족" 지문센서 탓2013.09.23
- 아이폰5S 지문인식, 어떤 기술 적용됐나2013.09.23
- 애플 지문센서 프라이버시 해명..."서버저장 안해"2013.09.23
- 애플, 지문인식기술 채택한 진짜 이유는...2013.09.23
카오스컴퓨터클럽은 “터치ID센서 스캐너가 고해상도이기 때문에 다른 지문인식센서보다 조금더 해킹하기 힘들 뿐”이라며 “지문인식이 보안용으로 사용되면 안된다”고 거듭 주장했다.
앞서 로이터통신은 지난 19일 아르투라스 로젠바허 시카고 IO캐피털창업자가 터치ID보안을 뚫는 사람에게 1만달러(1천100만원)의 상금과 와인과 비트코인을 주겠다고 약속했다고 전했다. 그는 “이는 터치ID가 문제가 되기 전에 문제를 해결하기 위한 것”이라며 “이를 통해 보안이 더 안전해질 것”이라고 말했다.
