보안 관점에서 Apple의 iPhone 5s에 가장 흥미로운 추가 기능은 통합 지문입니다. 터치 ID라고 하는 스캐너는 손이 아닌 손가락 터치로 전화기의 잠금을 해제할 수 있도록 합니다. 암호. Apple ID 암호를 입력하지 않고도 지문 스캔으로 iTunes에서 구매할 수도 있습니다.
그러나 지문의 고유성에도 불구하고 지문 스캔을 인증 자격 증명으로 사용하는 것이 보안 문제의 만병 통치약은 아닙니다. 기술, 이 기술이 할 수 있는 일, 디지털 생활과 통합하는 방법을 이해하는 데 약간의 시간을 할애할 가치가 있습니다.
지문 판독기는 어떻게 작동합니까?
지문 인식 기술 수십 년 동안 주변에 있었습니다. 이것은 인증의 한 형태로, 자신이 누구인지 증명하는 과정을 설명하는 데 사용되는 용어입니다. 이 경우 기술은 제공된 지문을 스캔하여 데이터베이스와 비교하고 일치하는 경우 암호 또는 암호와 마찬가지로 액세스를 허용합니다. 지문 인식 기술은 기술적으로 식별하다 당신뿐만 아니라 인증하다 대부분의 시스템에는 지문 일치 속도를 높이고 오류를 줄이기 위해 여전히 사용자 이름이 필요합니다. 그러나 iPhone은 Apple ID 사용자 이름을 저장하므로 대부분의 사용자에게는 문제가 되지 않습니다.
지문 판독기는 다양한 스캔 기술에 의존할 수 있습니다. 모바일 장치에 가장 잘 통합될 수 있는 두 가지는 광학 판독기와 정전 용량 센서입니다. 광학 판독기는 본질적으로 디지털 카메라를 사용하여 손가락 표면의 이미지를 찍는 개념으로 간단합니다.
커패시턴스 센서는 지문의 융기부와 골부 사이의 커패시턴스 차이를 측정하여 지문 이미지를 생성하는 대신 더 복잡합니다. 그들은 피하 피부층의 전기 전도성과 진피층(지문이 있는 곳)의 전기 절연성을 활용합니다. 지문은 커패시터의 정의인 두 개의 전도성 판 사이에 있는 사실상 비전도성 층입니다. 지문 판독기는 다양한 진피 두께로 인한 전기적 차이를 감지하고 이러한 판독값에서 지문을 재구성할 수 있습니다.
iPhone 5s의 Touch ID 센서는 홈 버튼에 내장된 정전식 리더기입니다. 정전식 스캐너가 더 정확하고 지문이 잘 묻지 않으며 지문을 복사하여 위조할 수 없기 때문에 Apple 측에서는 좋은 선택이었습니다.
그래서 독자는 내 손가락의 사진을 찍어 데이터베이스에서 조회합니까?
좀 빠지는. 완전한 이미지를 비교하는 것은 강력한 컴퓨터라도 어려운 복잡하고 계산 집약적인 작업입니다. 대신 판독기의 이미지는 지문에서 하이라이트를 가져와 작업하기 쉬운 디지털 요약(템플릿)으로 변환하는 알고리즘을 통해 실행됩니다. 이 템플릿은 지문을 나타내며 사용된 알고리즘에 따라 다릅니다.
그런 다음 템플릿은 암호와 마찬가지로 암호화 해싱 기능을 통해 실행된 후 이상적으로는 데이터베이스에 저장됩니다. 비밀번호 자체는 저장되지 않습니다. 대신 단방향 암호화 알고리즘으로 변환되어 결과가 데이터베이스에 저장됩니다. 올바르게 수행하면 악의적인 사람이 데이터베이스를 얻더라도 암호를 복구할 수 없습니다.
자세한 내용은 아직 알려지지 않았지만 Apple은 각 iPhone의 고유한 장치 코드를 해싱 알고리즘의 일부로 사용할 것으로 예상합니다. iPhone의 하드웨어에 내장되어 있기 때문에 더 강력한 컴퓨터로 기기를 공격하는 것은 사실상 불가능합니다. 온디바이스 공격은 훨씬 느리고 더 어렵습니다.
지문을 사용하여 장치에 로그인하면 기술이 지문을 이미지화하고 알고리즘을 통해 이미지를 실행합니다. 그런 다음 결과를 데이터베이스에 저장된 값과 비교합니다. 두 가지가 일치하면 비밀번호와 마찬가지로 입장이 가능합니다.
Apple은 귀하의 지문이 iCloud 또는 인터넷 서버에 업로드되지 않을 것임을 강조했습니다. 대신 암호화되어 A7 칩 자체 내의 Secure Enclave에 저장됩니다.
지문이 암호나 암호보다 더 안전합니까?
반드시는 아닙니다. 보안 세계에서는 자신이 누구인지 증명하는 세 가지 방법이 있습니다. 당신이 아는 것, 당신이 가진 것, 그리고 당신이 뭔가. 알고 있는 것은 암호 또는 암호입니다. 당신이 가지고 있는 것은 토큰, 열쇠 또는 심지어 당신의 전화입니다. 그리고 당신이 누구인지는 지문과 같은 "생체 인식 식별자"입니다.
이러한 식별자 중 하나를 사용하는 것을 단일 요소 인증이라고 하며 둘 이상의 요소를 결합할 때 강력한 인증으로 간주됩니다. 그것에 대해 생각하거나 TV를 충분히 시청하면 복사에서 젤라틴으로 만든 가짜 손가락에 이르기까지 지문 판독기를 속일 수 있는 방법을 쉽게 상상할 수 있습니다. 모든 지문 판독기는 속일 수 있으며 그렇게 하는 데 반드시 첨단 기술이 필요한 것은 아닙니다.
또한 데이터베이스에 물리적으로 액세스할 수 있는 경우 가짜 템플릿을 생성하고 테스트하여 마치 암호가 포함된 것처럼 데이터베이스에 대한 공격을 실행할 수 있습니다. 모든 알고리즘과 해싱 기능이 동등하게 좋은 것은 아니며, 우리가 잘 알려진 비밀번호 관리 방식보다 약한 시스템이 되기 쉽습니다.
요컨대 완벽한 것은 없으며 지문만으로는 비밀번호보다 안전하지 않습니다. 더 나쁜 것은 지문을 변경할 수 없다는 것입니다. 그렇기 때문에 매우 안전한 시스템에는 일반적으로 지문과 암호 또는 스마트 카드가 필요합니다.
내 전화는 두 번째 요소로 간주되지 않습니까?
일종의. 많은 사람들이 Dropbox와 같은 서비스에 로그인하기 위한 두 번째 요소로 휴대전화를 사용할 수 있습니다. 이 시나리오에서 사용자 이름과 비밀번호로 사이트에 로그인하면 Dropbox가 파일에 있는 휴대전화로 일회용 코드를 보냅니다. 너가 ~ 한 뒤로 당신의 암호를 알고 그리고 당신의 전화를 가지고, 이는 2단계 인증으로 간주됩니다.
불행히도, 전화기 자체가 목표이기 때문에 전화기의 잠금을 해제하는 것은 다릅니다. 따라서 지문만으로는 여전히 단일 요소 인증이며 엄격한 의미에서 실제로 더 안전하지 않습니다.
그러나 다른 사람에게 지문을 빌려줄 가능성이 훨씬 적고 나쁜 사람이 암호를 추측할 수 있지만 당신이 고위험군이 아니라면 누군가가 당신의 지문 사본을 현실 세계에서 훔칠 확률은 매우 낮습니다. 표적.
더 안전하지 않다면 왜 지문으로 전환합니까?
실제로 대부분의 소비자에게 지문은 iPhone의 암호보다 더 안전합니다. 4자리 비밀번호보다 확실히 더 안전합니다.
하지만 진짜 이유는 지문을 사용하면 사용성 향상을 통해 보안이 강화되기 때문입니다. 대부분의 사람들은 암호를 전혀 사용하지 않는 경우 공격자가 iPhone을 물리적으로 소유하여 쉽게 우회할 수 있는 간단한 4자리 암호를 사용합니다. 내가 사용하는 모호한 16자 암호와 같이 더 긴 암호는 훨씬 더 안전하지만 반복적으로 입력하는 것은 정말 고통스러운 일입니다. 지문 판독기는 제대로 구현되면 짧은 암호보다 더 편리하게 긴 암호의 보안을 제공합니다.
NS 나는 Macworld에서 썼다, Apple의 목표는 보안을 개선하면서 최대한 보이지 않게 만드는 것입니다.
이것은 내 iPhone에서 암호의 죽음을 의미합니까?
별말씀을 요. 우선, iOS는 iPhone 5s에만 지문 판독기가 있기 때문에 암호 지원을 없애려고 하지 않습니다.
둘째, 이 이미지에서 볼 수 있듯이 지문을 스캔하는 대신 암호를 입력할 수 있는 옵션이 항상 있습니다.
셋째, 우리 중 많은 사람들이 배우자 및 자녀와 iPhone을 공유하지만 Apple은 공식적으로 장치당 한 명의 사용자만 지원합니다. 그러나 애플 말했다 Touch ID를 사용하면 신뢰할 수 있는 친구 및 가족의 지문을 설정할 수 있으므로 그들이 귀하의 장치에 쉽게 액세스할 수 있습니다.
누군가 내 전화를 훔친다면 내 지문이 있다는 뜻인가요? — 거의 확실하지 않습니다. 지문 자체를 유지할 이유가 없고 템플릿만 있으면 됩니다. 그리고 이전에 언급했듯이 지문은 iPhone 5s에서 암호화됩니다(Apple는 실제로 "해시"를 의미한다고 생각합니다).
다른 사람이 내 지문 사본으로 내 휴대전화에 액세스할 수 있습니까? - 아마. 앞서 언급했듯이 지문을 암호와 같은 다른 인증 요소와 결합하지 않는 한 공격자는 사용자를 가장하기 위해 한 조각이 필요합니다.
아마추어 스파이가 가짜 손가락을 만들기 위한 노력에 대해 많은 기사가 작성될 것으로 충분히 기대하지만 현실적으로 거의 아무도 이에 대해 걱정할 필요가 없습니다. 나는 또한 장난꾸러기 친구들이 있는 특정 해커 컨퍼런스에 참석할 때 더 조심하기 시작할 것입니다.
비밀번호 대신 지문으로 은행에 로그인할 수 있습니까? — 은행에서 제공하는 것과 같은 웹 사이트 및 앱에 로그인하기 위해 지문을 사용하는 것은 결국 발생할 수 있지만 즉시 발생하지는 않습니다. Apple은 먼저 이에 대한 API 지원을 열어야 하며 개발자는 이를 앱과 백엔드 인증 데이터베이스 모두에 통합해야 합니다. Apple은 다른 앱이 지문 판독기를 사용할 수 있지만 저장된 지문은 해당 앱에서 사용할 수 없다고 말했습니다. 따라서 초기 지원은 일종의 API 지원을 사용하여 iOS 키체인에 저장된 비밀번호에 액세스하기 위해 Touch ID를 사용하는 것으로 의심됩니다.
직접 지문 액세스를 원하는 앱 제조업체와 클라우드 서비스는 Apple이 지원하더라도 지문 인식을 처리할 수 있도록 시스템을 재설계해야 합니다. 누군가의 지문이 손상되거나 지문이 다른 Windows 기반 컴퓨터에서 로그인하는 사용자와 같은 시나리오 스캐너. 단순히 모든 사람을 Apple 전용 지문 템플릿으로 전환할 수는 없습니다. (그리고 템플릿 생성을 위한 개방형 표준을 갖는 것만큼 좋은 생각처럼 들릴 수 있습니다. FIDO 얼라이언스 그러한 상호 운용성을 촉진하기 위해 — Apple이 결국 지원할 것인지 누가 알겠습니까?)
그러나 다시 말하지만, 나는 애플이 적어도 한동안은 대부분 전화의 자격 증명을 등록된 사용자의 지문을 주장하는 기능이나 API 지원을 추가하는 유서 깊은 키체인 인증됨.
또한 은행은 법적으로 두 가지 형식의 인증을 사용해야 합니다. 그렇기 때문에 다른 장치에서 로그인할 때 PIN을 입력해야 하거나 새 컴퓨터에서 로그인할 때 이메일 확인 댄스를 해야 합니다. 그러나 기술적으로 전화기는 두 번째 요소로 간주될 수 있으며 은행은 액세스를 위해 전화기를 지문과 결합하도록 시스템을 업데이트할 수 있습니다.
내 지문을 사용하여 직장 네트워크에 로그인할 수 있습니까?
당장은 아니다. Apple이 iOS 7에 엔터프라이즈 수준의 SSO(Single Sign-On) 지원을 추가하고 있지만 회사 네트워크 및 애플리케이션은 여전히 기존 사용자 이름과 암호를 사용하여 인증해야 합니다. SSO는 단순히 모든 작업 시스템에 대해 해당 자격 증명을 다시 입력할 필요가 없다는 것을 의미합니다. 시간이 지나면서 IT 부서가 승인한다고 가정할 때 iPhone에서 지문을 사용하여 인증한 후 공급업체에서 회사 네트워크에 연결할 수 있는 도구를 제공할 것으로 예상합니다.
이것이 왜 그렇게 중요한가?
애플은 휴대폰에 지문 판독기를 추가한 최초의 회사가 아니다. 지문 판독기가 있는 랩톱을 테스트했고 판독기가 내장된 휴대폰을 보았습니다. 진정한 흥분은 Apple이 이 기술을 수백만 명의 소비자에게 제공할 것이라는 점입니다.
그렇게 하면 일반 사용자를 위한 iPhone 5s의 보안과 사용성이 크게 향상됩니다. 나는 특히 걸어 다닐 때 작은 키보드에 강력한 암호를 입력해야 하는 것을 싫어합니다. 지문 판독기는 훨씬 더 편리하며 대부분의 사람들이 사용하는 덜 안전한 4자리 암호를 사용하는 경우 기본적으로 제거합니다.
이를 많은 사용자가 이제 다양한 클라우드 서비스에 로그인할 때 두 번째 요소로 휴대전화를 사용한다는 사실과 결합하여 iPhone 5s의 보안을 개선하면 일반적으로 인터넷. 하루아침에 이루어지지는 않지만 모든 액세스 포인트에서 보안을 개선하면 전체 시스템의 보안이 향상됩니다.
사용 가능한 지문 인증이 소비자에게 널리 보급되면 일반 공격자의 삶은 훨씬 더 어려워질 것입니다.
저자 Rich Mogull은 17년 정도 보안 분야에서 일해 왔으며, 그보다 더 오랜 기간 동안 컴퓨터를 부수고 있습니다(보통 우연히). 약 10년 간의 물리적 보안(대부분 대규모 이벤트/콘서트 운영) 후, 그는 다음과 같은 실수를 저질렀습니다. 실리콘 밸리에서 술에 취해 누군가에게 "경비원에서 일했다"고 말하는 것. 허가를 받아 재인쇄된 기사 ~에서 티드빗.
