본문

최근방문 게시판

[아이폰] 10살 아들이 어머니의 Face ID를 뚫다 [40]





[광고]

main.jpg

 






영상 게시자인 Attaullah Malik은 10살 아들(오른쪽)의 아버지이고, 영상에서는 어머니(왼쪽) 아이폰X의 face ID를 아들이 해제하는 것을 시연하고 있습니다.
Attaullah Malik은 코멘트에서 다음과 같이 밝히고 있습니다.

"아이폰 X 사용자들이 Face ID를 속이려 하는 수많은 영상들이 유튜브에 올라오고 있다. 아내와 내가 아이폰 X를 처음 받았을 때, 우리는 처음에 다른 이들처럼 Face ID를 속이려 하는 의도를 갖고 있지 않았다. 그러나, 11월 3일에 우리가 아이폰 X를 처음 세팅했을 때 상황은 달라졌다. 우리는 침실에 앉아 있었고 막 Face ID 세팅을 완료한 참이었다. 기대에 찬 10살배기 아들이 아이폰 X를 살펴보고 싶다며 다가왔다. 아내는 그런 아들의 모습을 보고서는, 아들이 자신의 아이폰에 억세스할 수 없을 것이라 장담했다. 하지 말라면 꼭 하려 드는 아이들처럼, 아들은 그녀의 아이폰을 집어들었고 Face ID를 통해 아내의 폰에 억세스하는 데 성공했다. 여러분들은 아래 주소의 wired 기사를 통해 우리가 겪은 좀더 자세한 이야기를 파악할 수 있을 것이다. LinkedIn에도 이와 관련하여 내가 쓴 글이 있다."

LinkedIn 주소는
https://www.linkedin.com/pulse/my-10-year-old-son-can-unlock-wifes-iphone-x-using-face-malik/

아래는 wired 기사를 일부 번역한 내용입니다.

FaceID-Family.jpg

(사진 : 제보자 Malik/Sherwani 가족)

 

(전략)

 

...부모들은 충격에 빠졌다. 10살 짜리 Ammar는 그것이 웃기다고 생각했다. "처음에는 재밌었다" Malik은 며칠 뒤 WIRED와 가진 전화통화에서 이와 같이 말했다. "하지만 나중에는 그것이 재밌지 않았다. 나는 아내와 문자를 자주 주고받고 그 속에는 아들에게 보여주고 싶지 않은 내용도 포함되어있다. 이제 아내는 Ammar에게 보여지고 싶지 않은 문자를 지워야만 한다."


(중략)


...마스크를 제작해 지금까지 시연된 Face ID 우회 방법은 사용자의 안면 굴곡에 대한 자세한 디지털 스캔을 획득해야 했으며, 3D프린터를 동원해야 했다는 점에서 대개 비현실적인 테크닉에 불과했다.


하지만 의도적인 해커들의 노력과는 별개로, 안면 인식은 의도치 않게 발생하는 프라이버시 이슈를 제시한다. 예를 들어, 비슷하게 생긴 가족끼리 상대방의 기기를 언락하는 사례가 그것이다. 애플은 실제로, 일란성쌍둥이를 비롯해 쌍둥이가 아닌 일가족끼리 또한 Face ID를 속일 수 있다고 고지한 바 있다. 그러나 아이들이 그들 부모의 아이폰을 언락할 수 있다는 것은 Face ID의 가장 실제적인 우려를 낳는다.


"우리는 Face ID를 비활성화시키기를 원치 않는다. 그것은 매우 편리하다. 하지만 사생활 침해 문제에 관한 한 그것은 많은 불편을 제기한다." Taskstream의 기술임원으로서 근무하는 Malik은 말했다. 그는 아이들 부모의 아이폰이 은행업무에서 음식배달까지를 포괄하는 어플리케이션들에 대한 접근을 허용한다는 점을 지적했다.


"만약 나의 아들이 아내의 아이폰에 접근하고 아내가 그러한 어플리케이션들을 설치해놓은 상태였다면, 아들은 아이스크림을 원하는 때 마음대로 주문할 수 있을 것이다." 그는 말했다. (Malik은 그럼에도 불구하고 Ammar가 나쁜 계획을 꾸미지 않는 "착한 어린이"라는 점을 조심스럽게 강조했다.)


Malik이 전하듯, 그의 아내가 처음에 그녀의 Face ID를 등록했을 때, 아들이 그녀의 아이폰을 언락할 수 있었다. Ammar가 대신에 Malik의 아이폰을 언락 시도했을 때, 이 또한 언락되었다. 하지만 이 경우 단 한 번 뿐이었으며, 이후에 재현되지 않았다. Malik은 이 점에 특히 혼란스러워했는데, 이는 아들이 아내보다 자신을 더 닮았다는 점에서 그렇다.


본지 WIRED의 제안에 따라, Malik은 아내가 Face ID를 다시 새롭게 세팅하고 무슨 일이 일어나는지 살펴보았다. Sherwani(아내)가 Face ID를 새롭게 등록하자, Ammar는 더 이상 그녀의 폰을 언락할 수 없었다. 이를 더욱 실험해보기 위하여, Sherwani는 몇 시간 뒤 그녀의 Face ID를 처음 세팅한 것과 유사한 야간 실내 조명 환경에서 Face ID를 새로 세팅하였다. 그러자 문제가 다시 재발했다. Ammar는 그녀의 아이폰을 3번째 시도만에 언락해낼 수 있었다. 6번째 시도에서도 또한 기기는 언락되었다. Malik은 아이폰의 인공지능이 Ammar의 얼굴을 학습한 것으로 보이며, 이때문에 Ammar가 그것을 지속적으로 언락할 수 있었던 것으로 보인다고 전했다.


(중략)


의도적으로 PIN 패스코드를 이용해 아이폰X를 언락하는 과정을 반복할 경우, Face ID는 패스코드를 입력한 사용자를 올바른 사용자로 여겨 이를 학습할 것이다.


하지만 Malik은 그의 가족에게 일어난 일이 위의 과정과는 다르다고 주장했다. 아이폰은 Ammar가 처음으로 언락을 시도한 바로 그 시도에서 언락되었고, 차후 실험에서 언락을 실패한 시도에서도 PIN은 입력되지 않았다고 그는 전했다.


(하략)




(이 사례가 PIN코드 공유 또는 학습에 의한 트릭이 아니기 때문에, wired 기사를 가능한 한 많이 번역해서 옮겼습니다. 정확한 정보 전달이 중요하다고 생각했습니다.)



댓글 | 40
1
댓글쓰기


BEST
FACE ID... 당신의 보안성은 도덕책...
17.11.15 12:11
BEST
이게 애플 공인 터치id보다 20배 안전한 보안인가요
17.11.15 12:30
BEST
그냥 기술이 허접한건데 무슨 분석들을 하고 있는건지...
17.11.15 12:47
BEST
엄마몰래 앱스토어 가능한 꿀을 주는군. 급식에게 영광있으라...!
17.11.15 12:12
BEST
의도적으로 PIN 패스코드를 이용해 아이폰X를 언락하는 과정을 반복할 경우, Face ID는 패스코드를 입력한 사용자를 올바른 사용자로 여겨 이를 학습할 것이다. 하지만 Malik은 그의 가족에게 일어난 일이 위의 과정과는 다르다고 주장했다. 아이폰은 Ammar가 처음으로 언락을 시도한 바로 그 시도에서 언락되었고, 차후 실험에서 언락을 실패한 시도에서도 PIN은 입력되지 않았다고 그는 전했다. 라고 합니다.
17.11.15 12:39
BEST
FACE ID... 당신의 보안성은 도덕책...
17.11.15 12:11
BEST
나태한성자
엄마몰래 앱스토어 가능한 꿀을 주는군. 급식에게 영광있으라...! | 17.11.15 12:12 | | |
(381241)

106.247.***.***

face id 에 비번까지 걸면 face ID 의 의미가 없을텐데 쩝...
17.11.15 12:12
(4713837)

118.32.***.***

중요한건 아들이 비번을 알았느냐 그래서 인식실패 후 비번 입력으로 아들의 얼굴을 학습한 상황이냐가 중요할거 같고(지난번 비번 아는 형제와 같음) 페이스id 검증은 항상 짚는거지만 패이스id를 새로 세팅하고나서도 같은 상황이 일어나냐를 영상으로 인증하지 않는이상 신뢰성은 없다고 봄
17.11.15 12:20
프크흫
오호~ 이건 좀 가능성 있어보이네요. | 17.11.15 12:35 | | |
BEST
프크흫
의도적으로 PIN 패스코드를 이용해 아이폰X를 언락하는 과정을 반복할 경우, Face ID는 패스코드를 입력한 사용자를 올바른 사용자로 여겨 이를 학습할 것이다. 하지만 Malik은 그의 가족에게 일어난 일이 위의 과정과는 다르다고 주장했다. 아이폰은 Ammar가 처음으로 언락을 시도한 바로 그 시도에서 언락되었고, 차후 실험에서 언락을 실패한 시도에서도 PIN은 입력되지 않았다고 그는 전했다. 라고 합니다. | 17.11.15 12:39 | | |
윈드스토커
그럼 프크흫 님이 말하신 부분도 해당안되네요. | 17.11.15 12:42 | | |
(4713837)

118.32.***.***

윈드스토커
일단은 기사대로 "주장"이니 실제 초기등록부터 아들 인증까지의 실험 영상이 올라오지 않는이상 저 주장을 100% 신뢰하는건 무리라는거죠. | 17.11.15 13:32 | | |
(213026)

122.46.***.***

프크흫
이게 님이 말한 학습에 의한거면 더더더더더 문제인건데요 ㄷㄷㄷㄷ 비밀번호를 알면 학습으로 페이스id까지 뚫어버린다는건데.. 쉴드가 쉴드가 아니라 더 문제인거네요 | 17.11.15 15:00 | | |
(4713837)

118.32.***.***

세념
비밀번호를 뚫렸다는 시점에서 이미 보안이란거 자체가 무용지물입니다. 쉴드고 뭐고가 문제가 아닙니다. 애초에 학습된 내용은 페이스ID재 설정하면 리셋 됩니다. | 17.11.15 15:06 | | |
(12369)

121.134.***.***

둘이 엄청닮았네..;;
17.11.15 12:23
ps&cube
닮았다고 치더라도 쌍둥이도 구별한다던데 저건 무슨케이스일까요? | 17.11.15 12:34 | | |
(2279523)

122.38.***.***

오나미볼펜
얼굴인식이나 홍채, 지문인식 등을 보안으로 활용하는건 사람마다 특징이 달라서 같을 비율이 극히 적다는거죠. 지문이 좀더 희귀한걸로 알고, 얼굴은 좀더 비슷할 확률이 높죠. 아무튼, 얼굴인식의 경우 그냥 얼굴을 비교하는게 아니라, 애플이 지정한 특정 주요지점을 인식해서 그걸 패턴이나 문자열화 합니다. 이 주요지점이 어디로 지정하느냐가 비밀인거고, 그 부분이 똑같은 사람이 있으면 풀리는거죠. 쌍둥이가 안풀린건 그냥 저렇게 지정한 부분이 달라서인거고, 위 본문처럼 풀린건 얼굴 전체는 비슷하고 주요지점이 같다고 인식했기 때문이겠죠. 아마 이걸 위해서 쌍둥이라도 어디가 닮고 어디가 닮지 않은 비율이 높은지, 사람의 수 많은 표본을 놓고 연구했을텐데, 얼굴은 유전에 의해 비슷할 확률이 더 높다는게 문제죠. | 17.11.15 16:13 | | |
(906162)

110.70.***.***

가족사진보면 진짜 어머니 아버지 반반 섞은 얼굴이네 ㅋㅋㅋ
17.11.15 12:29
BEST
이게 애플 공인 터치id보다 20배 안전한 보안인가요
17.11.15 12:30
시간지나면서 학습하면서 기능하는거잖아용
17.11.15 12:37
아젤키버@GF
기사는 첫 시도에 언락됐다고 나오는데요... 게스트 계정 개념 자체는 좋은 생각이지만 기사와는 거리가 먼 해결책이네요 | 17.11.15 12:43 | | |
(4833)

61.42.***.***

좀 닮으면 되나보네 -_-;
17.11.15 12:42
기술이 동네 구멍가게 수준으로 허접하군요
17.11.15 12:46
BEST
루리웹-8854055830
그냥 기술이 허접한건데 무슨 분석들을 하고 있는건지... | 17.11.15 12:47 | | |
결론은 썩은사과의 안면인식 기술이 무지 허술하다는거네요 이거 넣으려고 탈모까지 만들었는데 대체 제대로 하는게 무엇?
17.11.15 13:03
(1248020)

220.70.***.***

와 기계가 유전자 이길 수가 없네
17.11.15 13:09
(4856548)

112.168.***.***

흑 애플 성님덜.. 시총 9000 힘내십쇼 ㅠ
17.11.15 13:17
기본적으로 대단히 호평받고있는 지문인식을 애플의 고집 (하나만 넣어야 한다는) 때문에 빼버렸으면.. 그에따른 여러가지 단점들이 나올 수 있는거고, 그 단점을 최대한 비판하고 지문과의 양립을 여론으로서 전달하는게 소비자로서 가진 커다란 힘이라고 할 수 있는건데.. 자기가 살 폰이 최강이라고 주장하기위해, 애플 기업을 빨기위해 그 권리를 포기하고 얼굴인식 애써 쉴드치고 지문인식 그렇게 까더니; 이런 단점들이 나오는건 예상된 수순이었지만 그보다 더 큰 문제는 보안문제 없다고 작위적인 어거지로 애플 쉴드치던 태도 그 자체.
17.11.15 13:29
(534086)

123.214.***.***

그냥 터치아이디도 같이 넣었으면 되는것을
17.11.15 13:39
(1521795)

210.221.***.***

지겹다 ㅡㅡ;;
17.11.15 13:44
(3293296)

223.62.***.***

모르는 3자라도 비슷하게 생겼으면 풀릴수 있다는 건가
17.11.15 13:53
(1706888)

218.52.***.***

그럼 정우성 폰은 내가 인증해도 되겠네
17.11.15 14:19
Exclusive
...? | 17.11.15 14:29 | | |
Exclusive
고멘 무리 | 17.11.15 16:34 | | |
(169793)

175.223.***.***

이러나 저러나 터치id보다 구린거 맞네
17.11.15 16:11
(317669)

14.37.***.***

아이폰 X의 터치 센서 삭제는 시기상조였음. FACE ID 관련 글에 몇번 썼었지만 뒷면 애플로고가 터치 인식이었으면 얼마나 좋았을까...
17.11.15 16:13
세인트XI
거긴 현재 nfc 송수신부 | 17.11.15 18:41 | | |
(384640)

106.240.***.***

닮아서 탈이네...
17.11.15 16:27
(96440)

125.176.***.***

아무리 봐도 페이스 아이디는 기술적으로 성숙하지 않았는데 터치 아이디를 대체하려다 보니 무리수를 쓰고 도입한 듯. 액정 상단부의 디자인도 그렇고 이번 X버전은 10주년의 의미를 가진 X라기 보다는 오히려 실험용 기기의 X(eXperimental)에 가까와 보임.
17.11.15 16:40
13살 미만 어린이는 인식 어려울 수 있다 하지 않았나요? http://thegear.co.kr/15199
17.11.15 17:08
(832215)

175.223.***.***

저해상도 도트 프로젝터로 grayscale 사진 찍어서 feature 기반 인식을 했을테니 헛점이 많은게 당연하죠
17.11.15 17:15
(2687056)

14.52.***.***

페이스아이디 강제봉인행
17.11.15 17:40
(4543518)

211.221.***.***

키노트 시연때 인식률 안좋다고 직접 선보이더니 이젠 인식오류까지 나오네요
17.11.15 22:35
(1126229)

118.33.***.***

지문은 이런일 없지않나 좀 더 개발 하고 나중에 내지..
17.11.16 03:52


1


댓글은 로그인 후 이용 가능합니다.




ID 구분 제목 글쓴이 추천 조회 날짜
2131008 아이폰 LeeKa 25 5962 2017.11.24
2131003 아이폰 ORioN.59 5 4297 2017.11.24
2131002 아이폰 Darkwind 8 3997 2017.11.24
2131000 아이폰 루리웹-9924870868 8 8407 2017.11.24
2130996 기타 레이팡 9 5855 2017.11.24
2130994 기타 레이팡 3 3244 2017.11.24
2130990 게임 마에카와미쿠 6 3817 2017.11.24
2130988 아이폰 Darkwind 1 5779 2017.11.24
2130986 게임 마에카와미쿠 6 4101 2017.11.24
2130983 기타 크로스경사 4 4171 2017.11.24
2130980 게임 마에카와미쿠 4 5058 2017.11.24
2130975 게임 이토 시즈카 2 3260 2017.11.24
2130971 기타 루리웹-9924870868 6 5303 2017.11.24
2130964 아이폰 Darkwind 10 9391 2017.11.24
2130963 아이폰 Darkwind 7 4163 2017.11.24
2130961 아이폰 스타크래프트2 7 11368 2017.11.24
2130957 기타 레이팡 13 9094 2017.11.24
2130955 게임 연쇄할인현장 8 2990 2017.11.24
2130952 루리웹-3403417116 5 7336 2017.11.24
2130951 기타 Landsknecht™ 8 5834 2017.11.24
2130944 아이폰 루리웹-9924870868 2 8157 2017.11.24
2130941 기타 Reinbou 4 1482 2017.11.24
2130936 아이폰 Landsknecht™ 2 10546 2017.11.23
2130935 아이폰 스텔D 7 2242 2017.11.23
2130934 아이폰 Landsknecht™ 1 8347 2017.11.23
2130933 기타 루리웹-9924870868 20 9176 2017.11.23
2130930 아이폰 Landsknecht™ 16 13519 2017.11.23
2130927 기타 ZIMIX 1 978 2017.11.23
2130924 게임 마에카와미쿠 13 11645 2017.11.23
2130916 아이폰 어디서어떻게 6 7992 2017.11.23

글쓰기 29030개의 글이 있습니다.
1 2 3 4 5 6 7 8 9 10


게시판 지기





X