영상 게시자인 Attaullah Malik은 10살 아들(오른쪽)의 아버지이고, 영상에서는 어머니(왼쪽) 아이폰X의 face ID를 아들이 해제하는 것을 시연하고 있습니다.
Attaullah Malik은 코멘트에서 다음과 같이 밝히고 있습니다.
"아이폰 X 사용자들이 Face ID를 속이려 하는 수많은 영상들이 유튜브에 올라오고 있다. 아내와 내가 아이폰 X를 처음 받았을 때, 우리는 처음에 다른 이들처럼 Face ID를 속이려 하는 의도를 갖고 있지 않았다. 그러나, 11월 3일에 우리가 아이폰 X를 처음 세팅했을 때 상황은 달라졌다. 우리는 침실에 앉아 있었고 막 Face ID 세팅을 완료한 참이었다. 기대에 찬 10살배기 아들이 아이폰 X를 살펴보고 싶다며 다가왔다. 아내는 그런 아들의 모습을 보고서는, 아들이 자신의 아이폰에 억세스할 수 없을 것이라 장담했다. 하지 말라면 꼭 하려 드는 아이들처럼, 아들은 그녀의 아이폰을 집어들었고 Face ID를 통해 아내의 폰에 억세스하는 데 성공했다. 여러분들은 아래 주소의 wired 기사를 통해 우리가 겪은 좀더 자세한 이야기를 파악할 수 있을 것이다. LinkedIn에도 이와 관련하여 내가 쓴 글이 있다."
LinkedIn 주소는
https://www.linkedin.com/pulse/my-10-year-old-son-can-unlock-wifes-iphone-x-using-face-malik/
아래는 wired 기사를 일부 번역한 내용입니다.
(사진 : 제보자 Malik/Sherwani 가족)
(전략)
...부모들은 충격에 빠졌다. 10살 짜리 Ammar는 그것이 웃기다고 생각했다. "처음에는 재밌었다" Malik은 며칠 뒤 WIRED와 가진 전화통화에서 이와 같이 말했다. "하지만 나중에는 그것이 재밌지 않았다. 나는 아내와 문자를 자주 주고받고 그 속에는 아들에게 보여주고 싶지 않은 내용도 포함되어있다. 이제 아내는 Ammar에게 보여지고 싶지 않은 문자를 지워야만 한다."
(중략)
...마스크를 제작해 지금까지 시연된 Face ID 우회 방법은 사용자의 안면 굴곡에 대한 자세한 디지털 스캔을 획득해야 했으며, 3D프린터를 동원해야 했다는 점에서 대개 비현실적인 테크닉에 불과했다.
하지만 의도적인 해커들의 노력과는 별개로, 안면 인식은 의도치 않게 발생하는 프라이버시 이슈를 제시한다. 예를 들어, 비슷하게 생긴 가족끼리 상대방의 기기를 언락하는 사례가 그것이다. 애플은 실제로, 일란성쌍둥이를 비롯해 쌍둥이가 아닌 일가족끼리 또한 Face ID를 속일 수 있다고 고지한 바 있다. 그러나 아이들이 그들 부모의 아이폰을 언락할 수 있다는 것은 Face ID의 가장 실제적인 우려를 낳는다.
"우리는 Face ID를 비활성화시키기를 원치 않는다. 그것은 매우 편리하다. 하지만 사생활 침해 문제에 관한 한 그것은 많은 불편을 제기한다." Taskstream의 기술임원으로서 근무하는 Malik은 말했다. 그는 아이들 부모의 아이폰이 은행업무에서 음식배달까지를 포괄하는 어플리케이션들에 대한 접근을 허용한다는 점을 지적했다.
"만약 나의 아들이 아내의 아이폰에 접근하고 아내가 그러한 어플리케이션들을 설치해놓은 상태였다면, 아들은 아이스크림을 원하는 때 마음대로 주문할 수 있을 것이다." 그는 말했다. (Malik은 그럼에도 불구하고 Ammar가 나쁜 계획을 꾸미지 않는 "착한 어린이"라는 점을 조심스럽게 강조했다.)
Malik이 전하듯, 그의 아내가 처음에 그녀의 Face ID를 등록했을 때, 아들이 그녀의 아이폰을 언락할 수 있었다. Ammar가 대신에 Malik의 아이폰을 언락 시도했을 때, 이 또한 언락되었다. 하지만 이 경우 단 한 번 뿐이었으며, 이후에 재현되지 않았다. Malik은 이 점에 특히 혼란스러워했는데, 이는 아들이 아내보다 자신을 더 닮았다는 점에서 그렇다.
본지 WIRED의 제안에 따라, Malik은 아내가 Face ID를 다시 새롭게 세팅하고 무슨 일이 일어나는지 살펴보았다. Sherwani(아내)가 Face ID를 새롭게 등록하자, Ammar는 더 이상 그녀의 폰을 언락할 수 없었다. 이를 더욱 실험해보기 위하여, Sherwani는 몇 시간 뒤 그녀의 Face ID를 처음 세팅한 것과 유사한 야간 실내 조명 환경에서 Face ID를 새로 세팅하였다. 그러자 문제가 다시 재발했다. Ammar는 그녀의 아이폰을 3번째 시도만에 언락해낼 수 있었다. 6번째 시도에서도 또한 기기는 언락되었다. Malik은 아이폰의 인공지능이 Ammar의 얼굴을 학습한 것으로 보이며, 이때문에 Ammar가 그것을 지속적으로 언락할 수 있었던 것으로 보인다고 전했다.
(중략)
의도적으로 PIN 패스코드를 이용해 아이폰X를 언락하는 과정을 반복할 경우, Face ID는 패스코드를 입력한 사용자를 올바른 사용자로 여겨 이를 학습할 것이다.
하지만 Malik은 그의 가족에게 일어난 일이 위의 과정과는 다르다고 주장했다. 아이폰은 Ammar가 처음으로 언락을 시도한 바로 그 시도에서 언락되었고, 차후 실험에서 언락을 실패한 시도에서도 PIN은 입력되지 않았다고 그는 전했다.
(하략)
(이 사례가 PIN코드 공유 또는 학습에 의한 트릭이 아니기 때문에, wired 기사를 가능한 한 많이 번역해서 옮겼습니다. 정확한 정보 전달이 중요하다고 생각했습니다.)
(IP보기클릭)175.123.***.***
FACE ID... 당신의 보안성은 도덕책...
(IP보기클릭)223.62.***.***
그냥 기술이 허접한건데 무슨 분석들을 하고 있는건지...
(IP보기클릭)175.123.***.***
엄마몰래 앱스토어 가능한 꿀을 주는군. 급식에게 영광있으라...!
(IP보기클릭)119.200.***.***
의도적으로 PIN 패스코드를 이용해 아이폰X를 언락하는 과정을 반복할 경우, Face ID는 패스코드를 입력한 사용자를 올바른 사용자로 여겨 이를 학습할 것이다. 하지만 Malik은 그의 가족에게 일어난 일이 위의 과정과는 다르다고 주장했다. 아이폰은 Ammar가 처음으로 언락을 시도한 바로 그 시도에서 언락되었고, 차후 실험에서 언락을 실패한 시도에서도 PIN은 입력되지 않았다고 그는 전했다. 라고 합니다.
(IP보기클릭)223.62.***.***
기사는 첫 시도에 언락됐다고 나오는데요... 게스트 계정 개념 자체는 좋은 생각이지만 기사와는 거리가 먼 해결책이네요
(IP보기클릭)175.123.***.***
FACE ID... 당신의 보안성은 도덕책...
(IP보기클릭)175.123.***.***
나태한성자
엄마몰래 앱스토어 가능한 꿀을 주는군. 급식에게 영광있으라...! | 17.11.15 12:12 | | |
(IP보기클릭)106.247.***.***
(IP보기클릭)118.32.***.***
(IP보기클릭)1.221.***.***
오호~ 이건 좀 가능성 있어보이네요. | 17.11.15 12:35 | | |
(IP보기클릭)119.200.***.***
프크흫
의도적으로 PIN 패스코드를 이용해 아이폰X를 언락하는 과정을 반복할 경우, Face ID는 패스코드를 입력한 사용자를 올바른 사용자로 여겨 이를 학습할 것이다. 하지만 Malik은 그의 가족에게 일어난 일이 위의 과정과는 다르다고 주장했다. 아이폰은 Ammar가 처음으로 언락을 시도한 바로 그 시도에서 언락되었고, 차후 실험에서 언락을 실패한 시도에서도 PIN은 입력되지 않았다고 그는 전했다. 라고 합니다. | 17.11.15 12:39 | | |
(IP보기클릭)1.221.***.***
그럼 프크흫 님이 말하신 부분도 해당안되네요. | 17.11.15 12:42 | | |
(IP보기클릭)118.32.***.***
일단은 기사대로 "주장"이니 실제 초기등록부터 아들 인증까지의 실험 영상이 올라오지 않는이상 저 주장을 100% 신뢰하는건 무리라는거죠. | 17.11.15 13:32 | | |
(IP보기클릭)122.46.***.***
이게 님이 말한 학습에 의한거면 더더더더더 문제인건데요 ㄷㄷㄷㄷ 비밀번호를 알면 학습으로 페이스id까지 뚫어버린다는건데.. 쉴드가 쉴드가 아니라 더 문제인거네요 | 17.11.15 15:00 | | |
(IP보기클릭)118.32.***.***
비밀번호를 뚫렸다는 시점에서 이미 보안이란거 자체가 무용지물입니다. 쉴드고 뭐고가 문제가 아닙니다. 애초에 학습된 내용은 페이스ID재 설정하면 리셋 됩니다. | 17.11.15 15:06 | | |
(IP보기클릭)121.134.***.***
(IP보기클릭)1.221.***.***
닮았다고 치더라도 쌍둥이도 구별한다던데 저건 무슨케이스일까요? | 17.11.15 12:34 | | |
(IP보기클릭)122.38.***.***
얼굴인식이나 홍채, 지문인식 등을 보안으로 활용하는건 사람마다 특징이 달라서 같을 비율이 극히 적다는거죠. 지문이 좀더 희귀한걸로 알고, 얼굴은 좀더 비슷할 확률이 높죠. 아무튼, 얼굴인식의 경우 그냥 얼굴을 비교하는게 아니라, 애플이 지정한 특정 주요지점을 인식해서 그걸 패턴이나 문자열화 합니다. 이 주요지점이 어디로 지정하느냐가 비밀인거고, 그 부분이 똑같은 사람이 있으면 풀리는거죠. 쌍둥이가 안풀린건 그냥 저렇게 지정한 부분이 달라서인거고, 위 본문처럼 풀린건 얼굴 전체는 비슷하고 주요지점이 같다고 인식했기 때문이겠죠. 아마 이걸 위해서 쌍둥이라도 어디가 닮고 어디가 닮지 않은 비율이 높은지, 사람의 수 많은 표본을 놓고 연구했을텐데, 얼굴은 유전에 의해 비슷할 확률이 더 높다는게 문제죠. | 17.11.15 16:13 | | |
(IP보기클릭)110.70.***.***
(IP보기클릭)123.215.***.***
(IP보기클릭)223.62.***.***
아젤키버@GF
기사는 첫 시도에 언락됐다고 나오는데요... 게스트 계정 개념 자체는 좋은 생각이지만 기사와는 거리가 먼 해결책이네요 | 17.11.15 12:43 | | |
(IP보기클릭)61.42.***.***
(IP보기클릭)223.62.***.***
(IP보기클릭)223.62.***.***
루리웹-8854055830
그냥 기술이 허접한건데 무슨 분석들을 하고 있는건지... | 17.11.15 12:47 | | |
(IP보기클릭)110.70.***.***
(IP보기클릭)220.70.***.***
(IP보기클릭)112.168.***.***
(IP보기클릭)101.127.***.***
(IP보기클릭)123.214.***.***
(IP보기클릭)210.221.***.***
(IP보기클릭)223.62.***.***
(IP보기클릭)218.52.***.***
(IP보기클릭)223.62.***.***
...? | 17.11.15 14:29 | | |
(IP보기클릭)220.72.***.***
고멘 무리 | 17.11.15 16:34 | | |
(IP보기클릭)175.223.***.***
(IP보기클릭)14.37.***.***
(IP보기클릭)223.33.***.***
거긴 현재 nfc 송수신부 | 17.11.15 18:41 | | |
(IP보기클릭)106.240.***.***
(IP보기클릭)125.176.***.***
(IP보기클릭)61.74.***.***
(IP보기클릭)175.223.***.***
(IP보기클릭)14.52.***.***
(IP보기클릭)211.221.***.***
(IP보기클릭)118.33.***.***