내용추가)Bkav. 애플 Face ID의 보안을 2D이미지와 3D 프린팅으로 뚫었다고 발표 : 클리앙

고객지원

새로운소식

내용추가)Bkav. 애플 Face ID의 보안을 2D이미지와 3D 프린팅으로 뚫었다고 발표 128

24,868

2017-11-12 15:59:20 수정일 : 2017-11-12 16:13:26 117.♡.251.55

베트남 하노이에 위치하는 회사 Bkav는 애플 Face ID의 보안을 2D 이미지와 3D 프린팅으로 뚫었다고 발표하였습니다.

이 마스크의 제작비용은 150달러라고 합니다.

아래는 이 회사의 질문답변중 일부입니다

Q1 : Face ID는 어떻게설정되었습니까?

A1 : 평상시처럼 실제 얼굴로 등록되었습니다

Q2 : 실제 얼굴을 새로 등록한 직후 마스크를 사용하여 iPhone 잠금을 해제 할 수 있었습니까

A2 : 학습을 거치지 않았습니다.

Q3 : 3D 생성 및 인쇄가 어렵습니까?

A3 : 아닙니다. 3D 마스크를 만들려면 Sony XZ1과 같은 3D 스캐닝 기능이 탑재 된 스마트 폰에서 카메라를 사용하거나 3D 스캐너가 은밀하게 배치되는 방 안으로 대상을 유도하는 등 몇 가지 방법으로 가져올 수 있습니다.

https://www.phonearena.com/news/Security-firm-beats-Face-ID-with-a-mask_id99744

http://www.bkav.com/d/top-news/-/view_content/content/103968/face-id-beaten-by-mask-not-an-effective-security-measure

님의

댓글 • [128] 을 클릭하면 간단한 회원메모를 할 수 있습니다.

헐 ㄷㄷㄷ

닥터놀

딱 예상 범위내네요...

huni-hit-home

와 ? ?

생체 감지는 무엇으로 했다는 말이냐 ㅜㅜ
눈꺼풀에 눈그림 그려도 뚫린다는 클리앙 유저분의 후기 듣고 좀 불안하긴 했는데... 정교한 마스크에 뚫리다니

그나저나 요즘은 조작논란 방지를 위해 거울방에서 촬영하는 게 기본인가보군요

왕꿈틀꿈틀

생체감지라는게 별거 아니라는거죠. 글 사진을 보면 눈은 그냥 프린트물입니다.

삭제 되었습니다.

시연

$150이 일반인이 접근하는 범위를 넘어서는군요...

시연님// 사람 죽이는 칼도 단돈 천원이면 되죠.

일반인이 범죄에 접근하는 범위가 금액은 아닌것 같습니다만?

Austinwin

근육만 키우면 0원으로도 범죄를 저지르고도 남죠

꼬마왈츠

IIiNixII님// 일반인이라는 대상 자체가 모호하죠. 단돈 $150인 사람이 세상에 너무나 많은데, 그들은 일반인이 아닐까요?

누구일까나

아이폰x 160만원에 사는 사람도 많은데 그정도야 싼거 아닌가요?

중고레고

우와 신기하네요

mook74

우린 안드로이드 처럼 사진으로는 뚫지 못한다. 라는 주장을
무안하게 만드네요. 뭐 한단계 더 작업이 필요하기는 하지만.

대략 눈꺼풀에 눈 그려도 통과가 된것 감안하면
석고상이나 마네킹정도에 증명사진을 위처럼 잘 붙이면 통과가 가능해 보이네요...
(유튜브로 돈 벌 생각이라면 한번 도전해 보세요. 성공하면 조회수 대박일겁니다.)

illy

일단 마네킹 얼굴이 얼마나 본인 얼굴과 굴곡이 맞는지가 관건일거 같네요.

삭제 되었습니다.

닥터놀

그래도 3d 스캔 해서 모델을 만들어야 하기 때문에..
훨씬 귀찮은 방식이긴 합니다.

이거나저거나 저는 패턴락 정도라고 보지만요.
심각한 보안용도로 쓸 수 있는 물건은 아닌걸로 보입니다.

mook74

상상하는것 처럼 정밀하다면
눌꺼풀위에 눈을 그린다고 통과가 가능할까요.
그냥 사진도 아닌 검정색으로 눈꺼풀위에 눈그림을 손으로 그려도 통과가 되었습니다.

생각만큼 그리 촘촘하고 정밀한 느낌이 아님니다.

삭제 되었습니다.

엘자

100만분의1 참 쉽게 뚫리네요

huni-hit-home

"3D 스캐너가 은밀하게 설치된 방으로 초대될 확률"일 수도 있죠. 왜 필 쉴러 기를 죽이고 그래요

통계청

저거보고 처음으로 든생각이

생각보다 지문인식 보안성이 별로구나... 겨우 5만분의1이라니

지문이 영문숫자조합 핀번호 4자리보다 못하다는건 저때 처음 알았어요

닥터놀

대신 생체인식의 장점은 입력하는게 핀번호 넣는 거 보다 어렵다는 부분이죠.
핀번호는 타이핑 몇번 하면 되지만, 생체인식은 그 모델을 인식가능한 형태로 만들어서 제시해야 하니...

kishitani님 // 비번에 비해 지문은 우발적 범행에 강하다는 장점이 있겠죠 ㅎㅎ..

통계청

남의폰에 내 지문 찍어서 뚫릴 확률 > 핀번호 무작위로 입력해서 자료가 삭제되기 전에 뚫릴 확률이라고 볼 수도 있지 않을까요?

숫자상 그렇긴 하네요..

dder

kishitani님// 어차피 은행 비번이나 핸드폰 비번이나 숫자로만 네자리이니까 지문이 보안성도 좋고 편하기도 하죠

라그나

근데 이런 식이면 터치아이디가 훨씬 더 뚫기 쉽죠-_-; 그리고 저거 만들려면 실제 그 사람이 있어야 하는데 그럴거면 그냥 그 사람 얼굴에 갖다대지 뭣하러 저걸 만들겠어요..;

창의력 좋구먼..

삭제 되었습니다.

에피네프린

어찌보면 당연한거죠 3d 스캔해서 본을 뜬거니;

삭제 되었습니다.

dder

CR2016님// 카메라 두개달린 폰으로 3d 스캔을 하다뇨. 완전히 마스크를 만들려면 카메라만 두개 달린폰으로 한번 찍으면 되는게 아니고 얼굴을 고정시켜놓고 카메라를 한바퀴 돌려야되요

삭제 되었습니다.

dder

CR2016님// 뭔소린지 페이스아이디는 적외선 도트 프로젝터가 있어서 카메라로부터 각 지점의 거리까지 측정할수있기때문에 3d맵핑이 되는거에요. 거기다 사진 한장을 찍는게 아니라 얼굴을 이리저리 돌려가면서 인식시켜야 매핑이되구요. 카메라 두개만 있다고 될거면 아이폰7+ 부터 됐어야죠.

중고레고

웃고갑니다?

삭제 되었습니다.

ryoso

애플이 다시 지문을 넣을까요? ㅋㅋ
/Vollago

실리콘도 필요없고 그냥 입체감만 있는 가면으로 된다는거죠? ;

slowhand

뭐 이 정도야 금방 극복할 수 있는 수준 같아요. 패스워드 길이를 늘리듯이 두번 눈을 깜빡이게 한다거나 '헬로'라고 말하게 한다거나 강화된 보안옵션이 나오지 않을까 싶네요.

기존에도 시도됐는데 인식시간이 대폭 (최소 두배 이상) 증가하는 문제가 있습니다. 아마 심각하게 문제되지 않으면 애플은 그런 식으로 보완하지 않을겁니다.

그러게 되면 불편해지는 단점이;

중고레고

이빨까기/ 마치 2차 비밀번호처럼 선택을 줄 수도 있겠네요. 딱히 그럴 것 같지도 그럴 필요가 있어보이지도 않지만요.

xero

애초에 FaceID 자체가 보안 강화와 동시에 인증의 불편함을 줄이기 위해 시도한 방법 중 하나라서. 각종 제약을 추가할수록 개발의의는 사라지게 되죠.

어부바

나도 모르게 3D 스캔 되어도 보안을 강화 할 수 있게 처음 등록할때 인상 구기고 등록해야 겠군요.

천제닼ㅋㅋ

smithbros

ㅋㅋㅋㅋ 매번 폰쓸때마다 그표정을 ㅋㅋ
X 사게되면 한번쯤 해보고 싶네요

blackpegasus39

저렇게 뚫기 위해서는...
1. 3D 안면 스캐너가 있어야 함
2. 3D 프린터가 있어야 함
3. 상대의 아이폰을 훔쳐야 함
4. 동시에 상대의 얼굴도 스캔해야 함
5. 정교하게 굴곡을 맞춰 제작해야 함
6. 각종 부위를 프린팅해 정교하게 맞춰야함
7. 될때까지 시도해야 함

그리고 주인이 원격 잠금 명령(분실모드)을 보내면 이 모든게 수포로 돌아갑니다

1. 간단한 스캐너로 가능
5. 정교하지 않아도 됨
6. 정교하지 않아도 됨
...

해상도 200x150이라는 말도 있어요 그래서 3만점..

삭제 되었습니다.

이엉돈PD님 // 소니 엑스페리아 XZ1으로 촬영한걸로도 된다는 건 특수장비급이 아니라는 말이라죠 원글에도 정교해야 한다는말이 없습니다

이엉돈PD님 // 글구 유사기술인 키텍트가 320x240이죠

이엉돈PD님 // 마지막으로 3만점으로 구분한다는거 말자체가 가로세로 곱해서 3만점이라는 의미가 아닌가요 그게 해상도의 의미구요

삭제 되었습니다.

주농이

이엉돈PD님// 링크된 원문의 내용을 보면 아시겠지만 마스크를 만드는 난이도가 어렵다기 보단 노하우가 필요한 작업으로 보입니다
via ClienKit2 Beta

주농이님 // 아직 노하우..즉 제조법이 공개안되서 다행인거죠. 문제는 언제 어느곳에서 이걸 또 만들어내냐는 겁니다. 방법만 아면 150달러로 만들수 있는거라서요

삭제 되었습니다.

이엉돈PD님 // 뭐 정확한거는.. 추가정보가 있어야 할거 같습니다. 3D촬영으로 그정도 제작에 대한 정보는 제공되지 않을까 싶기도 하고요. 여튼.. 저 회사의 말에 따르면 지문이 낫다고 ㅠㅠ

주농이

이엉돈PD님//

Q: Can you explain why your hack worked but similar attempts (like Wired magazine's) failed?

A: Because... we are the leading cyber security firm ;) It is quite hard to make the "correct" mask without certain knowledge of security. We were able to trick Apple's AI, as mentioned in the writing, because we understood how their AI worked and how to bypass it. As in 2008, we were the first to show that face recognition was not an effective security measure for laptops (related links can be found at the end of this writing).

Q: Is 3D creation and printing difficult?

A: No. To create a 3D mask, you can use camera on smartphones that are equipped with 3D scanning capability like Sony XZ1, or by some ways have the target come into a room where a 3D scanner is secretly put. A more simple way is photograph-based, artists shall craft a mask from such photos.

본문의 업체 의견 이겠지만
답변을 보면 노하우만 있으면 만들기가 어렵진 않다는 답변으로 보여서요
via ClienKit2 Beta

삭제 되었습니다.

주농이

이엉돈PD님// 업체가 말하는 노하우가 어떤거 일지가 중요포인트로 보이네요
via ClienKit2 Beta

삭제 되었습니다.

이엉돈PD님 // 혈관인식..정맥인식인가요 ...ㄷㄷㄷ 그거 들어가면 대박..ㄷㄷ

삭제 되었습니다.

산메아리

이게 엄청난 문제가 되어야 하는 사람들이 많이 보이네요.ㅋ

xero

반대로 이게 별 문제가 되지 않아야만 하는 사람들'도' 보입니다.

온새미르

뚫을 수 있다는거지 저렇게까지 할 수 있다면 지문이든 4자리 핀번호든 다 뚫리지 않나요? 노트8 아이폰X 둘 다 쓰는 입장에서 아이폰X가 훨씬 편하네요...
/Vollago

문제는 (쉽게) 뚫린다는점이죠.

특수상황이 아니라 일반적인 상황에서 충분히 구할수 있다는겁니다

본문 A3..

clearbible

아이빵 x 나오고 보안이슈가 막터지네요.ㅎㅎㅎㅎ

JINX

사람들이 애써 별일 아니라고 디펜스치는게 더 웃겨보이네요 ㅋㅋ

남경

애타게 별일이 아니어야만 하죠

Typhoon

뭐 어제오늘이야기도 아니죠. 어느분들의 큰일인데도 별일아니라고 하는것...

애플 신제품 출시때마다 별일 날것처럼 이야기 하더라도 출시 한달만 지나면 언제 있었던 일인것 마냥 잊은채로 살아갈 겁니다. 터치 아이디 때도 이런 실험해서 까는거 엄청 많았지만 지금 대다수 유저가 잘 사용하고 있자나요.

주농이

링크된 원문을 보면 본문에 번역된것 말고도 다양한 질의응답이 있군요..

Q: Can you explain why your hack worked but similar attempts (like Wired magazine's) failed?

A: Because... we are the leading cyber security firm ;) It is quite hard to make the "correct" mask without certain knowledge of security. We were able to trick Apple's AI, as mentioned in the writing, because we understood how their AI worked and how to bypass it. As in 2008, we were the first to show that face recognition was not an effective security measure for laptops (related links can be found at the end of this writing).

Q: How did Bkav develop the mask (for example why you use silicone for the nose, why 3D printing for some areas while special processing for others, etc.)?

A: You are right. Many people in the world have tried different kinds of masks but all failed. It is because we understand how AI of Face ID works and how to bypass it. As stated above, we were the first in the world to show that face recognition was not an effective security measure for laptops.

답변을 보다보면 마스크를 제작하는데는 특별한 노하우가 필요한것 같습니다.

그리고 해당 보안업체는 지문인식이 가장 안전하다고 적어놓았네요
via ClienKit2 Beta

지문인식이 낫죠. 아직 지문복제하는데는 매우 힘드니깐요.

삭제 되었습니다.

탄산감별사

저럴 거 없이 주인 얼굴 앞에 갖다 대고 이름 부르면 풀리던데요.

차단해제

뭐 편한 방법에는 리스크가 있을 수 밖에 없죠. 저런게 싫으면 사실 복잡한 핀이나 패스워드 써야죠

삽질

글을 읽어보니 이런 구절이 있는데
A: We used a popular 3D printer. Nose was made by a handmade artist. We use 2D printing for other parts (similar to how we tricked Face Recognition 9 years ago). The skin was also hand-made to trick Apple's AI.
3d 프린터'만' 가지고는 어렵나보군요. 그래도 아무튼 누군가가 맘만 먹으면 시간과 돈을 들여서 애플이 장담한 것 보다는 쉽게 뚫을 수 있는 것 같습니다...

이런걸로 따지면 지문인식도 테이프랑 립스틱 가지고 지문 떠서 언락 할수 있습니다. 터치 ID 처음 나왔을때도 이런식으로 우려가 많았지만 결국 잘 쓰여지고 있습니다.

워크래프트

홍채인식 때랑 좀 뒤바뀐 느낌;;;

유카리오틱

그땐 삼성이 미친듯이 까이다가 지금은 애플쉴듴ㄱㄲㄲㅋ

남경

넵... 뚫린건데 자꾸 다른이야기가 나오네요...

우쿨렐로레알

저딴걸로 뚫릴거면 차라리 홍체인식이 더 믿음직 하네요

그냥 저 마스크만 봐도 페이스아이디가 어떤 얼굴 특성을 중점으로 분석하는지 쉽게 유추가 되네요. 일단 눈의 떠짐, 코와 입술의 모양 등이 카메라로 인식하는 부분이고, 얼굴의 형태를 3D로 스캔하는 것이네요. 눈코입을 제외하고 하얀 3D 프린트 표면임을 보면 알 수 있죠. 게다가 하얀 표면이 고르지도 않아요. 붕대 감은 것처럼 스트라잎도 있죠. 3만개의 점으로 적외선 스캔, 30,000 이니까 대충 240*125 정도라구 유추 할 수 있네요. 일단 모든 것을 제쳐두고라도 피부를 본뜬 것도 아니고 2D이미지가 프린팅 된 플라스틱으로 보안을 뚫었다는 것이 신기할 따름입니다.

삭제 되었습니다.

기적

얼굴이 보안 보조수단이지 이걸 메인으로 하기엔

우쿨렐로레알

사람들이 저걸로 금융 보안도 해결한다는게 문제인거죠 휴대폰 훔쳐서 3D 프린터로 락 풀고 은행어플로 계좌이체까지 해결하는데 숙련된 전문가면 1시간 안에 해결 가능할겁니다.

어차피 머신런닝으로 학습되기 전이라...

레옹

페이스아이디에 관한 기사 아닌가요?

터치아이디가 더 뚫리기쉽다는 댓글들은 왜달리는거에요??????

남경

그러게요... 왜 터치아이디가 등판하는지...

뭔가 애타게바라는거 같네요

darkstar719

와... 팀쿡 확실히.. 스티브잡스 처럼 완벽함을 추구하지 않는군요..

스티브잡스가 그립네요..

Kolibri

우선 본인들 폰에 저정도 노고를 들여서 빼낼만한 자료가 있는지부터...

삭제 되었습니다.

_멀더

ㅎㄷㄷㄷ

Kolibri

애초에 일반 사용자의 휴대폰에 그렇게 중요한 자료가 없으니까, 보안성이 떨어지는 4자리 핀이나 패턴잠금을 지금까지 사용해 왔고.
지문인식을 추가할 때도 그 보안성이 패턴잠금이나 4자리 숫자 핀넘버 수준이거나 그보다 낫기만 하면 되니 상대적으로 쉽게 복제할 수 있는 지문인식이라도 지금까지 잘 사용해 온 거죠.

왜냐면 일반사용자 폰에 굳이 그사람 지문을 떠와서 복제하는 첩보물을 찍으면서까지 빼내올 정보가 없으니까, 혹시 내 지문을 누가 복제해서 내 폰을 잠금해제하는 사람이 있으면 어떡하지? 하는 걱정 없이 일상적으로 폰을 지문만 가지고 잠금해제하고, 그걸로 애플페이나 은행앱도 안심하고 사용해 온 겁니다.

그런 맥락에서 보면, 아직까지 그 쉬운 지문조차도 복제해서 데이터를 훔치거나 돈을 빼낸 사기 사례조차 한 건도 보고되지 않은 마당에 누가 내 안면을 3D로 나몰래 스캔해서 그걸로 내 페이스아이디를 뚫고 데이터를 훔쳐가면 어떡하지? 같은 걱정은 넘나 기우라는 얘기죠.

xero

그럴 자료가 없는 대다수의 일반인은 보안 뻥뻥이지만 가성비는 끝내주는 중국폰 써도 관계없는 거겠죠? 국정원한테 사찰당해도 관계없으니 그냥 살면 되겠네요?

우쿨렐로레알

요새 저걸로 공인인증서도 대체하는데 누가 훔쳐가서 갑자기 격오지로 입대신청 한다 생각해봐요

크로아츠

여기 뉴게 댓글 팀 쿡 회장님한테 보여주면 한국에 바로 애플스토어 전국에 색깔별로 세워줄듯요 ㄷㄷㄷ

huni-hit-home

???: "스토어 안 세워줘도 반응이 넘 좋은 걸?? 스토어는 서울에 1개만 짓는 걸로 하지..."

삭제 되었습니다.

DRJang

안면인식 복제 방식의 문제는 신체 접촉 없이 생체 정보를 획득 할 방법이 존재한다는 겁니다.
지문은 그 특성상 직접 물컹한 소재를 손에 들이 밀지 않으면 쉽게 복제가 불가능한데 일상적 조건에서는 그런걸 만질 상황이 드물고 만지게 되면 부자연스럽고 눈치 채기 쉽죠..
근데 위 같은 경우는 무료로 사용 가능한 PC 한대만 배치하면 회득 가능하다는 이야기가 되죠.
심하면 지금 ATM기에 스캠 장치 설치하듯이 ATM에 설치 할 수도 있고요.
물론 이건 안면인식만의 문제가 아니지만 기본적으로 소비자가 의식하지 못하는 상황에서 생체 정보가 획득에 가능하고 그걸로 휴대폰의 보안을 무력화 한다는 것은 심각한 문제로 받아들여야죠.
역설적이게 복제가 가장 쉬운 지문 인식은 그 정보 획득 과정이 대체로 부자연스러울 수 밖에 없어서 획득 과정이 어렵다는게 아이러니죠...
실제 지금까지 휴대폰과 지문 정보를 모두 흠쳐서 돈을 털어낸 사례가 없다는 것만 봐도..

시연

그러니까 터치아이디가 있고 페이스아이디가 있었으면 누구도 테클걸지 않았을 것을
터치아이디 디스플레이에 넣으려다 실패한게 뻔히 보이는데, 애초부터 터치아이디는 넣을 계획이 없었고
페이스아이디가 터치아이디보다 보안이 월등히 강하다고 홍보하니...
그냥 후면에 박건, 전원버튼에 박건 터치아이디는 병행했어야 합니다.

애초에 이건 눈에 붙이면 컨텍트렌즈고 피부에 붙이면 반창고, 거기에 씌우면 CD 수준의 논리였어요.

터치아이디 처음 나왔을 때 보안률이 5만:1 이런건 언급한 적이 없었던 것 같은데? 5년전에 고작 5만:1 보안성으로 개인보안 논한 건가요? 일부로 페이스아이디 부각시키려고 터치아이디를 보안성도 없는 낡은 인증방법으로 깎아내린 겁니다.

dder

https://gigaom.com/2013/09/23/heres-what-you-need-to-know-about-the-apple-touchid-hack/
Apple states that The Touch Id can ba hacked at a rate of 1/50000.

지금은 홈피 5s 페이지가 없어서 못찾겠는데 아마 기술자료나 소개글에 설명되있었을걸요?

-rwxrwxrwx

저도 애플의 그런 언행이 마음에 안들더군요.

wooha

다음 생체인식은 DNA분석합시다.

spnr

먼가 안되겠다 싶을땐 조용히 지나갈때까지 뭍혀가길 빌거나 다른 무언가에 시선을 가게 하면 됩니다 ㅅㅅㅈㅈ등의 고전수법...

남경

이글에서 보이긴하네요...

시연

애플에서 이 페이스아이디만으로 보안수준 올리려면 다른 방법 없습니다.

페이스아이디 인식 시도가 2회에도 실패하면 무조건 핀번호로 해제, 다른 금융 앱에서도 2회 실패시 무조건 2차인증 방식으로 넘기면 됩니다. 어차피 저렇게 3d 모형을 만들어도 한방에 성공하긴 쉽지 않을테니 몇 차례 시도할 수 밖에 없는데 그 횟수가 2회만 넘어가면 바로 핀넘버 이외로는 안열리게 해버리면 됩니다. 번거로워져도 보안성 유지하는 방법은 이런식이 제일 간단하죠.

_멀더

팬심이 엄청나네요 근데 깔땐 까야죠.. 내돈 주고 사서 왜 회사편을 드세요

xero

종교잖아요. 순실이 매수에 가깝다면, 사과는 종교. 둘 다 대단한 회사죠.

리누

간단한 사안인데 왜 싸우는지 모르겠어요.

아이폰 사려고 마음 먹었던 사람들 중에, 저렇게 해서 내 아이폰이 뚫릴까봐 안 살 사람 있나요?

있긴 있겠죠.. 정보기관 사찰 대상 쯤 되는 분들이라면.
하지만 거의 대부분의 예비 구입자들은 저 이슈에 꿈쩍도 안 할겁니다.
왜 사지도 않을 사람이 남이 사는걸 조롱할 목적으로 이용하려 하나요?

산메아리

그걸 몰라서 그러는게 아니겠죠 ㅋ

xero

높은 등급의 보안을 내세운 장치에서 그 보안이 문제가 되는 상황인데, 큰 관계없는 구매 여부로 물타기를 하시는지. 하물며 조롱할 목적으로 이용하는 사람이 그리 많아보이지도 않습니다만.

리누

자기 주장과 다른 소릴 하면 물타기인가요?
공산품을 놓고 이야기 할 때 구매 여부가 그렇게 하찮은건가요?
지금까지 수 많은 단점에도 불구하고 세계에서 가장 잘 팔리는 폰이고, 많이 팔리기 때문에 이슈가 되는건데..

아이폰이 판매량 따위 상관 없는 정보기관 특화 폰으로라도 만들어진거라면 모르겠습니다만...

별거 아니라 생각하는 이유는, 생체 인식하도록 소프트웨어 튜닝만 하면 금방 막을 수 있을 것 같기 때문입니다.

남경

조롱은 무슨소리인가요... 기술적으로 문제되는 부분을 맹렬히 쉴드치는걸 지적하는건데 사지도않을 사람들 드립은 뭔가요???

남경

많이 팔리기 때문에 이슈가되는게 아니라 대놓고 과장광고에 허세부리다 아닌게 들통나서 까이는건데요...터치아이디 생각하면...

xero

불쾌해하시지 않길 바라면서 말씀드리겠습니다. 물타기란, 핵심을 벗어난 사항을 언급하여 사람들의 시선을 끄는 행위를 말합니다. 본문의 핵심은 애플이 자신했던 보안이 생각보다 약하다는 것이고, 리누님의 언급은 핵심을 벗어나있죠. 물타기 여부와 별개로 리누님의 주장이 옳으냐고 하면 '그렇다'라고 자신있게 대답하기도 어렵습니다. 수많은 아이폰 유저들이 애플의 호언장담을 곁들인 설명을 믿었을테고, 저정도로 뚫릴 거라고는 미처 예상하지 못했을 거라고 장담합니다. 저 또한 그러했고요. 뭐 아이폰 구매이유에 대한 언급이야 논점일탈이더라도 연결하려면 할 수 있는 주제이니 넘어갈 수 있다고 봐요. 그런데 정보기관 사찰 대상...은 이거 너무 나가셨어요. 적어도 제가 보기에는요.

리누

남경님, xero님 잘 알겠습니다. 이 글에는 애플을 실드하는 사람과 그걸 비난하는 댓글은 있을지언정, 구매한 사람을 조롱하는 댓글은 딱히 보이지 않는데 제가 생각이 앞서갔네요.

리누님 // 잘팔리니까 기술적으로 미성숙한 보안방식을 예쁘게 포장만 잘해서 배짱장사하는거 같아 다들 더그러는거지요 판매량도 안나오는 폰이었으면 사람들이 그냥 무시했겠죠

삭제 되었습니다.

nblue

지금까지 아이폰 5 쓰다가 이번에 아이폰 10으로 갈 생각인데.. 심란하군요. 그렇다고 이미 맛가기 시작한 5를 일년 더 쓰기도 곤란한데ㅠㅠ

산메아리

종교 vs 종교 재밌네요.
내로남불 자기랑 의견다르면 종교

남경

종교라고 생각하는 이유는 이해합니다

지금 이글에서 안보이지만 부글부글 끓는분들 적지않을거에요

산메아리

부글부글 잘 끓는 전투 민족이죠 ㅋㅋㅋ 별것도 아닌데 난리네요.

남경

별것도 아닌거인지는 두고봐야 알겠죠...

MrGom™

밤에 되는 얼굴인식이 또오오...

고멍

전 기사 논조에 비해 첨부 사진을 보고 의외로 노력이 들어가는구나...라고 생각했는데.(일부 댓글에 그냥 사진이라는 표현이 있지만 굴곡에 맞춘거니까 일종의 조각 위 프린팅에 가깝죠) 댓글들을 보니 제 생각이 안일한가란 생각도 드네요.
보안성이 좀 헷갈립니다. 기존 터치 아이디도 나오자마자 털렸을때 걱정했었는데...암튼 반년쯤 지나면 시장이 답해주겠죠.

지문 뚫는데 3D 스캔까지 갈 필요도 없습니다...
그냥 지문 센서에 남아있는 지문 채집한 다음에 그걸 투명 종이에 프린트해서 손가락에 붙이는 방식으로 뚫렸었죠. 실제로 법 집행 기관에서도 많이 쓰는 수법이라고 하고요.

http://www.ibtimes.co.uk/apple-iphone-5s-touch-id-fingerprint-scanner-508196

결국 골자는 뚫을려고 작정한다면 무슨 방법을 쓰던 뚫을 수 있다는 겁니다. 이러한 생체인증의 보안이 불안하다면 무조건 패스코드로 보호해야 하겠죠.

저도 이렇게 생각합니다. 편의 vs 보안성은 타협해야하는 부분이고 FACE ID에 대한 대안은 패스코드 입력이지 TOUCH ID가 아닙니다.

엑스베이스

쿠도군님
투명종이에 바로 프린트해서 뚫리지 않습니다. 그건 지문 패턴을 입체적으로 뜨기 위한 중간 단계이지 다음 단계가 또 있죠. 지문 스캐너 자체는 미세한 지문패턴 사이의 정전기를 인식해서 지문을 판독하니 그냥 납작한 프린트로는 뚫리지 않습니다.

반달군

그러게 터치아이디는 왜 빼냐구

Labis

예전 타사 홍채인식이 비슷하게 뚫렸을 때랑은 분위기가 다르네요. 저는 개인적으로 저렇게 작정하고 덤비는데 막는데는 한계가 있지 않나 하는 생각을 예나 지금이나 갖고 있는데...... 어느회사 어느제품의 문제냐에 따라서 "보안의 필요성"에 대한 정의가 이랬다 저랬다 해서는 안되겠죠.

혼자서도잘해요.

역시 똥꼬ID로 가야됩니다. 평소엔 접혀서 완벽하게 보안됩니다.

음... 중국에서 아이폰x쓰면 위험하겠어요..

cctv에 찍힌 얼굴 특성가지고 개인을 구별해내는 기술이 적용된 나라가 중국인걸로 알고있는데..

페이스 아이디 뚫는건 일도 아닐 것 같네요 중국 정부는 ㅋㅋ

프린스오마르

이거는 뭐 지문인식도 유도해서 상대방 지문 얻어낼 수 있으니....
그런 면에서는 홍채인식이 나은 면이 있겠죠.

홍채 인식도 5미터 거리에서 사람의 눈 사진을 촬영한 다음, 그 부분을 프린트해서 콘택트 렌즈 위에 붙이는 걸로 뚫렸습니다. 완벽한 건 없어요 ㅎㅎ

https://www.engadget.com/2017/05/23/galaxy-s8-iris-scanner-hacked/

우쿨렐로레알

삼성은 그래서 지문이랑 홍체 안면 넣어서 사용자가 선택하도록 했는데 아이폰은 하나가 무력화되면 끝나죠

엑스베이스

홍채인식은 고화소의 홍채 이미지 획득과 본격적으로 쓰기 위한 가공 과정이 어렵죠. 안면인식이나 지문과는 비교 불가입니다.

앞으로 5개월 이내에 페이스 아이디로 인한 보안 사고가 날까요?? 전 안난다고 봅니다. 마음만 먹으면 가정집 문 열쇠집 아저씨 불러다 다 딸수 있죠. 문제는 그 수고를 감수할 만한 이유가 있는 사람이 몇이나 되겠냐는 말이죠

아무리 털어갈거 없는 제집이라도 문 대충잠그고 다니고싶진 않은데요

우쿨렐로레알

저기는 프린터로 눈을 붙였는데 요새 3D 프린터는 바로 물체에 색까지 입히더라구요 의외로 한방에 뚫을수도 있을지도 모르겠네요

-rwxrwxrwx

이때다! 싶은 댓글들을 보니까 웃기네요 ㅎㅎㅎㅎ

그리고 개인적으로도 페이스ID나 터치ID나 둘다 동일선상에 있는 기술이지.... 페이스ID(얼굴인식)가 터치ID(지문인식)보다 더 진보된 인증수단은 아니거든요.

그래서 저는 아이폰X에 터치ID를 제외하고 페이스ID를 선택하여 탑재한 부분이 마음에 안듭니다.

ckhoon

저정도 뚫으려고 노력했음 풀어줘야죠.

CityScience

Face ID가 지문인식보다 편한건 아니지만, 굳이 저렇게 보안을 깨려고 한다면......지문 또한 매끈한 재질의 물건 잡게 한다음 본 뜨면 뚫을 수 있죠...

이만늬개객끼

그래서 생체인증이 구현되자마자 투팩터인증이 필수인 시대가 된거죠

신밧드의보험

그냥 폰 잃어버리면 원격으로 잠그기 하면 끝 아닌가요?
페이스id나 터치id나 홍채인식이나 폰을 확보해야 가능하니까요.
/Vollago

시디우스

중요한 부분은 아니지만 이번엔 학습을 거치지 않은 실험이니 학습 후도 실험한 결과가 궁금 하네요.
학습 후에도 비슷한 수준으로 풀린다면 보안의 신뢰성은 터치아이디보다 후퇴 했다고 생각합니다.
그런데 왜 제 아이폰은 제 지문을 점점 못읽을까요? 나이 들어 간다고 지문도 늙는건지 요즘 아이폰이 손가락만 올리면 도리도리...
/Vollago

목록으로

이용규칙 운영알림판 운영소통 재검토요청 도움말 버그신고

개인정보처리방침 이용약관 책임의 한계와 법적고지 청소년 보호정책

보안 강화를 위한 이메일 인증

안전한 서비스 이용을 위해 이메일 인증을 완료해 주세요. 현재 회원님은 이메일 인증이 완료되지 않은 상태입니다.
최근 급증하는 해킹 및 도용 시도로부터 계정을 보호하기 위해 인증 절차가 강화되었습니다.

이메일 미인증 시 글쓰기, 댓글 작성 등 게시판 활동이 제한됩니다.
이후 새로운 기기에서 로그인할 때마다 반드시 이메일 인증을 거쳐야 합니다.
2단계 인증 사용 회원도 최초 1회는 반드시 인증하여야 합니다.
개인정보에서도 이메일 인증을 할 수 있습니다.

지금 이메일 인증하기

등록된 이메일 주소를 확인하고 인증번호를 입력하여
인증을 완료해 주세요.