NEWS

모든 인디스플레이 지문 인식 기반 폰, 은박지로 해킹 가능

2018.11.20 14:24

damoatech

조회 수120

http://www.boannews.com/media/view.asp?idx=74751
현대의 지문 인식 기술을 대체할 것이라고 보이는 인디스플레이 기술
은박지 가져다 대면 지문 자국 비춰서 인증 해제…식별 알고리즘 고쳐야

[보안뉴스 문가용 기자] 모든 인디스플레이 지문 센서에서 설계 오류가 발견됐다. 이 때문에 적잖은 휴대폰 모델들이 어렵지 않은 잠금화면 우회 공격에 취약한 것으로 나타났다. 게다가 이 오류가 별 다른 경고나 고지 없이 패치됐다. 이 취약점은 사용자 인증에 널리 사용되는 인기 높은 인디스플레이 지문 인식 기술에 있는 것으로 나타났다.

[이미지 = iclickart]

인디스플레이 지문 인식 기술은 앞으로 나올 플래그십 모바일폰 모델에도 널리 적용될 것으로 예정된 기술로, 오류를 제일 먼저 발견한 건 텐센트(Tencent)의 쉬안우 랩(Xuanwu Lab)이라고 한다. 여기서 근무하는 연구원인 양 유(Yang Yu)는 “인디스플레이 지문 인식 센서 모듈에서의 문제를 발견했다”며 “제조사가 어디의 누구든 공통된 문제였다”고 설명했다.

그러므로 2018년 상반기 동안 양 유가 실험한 모든 지문 인식 기술 탑재 모바일 폰에서 이 문제가 나타난 것도 이상할 것이 없다. “화웨이에서 만든 포르셰 디자인 메이트 RS(Porsche Design Mate RS), 메이트 20 프로(Mate 20 Pro)도 여기에 포함됩니다. 물론 그 외에도 수많은 메이커를 가진 브랜드들에서 이 문제가 발견됐습니다.” 그러나 양 유는 그 다른 제조사들이나 모델명을 언급하지 않았다. 화웨이만 밝힌 건 취약점 공개에 화웨이만 개의치 않은 태도였기 때문이라고 한다. “대다수 업체들은 취약점에 대해 조용해주기를 바랍니다.”

그러나 문제의 기술을 사용하고 있는 업체나 브랜드는 다음과 같다.
1) 비보 커뮤니케이션 테크놀로지(Vivo Communication Technology)의 V11 프로, X21, s넥스(Nex)
2) 원플러스(OnePlus)의 6T
3) 샤오미(Xiaomi)의 Mi 8 익스플로러 에디션(Mi 8 Explorer Edition)
이 세 회사 모두 아직 공식적인 발표를 하지 않고 있는 상태다.

인디스플레이 지문 인식 기술은 광학 지문 이미징(optical fingerprint imaging)에 기초를 두고 있는 기술로, 기존의 커패시턴스 센서를 사용한 지문 스캐닝 인증 기술을 곧 대체할 것이라는 전망이 나올 정도로 각광받고 있다. 인디스플레이 지문 인식 기술이 탑재된 스마트폰 사용자는 지문을 화면에 가져다 댐으로써 인증 과정을 통과할 수 있다. 즉 디스플레이 화면에 인증, 지문 인식 등의 기능이 포함되어 있는 것이다.

왜 이 기술이 각광받는 것일까? 기존 지문 센서를 따로 장착하는 것보다 모바일 폰이 날렵하고 매끈해지기 때문이다. 게다가 화면 아무 곳에서나, 어떤 각도로도 지문이 인식되니 사용성도 높아진다.

이번에 텐센트에서 발견한 취약점은 수초 안에 익스플로잇 하는 게 가능한 것으로, CVE-2018-7929로 등록됐으며, 화웨이는 이미 패치를 발표했다. 양 유는 보안 전문 외신인 쓰레트포스트(ThreatPost)와의 인터뷰를 통해 “공격자에게 필요한 것은 알루미늄 호일처럼 불투명한 반사체일뿐”이라고 밝혔다. 이런 반사체를 화면 위에 아직 남아있는 지문 위에 덮기만 하면 지문이 인식되고, 따라서 인증 과정을 통과할 수 있게 된다는 것이다.

커패시턴스 센서와 광학 센서
커패시턴스와 광학 기술의 차이점은 무엇일까? 광학 지문 인식은 이미지 센서를 사용해 손가락 끝의 표면에 있는 자국을 확보한다. 커패시턴스 기술은 콘덴서의 픽셀 배열을 사용해 지문의 이미지를 생성해낸다. 커패시턴스 센서는 OLED 디스플레이를 반드시 필요로 하며, 픽셀 사이의 공간들을 투시함으로써 지문을 읽어낸다. 인디스플레이 지문 인식 기술의 경우, 손가락이 화면을 터치할 때 화면에서 빛이 나와서 지문을 비춘다. 동시에 화면 밑에 있는 센서가 이미지를 캡처한다.

하지만 양 유에 의하면 센서가 화면에 남아있는 지문 자국을 처리하는 부분에 있어서 취약한 점이 있다고 한다. “은박지로 자국을 비췄더니 잠금이 해제되는 사례가 나타났습니다. 기존의 커패시턴스 지문 인식 센서에서는 나타나지 않았던 문제지요. 자국은 원래 거의 투명하기 때문에 일반적인 상황에서는 문제가 되지 않지만, 마음먹고 호일 같은 걸 사용하면 뚫리는 겁니다. 남은 자국의 처리가 광학 지문 센서에서는 대단히 치명적으로 작용할 것으로 보입니다.”

양 유는 “투명하지 않은 반사체를 사용해 남은 지문 자국을 비추면 센서가 이를 선명하게, 진짜처럼 받아들인다”고 설명하며 “만약 공격자가 잠겼지만 사용자의 지문 자국이 남은 모바일 폰에 물리적으로 접근할 수 있다면 수초 만에 모바일 폰을 열 수 있게 됩니다. 기술적으로 어려울 게 하나도 없습니다.”

최근 삼성도 인디스플레이 지문 인식 센서 기술에 대한 특허를 신청한 바 있다. 다음에 나올 핸드폰인 갤럭시 S10에 이 기술이 적용될 수 있을 거라는 전망이 있긴 하지만, 삼성 측의 공식 확인이 있던 건 아니었다.

양 유는 “이것이 설계상의 문제이긴 하지만 고치는 게 불가능하지는 않다”고 말했다. “식별 알고리즘만 조금 손보면 될 문제입니다. 저희가 문제를 2월에 업체들에 알리고 나서 화웨이가 이런 식으로 지난 9월 소프트웨어 업데이트를 통해 문제를 해결했고요, 다른 벤더들도 이를 따라 문제를 해결한 바 있죠.”

3줄 요약
1. 새로운 지문 인식 기술은 ‘인디스플레이 지문 인식’은 디자인 질과 편의성 높여줌.
2. 현재의 지문 인식 기술을 곧 대체할 것이라는 전망이 많음.
3. 하지만 현대의 모든 인디스플레이 지문 인식 기술에서 공통적으로 호일만 있으면 해킹 가능하게 해주는 취약점 나옴.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

댓글 쓰기

비회원 프로필 이미지
댓글 0