아이폰 X 얼굴인식기능「Face ID」로 스마트폰을 lock 해제를 하면 안되는 이유

아이폰 X 얼굴인식기능「Face ID」로 스마트폰을 lock 해제를 하면 안되는 이유

일본 시간으로 2017년9월13일2시부터 개최된 Apple Special Event에서 발표된 신형 iPhone의 「iPhone X」는, 지문인증 기능「Touch ID」를 대신해서 얼굴인식기능의 「Face ID」를 채용하고 있습니다. 그런 새롭게 막 등장한 iPhone X에서밖에 사용할 수 없는 Face ID입니다만, 이것은 사용해 서는 안된다고 온라인 프로그래밍 학습 커뮤니티의 freeCodeCamp이 지적하고 있습니다.

「역사적으로 생체인증 기능은 안전하지 않다」라고 freeCodeCamp. 그 이유는 지극히 단순합니다. 카메라는 속일 수 있고, 음성은 녹음할 수 있고, 지문은 훔칠 수 있기 때문입니다. 애플이 「남이 우연히 인증 돌파하는 확률은, Touch ID의 경우 5만분의 1인 것에 대해서, Face ID는 100만분의 1」이라고 주장하고 있게, Face ID는 인증 기능으로서 Touch ID보다도 좋은 것일지도 모르겠습니다. 그러나, 미국을 포함하는 많은 나라에서, 「경찰이 법적으로 특정한 인물에게 지문을 사용해서 스마트폰 lock을 해제하도록 강제하는 것」이 가능하고, 이것이 얼굴인식으로 변해도 똑같이 lock 해제를 촉진시킬 수 있는 것. 그 때문에, 메일이나 SNS 어카운트, 가족의 사진, 스마트폰을 가져 간 적이 있는 장소에 관한 정보 등, 데이터 보안을 생각하면 생체인증을 사용하는 것은 추천할 수 없다고 freeCodeCamp은 적고 있습니다.

2007년에 공개된 영화 「본 얼티메이텀」에서는, 맷 데이먼이 연기하는 제이슨·본이 생체인증에 의한 2단계 인증을 완벽하게 돌파하는 장면이 있습니다만, 이 장면과 같이 생체인증은 불완전한 것이다라고 freeCodeCamp은 주장하고 있는 셈입니다.

The Bourne Ultimatum (6/9) Movie CLIP - Stealing the Blackbriar Files (2007) HD

그러면 Apple이 막 발표한 얼굴인식기능 「Face ID」는, 얼굴 사진이나 정교한 얼굴 모형을 만들면 인증을 돌파할 수는 있습니까?

발표회에 의하면, iPhone X의 Face ID를 떠받치고 있는 것은 디스플레이 상부에 있는 인 카메라 주변의 센서류. 여기에는 왼쪽에서 적외선 카메라 · 투광 일리미네이터 · 근접 센서 · 환경빛 센서 · 스피커 · 마이크로폰 · 프런트 카메라 · 닷 프로젝터가 배치되고 있어, 닷 프로젝터가 3만점이상의 눈에는 보이지 않는 닷을 유저 얼굴을 조사해, 이것을 적외선 카메라로 읽어내는 것으로, 얼굴 형상을 심도를 포함시켜서 정밀하게 측정합니다. 한편, 적외선 카메라를 사용하므로, Face ID는 어두워도 이용가능합니다.

이것을 뉴럴네트워크로 해석하는 것으로, 모자나 안경을 쓰고 있거나, 수염이나 머리 모양이 바뀌거나, 캐나다나이에 의해 얼굴에 변화가 생기거나 해도, 같은 얼굴이다라고 인식하는 것이 가능 것. 또, 인식의 정밀도는 Touch ID이상, 심도정보를 포함하기 위해서 사진과 같은 2차원의 정보에서는 Face ID의 보안을 속일 수 못 하고, 「할리우드에 의뢰해서 작성한 정교한 마스크」나 「얼굴이 닮은 쌍동이」에서도 Face ID를 잘 다룰 수는 없다고 합니다.

그래도 freeCodeCamp는 「Apple의 Face ID를 돌파할 수 있는 기술이 등장하는 것도 시간 문제」라고 지적하고 있습니다.

실제로, Samsung의 Galaxy S8가 탑재하고 있는 홍채인증 기능의 보안 lock은, 등장으로부터 불과 몇개월로 돌파되고 있어, 얼굴인식기능의 Face ID도 쉽게 돌파될 가능성이 있다고 freeCodeCamp은 지적.

게다가 깊이 들어가면, 인간이 가지는 가장 복잡한 정보에 하나인 DNA를 채용한 궁극으로 생체인증에 대해서 생각해 보겠습니다. DNA는 긴 데이터 열에서, 인간 게놈당 약30억의 염기대를 가지고 있습니다. 그러나, 인간전체의 게놈은 1GB 이하 용량으로 보존가능합니다. 이것은 무비 등, 몇 GB도 하는 데이터와 비교하면 상당히 콤팩트한 사이즈. 즉, 만약 DNA를 채용한 생체인증 기능으로 등장해도, 이것을 돌파하는 것은 가능하다고 freeCodeCamp은 주장하고 있는 셈입니다.

한편, 게놈 시퀀스에 걸리는 비용은 해마다 저렴이 되어 오고 있어, 비용면에서도 DNA를 채용한 생체인증으로 실현은 근접하고 있다고 말할 수 있을 것 같습니다.

게다가, 생체인증에는 「목소리·지문·얼굴, 그위에 DNA배열이 흘러 나가버렸을 경우, 이것들을 변경하는 것은 상당히 곤란하다」라고 하는 문제점이 있습니다. 따라서, 생체인증에 의지하지 않고, 간단으로 변경가능한 숫자의 패스 코드를 사용하는 것이 최적이다고 freeCodeCamp은 주장하고 있습니다.

예를 들면 iPhone의 경우, 패스 코드의 lock 해제에 도전할 수 있는 회수는 연속으로 10회까지로, 4자리의 숫자 패스 코드라면 조합은 104가지 존재합니다. Face ID와 비교하면 4자리의 패스 코드는 안전하지 않다고 느낄지도 모르겠습니다만, 만약 iPhone을 도둑 맞았을 경우, 무슨 힌트도 없이 104가지의 숫자 나열로부터 맞은 4자리의 숫자를 찾아내는 것이 극히 어려운 일인 것은 명확합니다.

단, 4자리 숫자의 패스 코드 중, 이하 20가지는 빈번하게 사용되고 있는 것으로, 간단히 예측할 수 있기 때문에 사용하지 않도록 해야 하는 것. 괄호내의 숫자는 사용 빈도를 나타내고 있습니다. 한편, 숫자의 패스 코드 경우, 미국 법원은 패스 코드의 입력을 강제할 수 없다고 하는 이점도 있습니다.

01위:1234(10.713%) 

02위:1111 (6.016%%) 

03위:0000 (1.881%%) 

04위:1212 (1.197%%) 

05위:7777 (0.745%%) 

06위:1004 (0.616%%) 

07위:2000 (0.613%%) 

08위:4444 (0.526%%) 

09위:2222 (0.516%%) 

10위:6969 (0.512%%) 

11위:9999 (0.451%%) 

12위:3333 (0.419%%) 

13위:5555 (0.395%%) 

14위:6666 (0.391%%) 

15위:1122 (0.366%%) 

16위:1313 (0.304%%) 

17위:8888 (0.303%%) 

18위:4321 (0.293%%) 

19위:2001 (0.290%%) 

20위:1010(0.285%)

4자리의 패스 코드 입력에는 약2초 정도 걸리고, 하루 80회 정도 스마트폰 lock을 해제하는 iPhone 우저에 있어서, 매번 패스 코드를 입력한다고 하는 것이 얼마나 귀찮은지 잘 압니다. 실제로, iPhone 유저에 89%가 지문인증 기능의 Touch ID를 사용하고 있어, 그 이유는 오로지 수고를 생략할 수 있기 때문입니다. 그러나, 그 편리성의 뒤에는 확실히 보안면에 있어서 리스크가 존재하고 있어, 생체인증에 의해 지켜지고 있는 스마트폰 안에는 은행계좌 비밀번호나 신용카드 정보 등도 포함되어 있을 경우가 있기 때문에, 「숫자 패스 코드를 계속해서 사용하는 것을 권장한다」라고 freeCodeCamp은 적고 있습니다.