일반적인 스마트폰의 지문인식은 이렇게 진행됩니다.
근데, 요번에 BrutePrint 라는 15달러짜리로 깰수 있는게 나왔군요.
이 공격은 지문 센서에서 프로세서로 흐르는 저장된 데이터를 수집하려고 시도 하며, 이를 끝낸후 수집된 데이터와 저장된 지문 데이터베이스를 사용하여 지문 사전을 생성합니다. 그런후, 뭐... 매 초마다 지문 입력을 받게 설정하는거죠. 별거 없죠?
그래서 대충 이렇게 암담한 결과가 나왔습니다. 애플빼고 다 짜잔... 애플은 락이 걸려버리는 터라 망했다고 보면 되겠네요. OS락이 없었다면 뚫렸겠죠
그리고 어... 그렇습니다. 삼성이 제일 깨기 쉬웠다고 해요. 이 공격은 텐센트(Yu Chen)와 저장 대학의 연구자(Yiling He)가 만들었습니다.
https://arxiv.org/abs/2305.10791