조심하세요. 지문 인식이 정말 안전한가요?

모든 사람의 지문은 고유하지만 뉴욕대학교와 미시간 주립대학교 연구진은 두 지문 사이의 국소적 특징에 대체적으로 유사점이 있다는 사실을 발견했습니다. 다른 장치의 보안 시스템은 생각보다 훨씬 취약합니다.

시스템의 취약점은 인증에 사용되는 지문 센서가 사용자 지문의 전체 패턴을 캡처하지 않고 지문의 일부만 스캔하여 저장한다는 점이며 많은 휴대폰에서도 사용자가 허용합니다. 여러 손가락의 지문을 입력하세요. 사용자의 지문이 시스템에 저장된 지역 지문과 일치하면 전화기의 잠금이 해제됩니다. 연구원들은 휴대폰의 지문 센서를 속일 수 있는 가짜 "슈퍼 지문"을 만들기에 서로 다른 사람의 지문 영역 사이에 충분한 유사성이 있을 수 있다고 추측합니다.

이번 연구의 공동 저자이자 미시간 주립대학교 컴퓨터 공학과 교수인 아룬 로스(Arun Ross)는 스마트폰 등 많은 전자 기기가 사용자 인증을 위해 지문 센서를 사용하기 시작했다고 말했습니다. , 하지만 휴대폰에 있는 지문 센서의 크기는 매우 작으며, 지문의 일부만 인식되어 입력됩니다. 이러한 단점을 보완하기 위해 전자 장치에서는 일반적으로 사용자가 등록 과정에서 단일 손가락 지문의 서로 다른 영역 지점을 입력하여 신원 인식 과정에서 그 중 적어도 하나가 획득한 지문 이미지와 성공적으로 일치하도록 요구합니다. 그리고 그것이 상황을 나쁘게 만드는 것입니다.

?지문센서의 크기가 작아지면 추가적인 특징점을 포착할 수 있도록 센서의 해상도를 높여야 한다. ?아룬 로스는 “해상도가 향상되지 않으면 사용자 지문의 고유성을 손상시키지 마십시오. 연구과정에서의 실증분석에서도 이를 확인하였다. ?

Ross는 연구팀이 현재 이 뛰어난 취약점을 해결하는 방법을 연구하고 있다고 말했습니다. 여기에는 효과적인 스푸핑 방지 기술 개발의 필요성, 사용자 등록 시 지문의 수와 유형을 신중하게 선택해야 하는 필요성, 더 많은 특징점을 추출하기 위해 작은 센서의 해상도를 향상하고 더 효과적인 디자인을 제공하는 기술이 포함됩니다. 사용자의 여러 지문 영역을 통합하는 종합 솔루션입니다.

뉴욕대학교 컴퓨터 과학 및 공학 연구 그룹의 리더인 나시르 메몬(Nasir Memon)은 '슈퍼 핑거프린트'는 해커가 1234와 같은 범용 비밀번호를 사용하여 PIN 코드를 해독하려는 것과 약간 비슷하다고 말했습니다. (휴대전화 SIM 카드의 개인식별번호) ).

Memon의 말: 비밀번호 ?1234는 정확할 확률이 약 40%로 추정에 따르면 이 정확도는 약간 높습니다. ?

국립과학재단은 연구자들이 8,200개의 지문에 대한 분석 테스트를 수행하도록 자금을 지원했습니다. 연구진은 상업용 지문 검증 소프트웨어를 이용해 각 배치에서 800개의 지문을 추출했고, 그 결과 평균 92개의 지문이 '슈퍼 지문'이 될 가능성이 있는 것으로 나타났다. (그들은 무작위로 선택된 각 배치에서 위조 지문의 최소 4%와 일치할 수 있도록 '슈퍼 지문'을 설계했습니다.)

반대로 800개의 완전한 테스트 샘플에서 연구원들은 단 하나만 발견했습니다. '슈퍼 지문'으로 사용될 수 있는 완전한 인공 지문. 메몬 씨는 "놀랍지 않은 일이다. 전체 지문을 매칭하는 것보다 부분 지문을 매칭하는 성공률이 훨씬 높다. 하지만 대부분의 디바이스는 부분 지문을 매칭하는 데 사용된다"고 말했다. 연구진은 실제 지문 이미지에서 채취한 '슈퍼 지문'의 특성을 분석해 합성 '슈퍼 지문'을 생성하는 알고리즘을 구축했다. 실험에 따르면 인공 합성 지문은 일부 실제 지문보다 일치 가능성이 더 높고 보안 식별 시스템을 더 잘 속이는 것으로 나타났습니다. 실제 지문의 조합으로 만들어진 '슈퍼 지문'은 시스템 내 사용자 지문의 26%~65% 일치에 성공했습니다. 성공률은 사용자가 저장한 지문 이미지 수에 따라 달라지며 최대 5번의 일치 시도가 설정됩니다. 매번.

사용자가 휴대폰에 입력하는 지문이 많을수록 보안 시스템은 더욱 취약해집니다.

연구진은 자신들의 작업이 시뮬레이션된 환경에서 이루어졌다고 강조했지만, 인공지문 기술의 발전과 전자지문을 물리적 개체로 전송하는 과정에서 생체인식 공격이 발생할 가능성도 있다는 점을 주목해야 한다. 장치 섹스 증가, 이것은 매우 심각한 문제입니다. '슈퍼 지문'의 높은 일치도로 인해 신뢰할 수 있는 지문인식 기반 신원 인증 시스템을 설계하는 것이 과제에 직면해 있으며, 보안을 향상하기 위해 인증에 다양한 요소를 사용하는 솔루션의 설계를 강화하는 것이 시급합니다. 시스템. 연구진은 이번 연구가 미래 보안 시스템 설계 방향에 영향을 미칠 것으로 믿고 있다. 동시에, Memon은 휴대폰 잠금을 해제하기 위해 비밀번호를 사용하는 것이 여전히 안전하다고 말했습니다.

"IEEE 정보 인증 및 보안" 저널에 관련 논문이 게재되었습니다.

?

올챙이 직원은 과학 블로그에서 편집되었으며 번역자는 Dog Gege이며 전재 승인을 받아야 합니다

"올챙이 직원"으로 서명된 모든 콘텐츠의 저작권은 to Tadpole 악보는 모든 미디어, 웹사이트 또는 개인의 소유이므로 허가 없이 복제할 수 없으며, 그렇지 않을 경우 법적 책임이 따릅니다. 재인쇄 승인 또는 협력을 신청하려면 editor@kedo.gov.cn으로 이메일을 보내주십시오.

본 사이트에 게재된 서명된 글은 작성자의 견해일 뿐 본 사이트와는 아무런 관련이 없습니다. 침해가 있을 경우 모든 책임은 작성자에게 있습니다.

저자: Dog Gege/컴파일러