 |
지문 인식 시에 발생하는 마찰음으로 지문을 복원할 수 있다. [사진: 셔터스톡] |
<이미지를 클릭하시면 크게 보실 수 있습니다> |
[디지털투데이 AI리포터] 중국에서 스마트폰 지문인식 과정에서 발생하는 마찰음으로 지문을 복원하는 기술을 개발했다고 지난 19일(현지시간) IT미디어가 전했다.
중국 화중과기대 연구팀은 스마트폰 지문인식의 취약점을 밝히기 위해 자동지문인식시스템(AFIS)에 대한 사이드채널 공격인 '프린트리스너'(PrintListener)를 제안했다. 사이드채널 공격은 화면 스와이프 동작을 이용해 지문의 특징을 추출하고, 이를 바탕으로 사용자 지문에 대한 사전 공격을 수행하는 것이다.
프린트리스너는 동적 음성이나 배경 소음의 간섭에 숨겨진 미약한 마찰음을 분리해, 예측 모델을 통한 1차 특징(지문 패턴)을 얻는다. 그런 다음 알고리즘을 통해 패턴에 대응하는 2차 특징(세부 위치 및 방향)을 합성한다. 합성된 지문 템플릿은 지문 인증의 기초가 되어 추후 지문 이미지 재구축에 활용된다.
해당 공격법은 스와이프에 의한 마찰음을 자연스럽게 사용해 더욱 은밀하고 보편적이라는 장점이 있다. 추가적인 하드웨어 없이 기기에 내장된 마이크를 이용해 손가락의 움직임에서 발생하는 작은 마찰음을 포착한다는 것. 또한 대규모 데이터 훈련 없이 특정 패턴에 부합하는 모든 피해자 지문에 대해 보다 강력한 사전 공격이 가능하다.
연구팀 실험 결과 프린트리스너는 최고 보안 오탐률 설정 0.01%에서 5번의 시도로 최대 26.5%의 부분 지문과 9.3%의 전체 지문을 공격할 수 있음이 확인됐다.
<저작권자 Copyright ⓒ 디지털투데이 (DigitalToday) 무단전재 및 재배포 금지>
이 기사의 카테고리는 언론사의 분류를 따릅니다.
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
