이원영 기자
텐센트와 절강대학 연구팀이 스마트폰 지문 인증을 돌파하는 시스템이 브루트프린트(BrutePrint)를 개발했다. 브루트프린트에서 사용되는 기기 재료비는 15달러로 암호 총당 공격처럼 지문 인증을 기계적이고 횟수 무제한으로 시도해 지문 인증을 돌파할 수 있다.
일반적인 지문 인증 시스템에선 인증에 여러 차례 실패하면 인증을 실행할 수 없게 되지만 연구팀은 지문 인증을 횟수 무제한으로 실행할 수 있는 구조를 구축해 이를 실현했다. 브루트프린트에 포함된 기술을 보면 먼저 기기는 운영보드와 어택보드로 나뉘어져 있다. 스마트폰 지문 인증 센서에 손가락을 검지했다는 것과 지문을 스캔했다는 오인식을 시키는 게 가능하다. 기기는 지문 화상을 보존한 SD카드나 마이크로 컨트롤러 STM32F412, 아날로그 스위치 RS2117 등 입수하기 쉬운 부품으로 이뤄져 있으며 부품 합계 금액은 15달러다.
연구팀은 또 인터넷 상에 존재하는 학술적 목적으로 수집된 지문 데이터베이스나 의도하지 않고 유출한 지문 정보를 수집해 브루트프린트 검증에 이용했다.
또 지문 데이터베이스에 등록되어 있는 지문은 깨끗하지만 지문 센서가 읽은 지문 상은 흐릿한 상태가 된다. 따라서 브루트프린트는 지문 센서 판독 성능을 에뮬레이트해 깨끗한 이미지를 지문 센서가 읽은 흐릿한 이미지로 변환한다.
지문 센서 판독 방식에는 정전 용량 방식, 광학식, 초음파식 등이 존재하고 있어 스마트폰에 의해 채용되는 판독 방식은 다르다. 브루트프린트는 공격 대상 판독 방식에 맞춰 가공한 지문 이미지를 전송할 수 있도록 설계되어 있다.
스마트폰 지문 인증은 복수 회 실패하면 인증이 중단되고 암호 코드 등 지문 인증 이외 인증 방법으로만 해제할 수 있다. 연구팀은 스마트폰 취약성을 노리는 것으로 지문 인증에 실패했다는 신호를 지문 인증을 도중에 취소했다는 신호로 변경하는데 성공했다. 이에 따라 횟수 무제한으로 지문 인증을 시도할 수 있게 됐다.
연구팀은 스마트폰 다수(Xiaomi Mi 11 Ultra, Vivo X60 Pro, OnePlus 7 Pro, OPPO Reno Ace, Samsung Galaxy S10+, OnePlus 5T, HUAWEI Mate30 Pro 5G, HUAWEI P40, Apple iPhone SE, Apple iPhone 7)를 대상으로 브루트프린트 지문 인증 돌파 능력을 검증했다. 그 결과 애플 아이폰SE와 아이폰7 이외 스마트폰에선 지문 인증을 횟수 무제한으로 실행해 돌파하는데 성공했다고 한다. 한편 아이폰SE와 7에선 취약성을 노려 공격했음에도 15회 시도로 인증이 중단됐다.
연구팀에 따르면 스마트폰 소유자 정보가 일절 불명한 경우에서도 브루트프린트를 이용하면 최단 40분으로 지문 인증을 돌파 가능하다고 밝히고 있다. 또 암호 인증에서도 완전 일치가 요구되지만 지문 인증에선 정해진 임계치를 웃돌면 인증을 돌파할 수 있기 때문에 어떤 방법으로 임계치를 낮출 수 있으면 공격 시간 단축도 가능하다. 관련 내용은 이곳에서 확인할 수 있다.
정용환 기자
이석원 기자
