아이폰5S 지문인식기능 출시 이틀만에 해킹.
상태바
아이폰5S 지문인식기능 출시 이틀만에 해킹.
  • 시사주간
  • 승인 2013.09.24 17:19
  • 댓글 0
  • 트위터
이 기사를 공유합니다

내놓자마자 독일헤커그룹에.
▲ [시사주간=경제팀]

애플이 아이폰에 접근하려는 범죄자와 염탐꾼으로부터 아이폰을 보호할 것이라고 약속한 아이폰5S의 지문인식 기술이 출시 이틀 만인 22일(현지시간) 독일 해커그룹의 해킹에 뚫렸다.

세계에서 인정받는 최대 해커 그룹인 독일 해커그룹 카오스 컴퓨팅 클럽(CCC)의 주장이 사실로 확인되면 삼성전자 등 구글의 안드로이드 운영체계를 탑재한 스마트폰 제작회사들의 최신 스마트폰들과 차별화된 지문인식이라고 장담한 애플의 입장이 매우 난처해질 것이다.

유명한 아이폰 보안전문가 2명은 CCC가 한 해킹 작업을 그대로 따라 해보지 않았지만, CCC가 애플의 지문인식기술 터치아이디 해킹에 성공했다고 생각한다고 밝혔다.

이 중 애플 모바일 운영체제인 아이오에스(iOS) 해커의 핸드북을 공동 집필한 아이폰 보안전문가 찰리 밀러는 “터치아이디 보안이 CCC의 해킹에 완전히 뚫렸다”며 "이로써 확실히 해커를 위한 새로운 가능성이 열렸다“고 밝혔다.

CCC는 자체 웹사이트에 인쇄한 가짜 지문으로 아이폰5S에 접속하는 사람의 동영상을 공개했다. 이 사이트는 자체 생체인식팀이 애플의 최첨단 지문인식기술을 해킹하는 방법도 설명했다.

‘스타버그’라는 해커가 CCC의 웹사이트에 “지문으로 보안이 되지 않는다”며 “지문은 기기 곳곳에 남아있고 남아 있는 지문으로 너무 쉽게 가짜 손가락을 만들 수 있다”고 밝혔다.

CCC는 아이폰에 묻어 있는 사용자의 지문을 사진으로 찍은 다음 가짜 손가락의 주형인 투명시트에 이 사진을 인쇄하고 이 투명시트를 가짜 손가락으로 사용했다고 설명했다.

CCC는 또한 이와 유사한 과정이 시장에서 대다수 지문인식기를 해킹하는 데 사용되고 있다고 말했다.

핸드북의 또 다른 저자 디노 다이 조비는 "이를 합당하다고 생각한다"며 “특히 CCC가 정치적으로 문제를 지적할 때 CCC는 장난이나 사기를 치지 않는다”고 밝혔다.

사용자는 터치아이디로 장치 잠금을 해제하거나 홈 버튼에 자신의 손가락을 눌러 아이튠즈에서 상품을 구매할 수 있다. 이때 버튼에 내장된 사파이어 크리스털 감지기가 작동한다.

사용자 확인에 사용되는 지문 데이터는 휴대폰에 장착된 A7 프로세서 칩에 있는 보안구역에 암호화되어 저장된다. SW



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.
주요기사