IT Column

페이스ID의 보안 허점 있다? 아이폰X의 페이스ID 해킹 성공

붕어IQ 2017. 11. 15. 07:00
반응형

페이스ID 일주일만에 해킹 당하다

아이폰X가 출시된 지 일주일 가량만에 페이스ID(faceID)가 해킹 당했다. 애플의 새로운 보안 방식으로 페이스ID를 위해 센서를 적용했고 M자 디자인을 택해야 했던 노력에 비하면 조금 놀라운 결과이다. 새로운 관점으로 아이폰X의 페이스ID를 해킹한 사례를 살펴보자.



정교함보다 재료가 중요

베트남의 보안회사인 Bkav에서 아이폰X를 이용해 페이스ID를 해킹하는 모습이다. 동영상을 통해 실제로 페이스ID가 작동하는 것을 확인할 수 있다. 패더리히도 발표에서 정교한 마스크로 페이스ID의 안전성을 보여주었지만 동영상에서 사용된 마스크는 엉성하기 그지없다. 그래서 더 놀랍다.


Bkav에 의하면 페이스ID의 비밀은 정교함보다 재료에 따라 달라진다는 설명이다. 3D 프린터로 윤곽을 만들고 종이로 사진을 출력해 눈과 입의 형태를 잡았다. 그리고 실리콘으로 코를 만들어 줌으로써 해킹에 성공한 것이다. 특별히 처리하는 영역등이 있고 나름의 노하우가 있겠지만 의외로 쉽게 페이스ID에 해킹에 성공했다. 제작에 들어간 비용은 $150정도라고 한다.


이미 페이스ID를 해킹해보기 위해 다양한 시도들이 있었다. WIRED에서도 해킹을 위해 다양한 전문가에게 의뢰해 다양한 소재로 정밀한 얼굴 마스크를 만들고 눈도 정밀하게 움직이도 제작해봤다고 한다. $5000를 썼지만 실패했다고 한다.


Bkav의 예로 알 수 있지만 페이스ID는 몇몇 포인트를 섞어서 판독하는 것으로 추측할 수 있다. Bkav와 같은 보안 업체에서는 가능하겠지만 일반적인 사용에서는 마스크를 정교하게 제작할 일이 거의 없으니 일단은 안심하고 활용하는 것도 나쁘지 않을 듯 하다. 아마 Bkav 덕분에 애플에서 좀 더 정교하고 다른 방법으로 페이스ID를 발전시킬 듯 하다.


관련글

- 아이폰X 녹색줄 현상 발생

- 새로운 아이패드 프로, 아이폰X처럼 페이스ID 갖출 것

- 아이폰X 한국 출시일은 11월 24일, 가격이 관건

WIRED


반응형