스마트폰의 지문인증을 기계적으로 실행할 수 있는 공격수법 'BrutePrint'...Android에는 효과적이나 iPhone은 방어 가능

by George Prentzas / https://unsplash.com/photos/SRFG7iwktDk

텐센트와 절강대학의 연구자들이 스마트폰 지문인증을 돌파하는 시스템 'BrutePrint'를 개발했습니다. BrutePrint에서 사용되는 디바이스의 재료비는 15달러(약 2만 원)로 브루트 포스 어택과 같이 기계적이고 횟수 무제한으로 시도해 지문인증을 돌파할 수 있습니다.

BrutePrint: Expose Smartphone Fingerprint Authentication to Brute-force Attack
https://doi.org/10.48550/arXiv.2305.10791

BrutePrint: Expose Smartphone Fingerprint Authentication to Brute-force Attack

BrutePrint에서는 많은 지문정보를 등록한 장치'를 스마트폰에 설치하여 지문을 스캔했다고 오인식시키면서 방대한 지문 이미지를 차례로 보내는 방법으로 지문인증을 돌파합니다. 일반적인 지문인증 시스템에서는 인증에 여러 번 실패하면 인증을 실행할 수 없게 되지만 연구팀은 지문인증을 횟수 무제한으로 실행할 수 있는 구조도 구축하여 브루트 포스 어택을 실현했습니다.

◆디바이스

BrutePrint에 사용하는 디바이스는 '운영보드'와 '어택보드'로 나누어져 있어 스마트폰의 지문인증 센서에 손가락을 검지했다거나 지문을 스캔했다고 오인식시키는 것이 가능합니다. 디바이스는 지문화상을 보존한 SD카드, 마이크로 컨트롤러 'STM32F412', 아날로그 스위치 'RS2117' 등 입수가 용이한 부품으로 구성되어 있어 각 부품의 합계 금액은 약 15달러입니다.

◆지문 수집

연구팀은 인터넷상에 존재하는 학술적인 목적으로 수집된 지문 데이터베이스나 의도하지 않고 유출된 지문정보를 수집해 BrutePrint의 검증에 이용했습니다.

◆지문 최적화

지문 데이터베이스에 등록되어 있는 지문은 선명하지만 지문센서가 읽은 지문의 상은 흐릿한 상태가 됩니다. 따라서 BrutePrint는 지문센서의 판독성능을 에뮬레이트하여 '선명한 이미지'를 '지문센서가 읽은 흐릿한 이미지'로 변환합니다.

지문센서의 판독방식에는 정전 용량 방식, 광학식, 초음파식 등이 존재하고 있는데 스마트폰에 따라 채용하고 있는 판독방식은 다릅니다. BrutePrint는 공격대상의 판독방식에 맞춰 가공한 지문화상을 전송할 수 있도록 설계되어 있습니다.

◆횟수 제한의 돌파

스마트폰의 지문인증은 여러 차례 실패하면 인증이 중단되고 패스코드 등 지문인증 이외의 인증방법으로 잠금을 해제해야 합니다. 연구팀은 스마트폰의 취약성을 이용해 지문인증에 실패했다는 신호를 지문인증을 도중에 취소했다는 신호로 변경하는 데 성공했고 횟수 무제한으로 지문인증을 시도할 수 있게 되었습니다.

◆ 검증 결과

연구팀은 'Xiaomi Mi 11 Ultra', 'Vivo X60 Pro', 'OnePlus 7 Pro', 'OPPO Reno Ace', 'Samsung Galaxy S10+', 'OnePlus 5T', 'HUAWEI Mate30 Pro 5G', 'HUAWEI P40', 'Apple iPhone SE 'Apple iPhone 7'을 대상으로 BrutePrint의 지문인증 돌파능력을 검증했습니다. 그 결과 Apple iPhone SE와 Apple iPhone 7 이외의 스마트폰에서는 지문인증을 횟수 무제한으로 실행해 돌파하는 데 성공했습니다. 한편 'Apple iPhone SE'와 'Apple iPhone 7'에서는 취약성을 이용해 공격했음에도 불구하고 15회 시도로 인증이 중단되었습니다.

연구팀에 의하면 스마트폰의 소유자 정보가 일절 불분명한 경우에도 BrutePrint를 이용하면 최단 40분 안에 지문인증을 돌파 가능했습니다. 패스워드 인증에서는 완전 일치가 요구되지만 지문인증에서는 정해진 임계치를 웃돌면 인증을 돌파할 수 있기 때문에 어떠한 방법으로 임계치를 낮출 수 있으면 공격시간의 단축도 가능합니다.