새로운 애플 특허는,특수 설계된 3D 인쇄 마스크로 아이폰X의 잠금을 해제 할 수 있었던 2017년에 시연된 공격 방법을 무효화하기 위해 페이스ID의 보안을 강화했다고 제안하고 있다.
이러한 공격은 일반 사용자들은 별로 두려워 할 필요가없는 특수한 방식의 공격이었지만 보안 연구원들은 회사의 CEO와 같은 유명인사들이 페이스ID를 사용하지 않으려고 했다고 주장했다.
마스크를 만드는 데는 재료가 150 달러 밖에 들지 않지만, 사람의 얼굴 특징을 상세하게 스캔하고 아티스트가 많은 시간을 할애해야했다. 연구원들은 이 모델의 많은 부분이 기성품 3D 프린터를 사용하여 제작된 반면 피부와 코와 같은 다른 요소들은 손으로 제작되었다고 말한다.
같은 팀이 더욱 정교한 버전을 만들어, '주의 필요' 옵션이 켜져 있어도 3D프린팅 마스크가 작동할 수 있도록 했다. 그 시점에서 연구원들은 '비즈니스 거래'를 위해 페이스 ID를 사용하지 말 것을 권고했다.
새로운 페이스ID 특허
Patently Apple에 의해 발견 된 새로운 애플특허 는 마스크 기반 공격을 무력화하기 위해이 사이트에서 제안한 얼굴 ID 보안을 강화한다고 설명한다.
애플은 아이폰 X의 페이스 ID 보안성이 깨진 지 몇 달 후 새로운 특허 출원을 제출하여 3D 마스크 접근법이 미래에 실패할 수 있도록했다. 특허 출원은 이번 주에 공개되었다.
문서에는 어떤 구체적인 목표도 나열되어 있지 않고, 새로운 접근법이 달성한 것에 대한 설명도 다소 불투명하기 때문에 이것이 특허의 목표라는 것은 100% 확실치 않다. 그러나 이제는 의사 무작위 패턴(pseudo-random patterns)을 사용하여 2D와 3D 스캔 모드를 동시적용한다. 설명의 한 가지 가능한 해석은 얼굴에 움직임이 필요하다는 것이므로 3D 마스크 기반의 공격을 차단한다는 발상은 그럴듯해 보인다.
페이스 ID 보안
애플은 페이스ID를 터치ID보다 훨씬 안전하다고 홍보한다. 터치 ID가 있는 임의의 지문에서는 5만 분의 1에 비해 무작위한 얼굴로 휴대 전화를 잠금 해제 할 수 있는 가능성은 백만분의 1이라고 언급한다.
그러나 페이스 ID는 가까운 가족에겐 덜 안전하다. 애플은 특히 쌍둥이, 형제자매, 어린 아이들의 스푸핑 가능성이 더 높다고 경고한다.
가족이 폰을 갖고가서 자기 얼굴을 대본다음 "안열리는데? 열어줘~"하니까 주인이 열어주기 때문에 실패한 얼굴을 학습해서 나온 결과라고 합니다.
유전자때문일 가능성이 낮아보입니다.
1년간 만나는 사람들을 전부다 학습시키면 대한민국 페이스ID 마스터키를 완성할수도..ㅋ