[논문]스머지 기반의 스마트 기기 지문 인증 공격 연구

김승연; 구예은; 권태경

doi:10.13089/jkiisc.2018.28.5.1113

스머지 기반의 스마트 기기 지문 인증 공격 연구
Smudge-Based Smart Device Fingerprint Authentication Attack Study 원문보기

情報保護學會論文誌 = Journal of the Korea Institute of Information Security and Cryptology, v.28 no.5, 2018년, pp.1113 - 1118

김승연 (연세대학교 정보보호연구실) , 구예은 (연세대학교 정보보호연구실) , 권태경 (연세대학교 정보보호연구실)

초록
AI-Helper

스마트 기기에서 지문 인증은 가장 널리 쓰이는 생체 인증 방식이지만 스마트 기기의 특성에 의해 위조 지문에 취약하다. 본 논문에서는 먼저 기기 사용 후 남은 지문 흔적인 스머지를 활용하여 정당한 사용자의 협조 없이 위조 지문을 만들고 실제 상용 스마트폰의 지문 인증 통과가 가능함을 검증하였다. 이러한 스머지 기반 공격을 방지하기 위한 기술적 대응 방법으로 터치 스크린 위에서 지문 인증을 수행하고 UI를 옆으로 끌어서 지문 흔적을 제거하는 방법인 under-screen Touch ID with slide bar가 제안된 바 있다. 본 논문에서는 앞서 제안한 공격 방법과 이에 대한 대응 방법에 관한 사용자 인식을 61명 규모 사용자 설문 연구를 통해 분석하였다.

Abstract ▼ AI-Helper

Fingerprint authentication is the most popular biometric in smart devices. However it has vulnerability to fake fingerprints. This paper shows that it is possible to pass fingerprint authentication of smartphone by creating counterfeit fingerprint without approval of legitimate users. As a technical countermeasure to prevent such a smudge-based attack, there has been proposed an under-screen Touch ID with a slide bar, which is a method of removing the fingerprint trail by dragging the UI to the side after fingerprint authentication on the touch screen. In this paper, we analyze how the proposed attack method and mitigation are perceived by actual user through 61 user survey.

주제어

표/그림 (8)

그림 Fig. 1. Small Fingerprint Sensor
그림 Fig. 2. Attack Procedure
그림 Fig. 3. Attack experiment results (Galaxy S7)
표 Table 1. Fingerprint authentication in smartphone
그림 Fig. 4. Mitigation[3]
표 Table 2. Results of hypothesis test
그림 Fig. 5. Forgery using wood glue
그림 Fig. 6. Result of wood glue trials

AI 본문요약
AI-Helper

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

문제 정의

본 연구는 공격자가 스마트 기기의 터치스크린 표면에서 이러한 지문 스머지를 활용하여 실제 스마트기기의 지문 인증 통과가 가능함을 보이고 사용자의인식과 대조하여 실질적인 보안 위협임을 보인다. 또한 지문 인증의 취약점을 보완하는 방법을 소개하며 이에 대한 사용자 인식을 분석한다.
본 논문에서는 스마트폰 터치스크린으로부터 지문 스머지를 수집하고[3] 이를 기반으로 지문 인증을 통과하는 방법을 연구하였다. 사용자의 스마트폰으로부터 충분히 좋은 품질의 지문 이미지를 획득한 공격자는 이를 인쇄하여 실제 지문 인증 과정을 통과할 수 있으며 3명의 일반 사용자가 위조 지문을 사용하여 큰 어려움 없이 지문 인증을 각각 5회씩 통과하였다.
본 연구는 공격자가 스마트 기기의 터치스크린 표면에서 이러한 지문 스머지를 활용하여 실제 스마트기기의 지문 인증 통과가 가능함을 보이고 사용자의인식과 대조하여 실질적인 보안 위협임을 보인다. 또한 지문 인증의 취약점을 보완하는 방법을 소개하며 이에 대한 사용자 인식을 분석한다.

가설 설정

•H1: 제안하는 공격 구조의 인지 여부는 스머지 위협 인식에 양의 영향을 미친다.
•H2: 대응 방법 사용 의향이 있는 사용자들은 그렇지 않은 경우에 비해 안전성을 높게 평가한다.
•H3: 대응 방법 사용 의향이 있는 사용자들은 그렇지 않은 경우에 비해 사용성을 높게 평가한다.
•H4: 대응 방법 사용 의향이 있는 사용자들의 안전성 인식과 사용성 인식에는 차이가 있다.
본 연구에서 가정하는 공격자는 Lee 등의 연구[3]에서 가정한 공격자가 SCRAP을 성공적으로 수행한 경우이다. 즉, 공격자는 사용자의 스마트폰을 획득하였고 조명과 카메라를 자유로이 조정하여 사진촬영 할 수 있으며 이를 통해 빠른 시간 내에 지문 이미지를 획득한 사람이다.

제안 방법

1) 스머지 수집: 촬영환경을 구성하여 스마트폰표면에서 스머지를 촬영 후 Watershed 알고리즘을 사용하여 터치스크린의 스머지 중 사용자 지문일 가능성이 있는 후보군을 추출한다. 추출된 후보군과 홈 버튼에 남아 있는 지문 스머지를 확대 촬영한다.
Fig.2.의 최종 변환 이미지를 인쇄한 위조 지문으로 3명의 참가자가 Galaxy S7, S8에 잠금 해제 5회씩을 시도하였다. 참가자 3명은 모두 스마트폰 지문 인식 사용 경험이 있으며 위조 지문으로 지문 인증 통과 경험은 없었다.
두 이미지를 각각 10x10으로 분할한 후 영역 당 평균 키포인트 개수(τ)를 각 영역의 키포인트 개수와 비교하여 각 영역의 손상 여부를 판정한다.
)에 주목하였다. 먼저 wood glue를 이용한 위조 지문이 최신 스마트폰에도 사용 가능한지 확인하였다. 다양한 제조사의 최신스마트폰에 지문인증을 10회씩 시도하였고 그 중 성공한 횟수가 Fig.
그러나 Cao 등이 제안한 방법은 공격이 아닌 위조에만 초점을 맞추고 있어 실제 지문 소유자의 직접적인 협조가 필요하다. 본 연구는 사용자의 직접적 협조 없이 SCRAP 방법으로 획득된 지문 이미지를 활용한 공격 방법을 보인다.
본 논문에서는 스마트폰 터치스크린으로부터 지문 스머지를 수집하고[3] 이를 기반으로 지문 인증을 통과하는 방법을 연구하였다. 사용자의 스마트폰으로부터 충분히 좋은 품질의 지문 이미지를 획득한 공격자는 이를 인쇄하여 실제 지문 인증 과정을 통과할 수 있으며 3명의 일반 사용자가 위조 지문을 사용하여 큰 어려움 없이 지문 인증을 각각 5회씩 통과하였다. 61명의 사용자를 대상으로 사용자 인식을 분석하였고 결과는 제안하는 공격 방법이 실제로도 스마트폰 보안에 위협적이며 대응 방법이 이러한 공격을 방지하면서도 크게 불편하지 않음을 보여준다.
4.2 설문 설계

설문은 온라인 설문을 활용하여 진행되었다. 참가자들은 다음과 같은 순서로 설문에 응답하였다.
4) 이미지 구성: 3)에서 산출된 결과에 따라 이 단계에서의 수행 작업이 달라진다. 터치스크린의 지문 이미지가 더 품질이 좋을 경우에는 특별한 추가 작업 없이 터치스크린의 지문 이미지를 최종 획득 이미지로 사용하며 그 반대의 경우에는 홈 버튼 지문이 미지의 손상된 영역을 터치스크린 지문 이미지의 같은 영역으로 대체하여 이를 최종 획득 이미지로 사용한다. 본 연구는 공격자가 Lee 등이 제안한 SCRAP 방법으로 좋은 품질의 지문 이미지를 획득하였다고 전제한다.

대상 데이터

61명이 설문에 참가하였으며 그중 남성이 44명(72%)이었다. 연령은 최소 19세에서 최대 52세, 평균 27.
두 이미지를 각각 10x10으로 분할한 후 영역 당 평균 키포인트 개수(τ)를 각 영역의 키포인트 개수와 비교하여 각 영역의 손상 여부를 판정한다. 손상 영역 수를 척도로 하는 비교 절차에 따라 두 이미지 중 더 좋은 품질을 가진 이미지를 선정한다.
직업은 학생이 28명(46%)로 가장 많았고 공공기관, 판매/영업/서비스직이 각각 7명(11%), 나머지 19명(31%)의 분포를 보였다. 스마트폰의 주요 인증 수단은 패턴 락 14명(23%), 지문 인증 36명(59%), 기타 방법을 11명(18%)이 사용하였다. 지문 인식사용 경험에 관해서는 43명(70%)이 사용 중, 8명(13%)이 사용 경험 있음, 10명(16%)이 사용해 본 적 없음의 분포를 보였다.
2mm 내외의 크기 오차는 허용된다. 인쇄에는 전도성 잉크 제조사 AgIC에서 권장하는 EPSON L361 프린터를 사용하였다.

이론/모형

4) 지문의 융선만 남기고 배경을 제거하기 위해 SourceAFIS[6]를 사용한다. SourceAFIS는 지문이미지를 입력 받아 유사도를 출력하는 소프트웨어로 지문 이미지에 관한 다양한 기능을 제공한다.
과 같은 스머지를 남기는 반면 인쇄된 위조 지문은 스머지가 남지 않으므로 스머지 인식 기능을 추가한다면 본 연구에서 제안한 방법에 더 강한 안전성을 갖출 수 있다. 본 연구는 Lee 등이 제안한 대응 방법의 사용자 인식 분석을 수행하였으며 그 절차와 결과가 다음 절에 기술되어 있다.
에 도시되어 있다. 최종 변환된 이미지를 Cao 등의 연구[5]를 참고하여 AgIC 전도성 잉크와 전도성 종이를 사용하여 인쇄한다. 인쇄 크기는 먼저 홈 버튼지문 이미지를 홈 버튼 크기를 기준으로 크기 설정한 후 최종 변환 이미지와 홈 버튼 이미지의 융선 두께가 유사하도록 최종 변환 이미지의 크기를 변화시키며 설정한다.

성능/효과

3절에서의 결과를 통해 스머지로부터 실제 지문인증 센서를 통과할 수 있는 충분히 정교한 품질의 지문 이미지 복원이 가능함을 확인하였다. 이를 활용하여 3D 프린팅 등으로 위조 지문을 만들 수 있다.
사용자의 스마트폰으로부터 충분히 좋은 품질의 지문 이미지를 획득한 공격자는 이를 인쇄하여 실제 지문 인증 과정을 통과할 수 있으며 3명의 일반 사용자가 위조 지문을 사용하여 큰 어려움 없이 지문 인증을 각각 5회씩 통과하였다. 61명의 사용자를 대상으로 사용자 인식을 분석하였고 결과는 제안하는 공격 방법이 실제로도 스마트폰 보안에 위협적이며 대응 방법이 이러한 공격을 방지하면서도 크게 불편하지 않음을 보여준다. 그러나 공격이 제한된 기기에서만 성공적인 결과를 보였으므로 이를 보완하기 위한 후속 연구가 필요하다.
에 요약되어 있다. 결과는 wood glue 위조 지문이 사용자의 협조가 있다면 대부분의 최신 스마트폰에 여전히 사용가능함을 보여준다. 사용자의 협조가 필요하다는 제약을 해소하기 위해 아래와 같은 후속 연구가 가능하다.
에 요약되어 있다. 결과는 대응 방법이 기존 지문 인증보다 지문 위조에 더 강함과 동시에 사용성을 크게 낮추지 않는다고 여겨짐을 보여준다.
001). 또한 이들 31명에 대해 제안하는 방법의 안전성과 사용성 중 더 높게 평가한 항목이 있는지 분석한 결과 안전성과 사용성 인식 사이에는 유의한 차이가 없었다(Wilcoxon signed rank test, Z=-1.260, p=.208). 가설 검정의 결과는Table 2.
모든 참가자들은 Fig.3.과 같이 Galaxy S7에서5회의 잠금 해제를 각각 1~2회의 인증 시도만으로 모두 성공하였다. 그러나 Galaxy S8에서는 모든 참가자들이 잠금 해제에 실패하였다.
Lee 등이 제안한 기술적 대응 방법은 지문 인증 후 스머지를 지문 이미지 획득의 단서를 제거하는 효과 외에도 위조 지문 판별 기능을 가질 수도 있다. 실제 지문이 Fig.1.과 같은 스머지를 남기는 반면 인쇄된 위조 지문은 스머지가 남지 않으므로 스머지 인식 기능을 추가한다면 본 연구에서 제안한 방법에 더 강한 안전성을 갖출 수 있다. 본 연구는 Lee 등이 제안한 대응 방법의 사용자 인식 분석을 수행하였으며 그 절차와 결과가 다음 절에 기술되어 있다.
이들 31명은 제안하는 대응 방법이 기존 지문 인증 방식보다 지문 위조 공격에 안전하다고 여기는 정도가 사용하지 않겠다고 답변한 30명에 비해 유의하게 더 강했으며(Mann-Whitney’s U test, Z=-2.209, p<.05) 기존 지문 인증 방식만큼 편리하다고 여기는 정도 또한 유의하게 더 강했다(Mann-Whitney’s U test, Z=-5.014, p<.001).
제안하는 공격 절차를 설명 받은 전후의 스머지 보안 위협 인식 답변을 비교한 결과, 사용자들은 제안하는 공격을 이해한 후 스머지를 유의하게 더 위협적으로 인식하였다(Wilcoxon signed rank test, Z=-4.42, p<0.01).
제안한 공격 방법은 Galaxy S7에서만 전도성 인쇄를 활용한 공격이 성공했다. 이러한 한계를 보완하기 위한 방법으로 기존에 널리 알려진 wood glue를 이용한 위조 지문(Fig.
Cao 등은 전도성 인쇄물을 사용하여 지문 인증을 통과할 수 있음을 보였다[5]. 제조사 AgIC의 전도성 잉크 및 전도성 종이에 지문을 인쇄하여 실제 지문이 등록된 Samsung Galaxy S6와 Huawei Honor 7에 실제 지문처럼 사용이 가능함을 보였으며 이러한 방법은 기존에 널리 알려진 wood Glue를 사용한 위조 지문 방식에 비해 훨씬 빠르고 간편함을 보였다. 그러나 Cao 등이 제안한 방법은 공격이 아닌 위조에만 초점을 맞추고 있어 실제 지문 소유자의 직접적인 협조가 필요하다.

후속연구

61명의 사용자를 대상으로 사용자 인식을 분석하였고 결과는 제안하는 공격 방법이 실제로도 스마트폰 보안에 위협적이며 대응 방법이 이러한 공격을 방지하면서도 크게 불편하지 않음을 보여준다. 그러나 공격이 제한된 기기에서만 성공적인 결과를 보였으므로 이를 보완하기 위한 후속 연구가 필요하다.
그러나 이 방법으로는 손가락의 곡면을 포함한 몇몇 특성들이 고려되지 않으므로 위조 지문을 생성하는 과정에서 실제 손가락과 오차가 발생한다. 이러한 오차를 보정하는 방법론을 구축하는 후속 연구가 가능하다.

질의응답

핵심어	질문	논문에서 추출한 답변
	지문 인증의 취약점은?	스마트 기기에서 지문 인증은 가장 널리 쓰이는 생체 인증 방식이지만 스마트 기기의 특성에 의해 위조 지문에 취약하다. 본 논문에서는 먼저 기기 사용 후 남은 지문 흔적인 스머지를 활용하여 정당한 사용자의 협조 없이 위조 지문을 만들고 실제 상용 스마트폰의 지문 인증 통과가 가능함을 검증하였다.
	SCRAP 방법은 어떻게 좋은 품질의 지문 이미지를 획득하는가?	1) 스머지 수집: 촬영환경을 구성하여 스마트폰표면에서 스머지를 촬영 후 Watershed 알고리즘을 사용하여 터치스크린의 스머지 중 사용자 지문일 가능성이 있는 후보군을 추출한다. 추출된 후보군과 홈 버튼에 남아 있는 지문 스머지를 확대 촬영한다. 2) 매칭: 촬영된 이미지들을 흑백화 한 후 SIFT descriptor-based brute-force 매칭과MINDTCT를 사용하여 홈 버튼에서 획득한 지문과 가장 유사도가 높은 터치스크린 지문 이미지를 선정하고 홈 버튼의 지문 이미지와 각도, 크기를 맞춘다. 3) 이미지 품질 평가: SIFT keypoints를 기준으로 두 이미지(홈 버튼의 이미지와 매칭 단계에서 최종 선정된 이미지)의 손상 정도를 식별한다. 두 이미지를 각각 10x10으로 분할한 후 영역 당 평균 키포인트 개수(τ)를 각 영역의 키포인트 개수와 비교하여 각 영역의 손상 여부를 판정한다. 손상 영역 수를 척도로 하는 비교 절차에 따라 두 이미지 중 더 좋은 품질을 가진 이미지를 선정한다. 4) 이미지 구성: 3)에서 산출된 결과에 따라 이 단계에서의 수행 작업이 달라진다. 터치스크린의 지문 이미지가 더 품질이 좋을 경우에는 특별한 추가 작업 없이 터치스크린의 지문 이미지를 최종 획득 이미지로 사용하며 그 반대의 경우에는 홈 버튼 지문이 미지의 손상된 영역을 터치스크린 지문 이미지의 같은 영역으로 대체하여 이를 최종 획득 이미지로 사용한다. 본 연구는 공격자가 Lee 등이 제안한 SCRAP 방법으로 좋은 품질의 지문 이미지를 획득하였다고 전제한다.
	Cao의 전도성 인쇄물을 사용하여 지문 인증을 통과하는 방법의 장단점은?	Cao 등은 전도성 인쇄물을 사용하여 지문 인증을 통과할 수 있음을 보였다[5]. 제조사 AgIC의 전도성 잉크 및 전도성 종이에 지문을 인쇄하여 실제 지문이 등록된 Samsung Galaxy S6와 Huawei Honor 7에 실제 지문처럼 사용이 가능함을 보였으며 이러한 방법은 기존에 널리 알려진 wood Glue를 사용한 위조 지문 방식에 비해 훨씬 빠르고 간편함을 보였다. 그러나 Cao 등이 제안한 방법은 공격이 아닌 위조에만 초점을 맞추고 있어 실제 지문 소유자의 직접적인 협조가 필요하다. 본 연구는 사용자의 직접적 협조 없이 SCRAP 방법으로 획득된 지문 이미지를 활용한 공격 방법을 보인다.

참고문헌 (7)

Counterpoint, "More Than One Billion Smartphones with Fingerprint Sensors Will Be Shipped In 2018" https://www.counterpointresearch.com/more-than-one-billion-smartphones-with-fingerprint-sensors-will-beshipped-in-2018/, Mar. 2018.
S. Azenkot and S. Zhai, "Touch Behavior with Different Postures on Soft Smartphone Keyboards," In Proc. of MobileHCI, pp. 251-260, Sep. 2012.
H. Lee, S. Kim, and T. Kwon, "Here Is Your Fingerprint!: Actual Risk versus User Perception of Latent Fingerprints and Smudges Remaining on Smartphones," In Proc. of ACSAC, pp.512-527, Dec. 2017.
A.J. Aviv, K.L. Gibson, E. Mossop, M. Blaze and J.M. Smith, "Smudge Attacks on Smartphone Touch Screens," In Proc. of Woot, Aug, 2010.
K. Cao and K.J. Anil, "Hacking mobile phones using 2D printed fingerprints," Department of Computer Science and Engineering, Michigan State University, 2016.
SourceAFIS, "SourceAFIS" https://sourceafis.machinezoo.com/net, Aug. 2017.
S. Jung and T. Kwon, "Automated Smudge Attacks Based on Machine Learning and Security Analysis of Pattern Lock Systems," Journal of the Korea Institute of Information Security & Cryptology, Vol.26, No. 4, pp. 903-910.

저자의 다른 논문 :

LOADING...

표제어: PCR

동의어: Packet Collision Rate

용어 설명 출처 목록 (6)

용어 설명: PCR은 세균 특이성이 있는 primer를 이용하여 적은 수의 세균이 있을지라도 쉽게 검출할 수 있는 유용한 방법이며, 이를 이용하여 구강 내 치면세균막이나 타액에서 직접 세균을 검출할 수 있게 되었다[8].

내보내기 구분	파일저장 인쇄 메일전송
구성항목	기본정보 상세정보 관리번호, 논문명, 저널/프로시딩명, 저자 , 발행년, 권, 호, 시작페이지, 끝페이지, 발행기관 관리번호, 논문명, 대등논문명, 저자 , 저널/프로시딩명, 발행기관, 발행년, 발행언어, 권, 호, 시작페이지, 끝페이지, ISBN, ISSN, 주제분야, 키워드, 초록(한글), 초록(영문), 저자(소속기관)
저장형식	Text(ASCII format) Excel format RefWorks Direct Export RIS format (for Reference Manager, ProCite, EndNote), Scholar's Aids, Mendeley
메일정보	받는사람 (필수) @ 보내는사람 (선택) @ 제목 내용 KISTI 검색결과 이메일 서비스
안내	총 건의 자료가 검색되었습니다. 다운받으실 자료의 인덱스를 입력하세요. (1-10,000) 검색결과의 순서대로 최대 10,000건 까지 다운로드가 가능합니다. 데이타가 많을 경우 속도가 느려질 수 있습니다.(최대 2~3분 소요) 다운로드 파일은 UTF-8 형태로 저장됩니다. 파일의 내용이 제대로 보이지 않을실 때는 웹브라우저 상단의 보기 -> 인코딩 -> 자동선택 여부를 확인하십시오. ~ Text(ASCII format) Excel format

연합인증