모든 인디스플레이 지문 인식 기반 폰, 은박지로 해킹 가능

https://www.boannews.com/media/view.asp?idx=74751

현대의 지문 인식 기술을 대체할 것이라고 보이는 인디스플레이 기술
은박지 가져다 대면 지문 자국 비춰서 인증 해제...식별 알고리즘 고쳐야


[보안뉴스 문가용 기자] 모든 인디스플레이 지문 센서에서 설계 오류가 발견됐다. 이 때문에 적잖은 휴대폰 모델들이 어렵지 않은 잠금화면 우회 공격에 취약한 것으로 나타났다. 게다가 이 오류가 별 다른 경고나 고지 없이 패치됐다. 이 취약점은 사용자 인증에 널리 사용되는 인기 높은 인디스플레이 지문 인식 기술에 있는 것으로 나타났다.


인디스플레이 지문 인식 기술은 앞으로 나올 플래그십 모바일폰 모델에도 널리 적용될 것으로 예정된 기술로, 오류를 제일 먼저 발견한 건 텐센트(Tencent)의 쉬안우 랩(Xuanwu Lab)이라고 한다. 여기서 근무하는 연구원인 양 유(Yang Yu)는 “인디스플레이 지문 인식 센서 모듈에서의 문제를 발견했다”며 “제조사가 어디의 누구든 공통된 문제였다”고 설명했다. 

그러므로 2018년 상반기 동안 양 유가 실험한 모든 지문 인식 기술 탑재 모바일 폰에서 이 문제가 나타난 것도 이상할 것이 없다. “화웨이에서 만든 포르셰 디자인 메이트 RS(Porsche Design Mate RS), 메이트 20 프로(Mate 20 Pro)도 여기에 포함됩니다. 물론 그 외에도 수많은 메이커를 가진 브랜드들에서 이 문제가 발견됐습니다.” 그러나 양 유는 그 다른 제조사들이나 모델명을 언급하지 않았다. 화웨이만 밝힌 건 취약점 공개에 화웨이만 개의치 않은 태도였기 때문이라고 한다. “대다수 업체들은 취약점에 대해 조용해주기를 바랍니다.”

그러나 문제의 기술을 사용하고 있는 업체나 브랜드는 다음과 같다.
1) 비보 커뮤니케이션 테크놀로지(Vivo Communication Technology)의 V11 프로, X21, s넥스(Nex)
2) 원플러스(OnePlus)의 6T
3) 샤오미(Xiaomi)의 Mi 8 익스플로러 에디션(Mi 8 Explorer Edition)
이 세 회사 모두 아직 공식적인 발표를 하지 않고 있는 상태다.

인디스플레이 지문 인식 기술은 광학 지문 이미징(optical fingerprint imaging)에 기초를 두고 있는 기술로, 기존의 커패시턴스 센서를 사용한 지문 스캐닝 인증 기술을 곧 대체할 것이라는 전망이 나올 정도로 각광받고 있다. 인디스플레이 지문 인식 기술이 탑재된 스마트폰 사용자는 지문을 화면에 가져다 댐으로써 인증 과정을 통과할 수 있다. 즉 디스플레이 화면에 인증, 지문 인식 등의 기능이 포함되어 있는 것이다.

왜 이 기술이 각광받는 것일까? 기존 지문 센서를 따로 장착하는 것보다 모바일 폰이 날렵하고 매끈해지기 때문이다. 게다가 화면 아무 곳에서나, 어떤 각도로도 지문이 인식되니 사용성도 높아진다. 

이번에 텐센트에서 발견한 취약점은 수초 안에 익스플로잇 하는 게 가능한 것으로, CVE-2018-7929로 등록됐으며, 화웨이는 이미 패치를 발표했다. 양 유는 보안 전문 외신인 쓰레트포스트(ThreatPost)와의 인터뷰를 통해 “공격자에게 필요한 것은 알루미늄 호일처럼 불투명한 반사체일뿐”이라고 밝혔다. 이런 반사체를 화면 위에 아직 남아있는 지문 위에 덮기만 하면 지문이 인식되고, 따라서 인증 과정을 통과할 수 있게 된다는 것이다.

커패시턴스 센서와 광학 센서
커패시턴스와 광학 기술의 차이점은 무엇일까? 광학 지문 인식은 이미지 센서를 사용해 손가락 끝의 표면에 있는 자국을 확보한다. 커패시턴스 기술은 콘덴서의 픽셀 배열을 사용해 지문의 이미지를 생성해낸다. 커패시턴스 센서는 OLED 디스플레이를 반드시 필요로 하며, 픽셀 사이의 공간들을 투시함으로써 지문을 읽어낸다. 인디스플레이 지문 인식 기술의 경우, 손가락이 화면을 터치할 때 화면에서 빛이 나와서 지문을 비춘다. 동시에 화면 밑에 있는 센서가 이미지를 캡처한다.

하지만 양 유에 의하면 센서가 화면에 남아있는 지문 자국을 처리하는 부분에 있어서 취약한 점이 있다고 한다. “은박지로 자국을 비췄더니 잠금이 해제되는 사례가 나타났습니다. 기존의 커패시턴스 지문 인식 센서에서는 나타나지 않았던 문제지요. 자국은 원래 거의 투명하기 때문에 일반적인 상황에서는 문제가 되지 않지만, 마음먹고 호일 같은 걸 사용하면 뚫리는 겁니다. 남은 자국의 처리가 광학 지문 센서에서는 대단히 치명적으로 작용할 것으로 보입니다.”

양 유는 “투명하지 않은 반사체를 사용해 남은 지문 자국을 비추면 센서가 이를 선명하게, 진짜처럼 받아들인다”고 설명하며 “만약 공격자가 잠겼지만 사용자의 지문 자국이 남은 모바일 폰에 물리적으로 접근할 수 있다면 수초 만에 모바일 폰을 열 수 있게 됩니다. 기술적으로 어려울 게 하나도 없습니다.”

최근 삼성도 인디스플레이 지문 인식 센서 기술에 대한 특허를 신청한 바 있다. 다음에 나올 핸드폰인 갤럭시 S10에 이 기술이 적용될 수 있을 거라는 전망이 있긴 하지만, 삼성 측의 공식 확인이 있던 건 아니었다. 

양 유는 “이것이 설계상의 문제이긴 하지만 고치는 게 불가능하지는 않다”고 말했다. “식별 알고리즘만 조금 손보면 될 문제입니다. 저희가 문제를 2월에 업체들에 알리고 나서 화웨이가 이런 식으로 지난 9월 소프트웨어 업데이트를 통해 문제를 해결했고요, 다른 벤더들도 이를 따라 문제를 해결한 바 있죠.”

3줄 요약
1. 새로운 지문 인식 기술은 ‘인디스플레이 지문 인식’은 디자인 질과 편의성 높여줌.
2. 현재의 지문 인식 기술을 곧 대체할 것이라는 전망이 많음.
3. 하지만 현대의 모든 인디스플레이 지문 인식 기술에서 공통적으로 호일만 있으면 해킹 가능하게 해주는 취약점 나옴. 

[국제부 문가용 기자(globoan@boannews.com)]


Lock-Screen Bypass Bug Quietly Patched in Handsets

https://threatpost.com/lock-screen-bypass-bug-quietly-patched-in-handsets/139141/

The flaw allows hackers to bypass handset lock screens in seconds.

A design flaw affecting all in-display fingerprint sensors – that left over a half-dozen cellphone models vulnerable to a trivial lock-screen bypass attack – has been quietly patched. The flaw was tied to a bug in the popular in-display fingerprint reader technology used for user authentication.

In-display fingerprint reader technology is widely considered an up-and-coming feature to be used in a number of flagship model phones introduced in 2019 by top OEM phone makers, according to Tencent’s Xuanwu Lab which is credited for first identifying the flaw earlier this year.

“During our research on this, we found all the in-display fingerprint sensor module suffer the same problem no matter where it was manufactured by whatever vendors,” said Yang Yu, a researcher at Xuanwu Lab. “This vulnerability is a design fault of in-display fingerprint sensors.”

Impacted are all phones tested in the first half of 2018 that had in-display fingerprint sensors, said Yu.

That includes current models of Huawei Technologies’ Porsche Design Mate RS and Mate 20 Pro model phones. Yu said that many more cellphone manufacturers are impacted by the issue.

However, Yu would not specify other impacted vendors or models: “Vendors differ greatly in the attitude to security issues, someone have open attitudes, like Huawei, and in contrast, some vendors strongly hope us to keep the voice down on this,” he told Threatpost. He noted Huawei has been forthcoming, issuing patches to address the issue.

Other phones that use the feature include Vivo Communication Technology’s V11 Pro, X21 and Nex ; and onePlus’ 6T and Xiaomi Mi 8 Explorer Edition phones. Vivo, onePlus and Xiaomi did not respond to requests for comment from Threatpost.

In-display fingerprint readers based on optical fingerprint imaging, experts believe, will soon replace conventional authentication based on capacitance-sensor fingerprint scanners. In-display readers allow for a user to place a finger on the screen of a smartphone where a scanner from behind the display can verify a fingerprint, authenticate the user and unlock the phone.

Design-wise the feature allows phones to be sleeker and less cluttered, supporting infinity displays. Usability advantages include the ability to unlock the phone simply by placing your finger on the phone’s screen at any angle, whether it’s sitting on a table or in a car mount.

The vulnerability, which Huawei issued a patch (CVE-2018-7929) for in September, can be exploited in a matter of seconds, researchers said. In an exclusive interview with Threatpost on the flaw Yu said all an attacker needs to carry out the attack is an opaque reflective material such as aluminum foil. By placing the reflective material over a residual fingerprint on the phone’s display the capacitance fingerprint imaging mechanism can be tricked into authenticating a fingerprint.

Optical Sensor – Click to Zoom – Courtesy Bayometric

The difference between capacitance and optical technologies is, while optical fingerprint readers use an image sensor to capture the imprint of the surface of the fingertip, capacitance scanners use a pixel array of capacitors to create the image of fingerprints. The sensor only works with OLED displays (requiring a backlit display) and reads fingerprints via peering through the gaps between pixels.

Using in-display fingerprint reading technology, when a finger touches the screen, the screen will emit light and highlight fingerprint traces on the screen, and at the same time, the sensor underneath the screen will capture the image of the fingerprint.

However, Yu found there is a weakness in the way sensors handle residual fingerprints. In a test placing an opaque reflective material over the in-display sensor, Yu was able to trick it and unlock the phone.

Capacitive Sensor – Click to Zoom – Courtesy Bayometric

“This is a not big problem for previous capacitance sensors, but for optical sensors, it’s lethal,” said Yu. “[That’s] because [even through] the fingerprint residual is nearly transparent, the sensor will be aware of this in normal situations.”

According to Yu, the reflective material amplifies the residual fingerprint, which makes the sensor think the residual print is real. “If the attacker can physically access a locked phone with a fairly good quality fingerprint residual on it, the attacker can unlock this phone in just one second with no problem,” said Yu.

In-display fingerprint sensors first generated consumer buzz at the Consumer Electronics Show this past January with the rollout of a Vivo phone, which used a Synaptics in-display fingerprint sensor. The month before, Synaptics said it had struck a deal with a “top five OEM” that would integrate its Clear ID optical in-display fingerprint sensors.

Samsung display patent

When Threatpost asked Synaptics for a comment on the flaw, a spokesperson for the company said Synaptics is “not currently participating in this market and is instead investing in other technologies with better ROI” due to competition from China.

One of those companies is China-based Goodix, a company that makes the in-display sensors for Huawei’s Porsche Design Mate RS along with baking its tech into Xiaomi’s 8 Explorer Edition, and Vivo NEX and Vivo X21 UD. The company did not respond to Threatpost inquiries for comment for this story.

Samsung is also keen on the technology and recently filed a patent for an in-display fingerprint sensor. There are reports that an upcoming Galaxy S10 might utilize the patent, but nothing has been confirmed.

Although this is a design fault, researchers said, it can be fixed by simply updating the identification algorithm. Huawei has released software updates to fix the flaw in September and other vendors have similarly addressed the issue, according to Yu.

Synaptics Sensor

“After we found this vulnerability in February, we notified cellphone vendors immediately,” he said.

Yu did not disclose the names of the specific manufacturers, other than Huawei, who were impacted.

“What I can say is: we have tested many cellphones with in-display fingerprint from different vendors, they all had the same problem, even if the modules they were using were from different chip manufacturers,” he said. “Those manufacturers have fixed this issue from the root, there won’t be vulnerability in later cellphones – in theory.”



p.s

위조지문판별 기술은 매우 시급한 이슈인데 너무 안일하게 대응하고 있는 것으로 보인다.

스마트폰 광학식 단점으로 이미 지적한 바 있다. 

카메라 이미지 센서, 시준기 형태만으로 가능한 저가로 만들다 보니 일어난 현상이다.


정전식과 초음파 방식이 이미 얻을 수 있는 지문이미지가 3D까지 진화했지만

스마트폰 시장에서 광학식은 아직 3D 이미지를 얻을 수 있는 수준에 이르지 못한 듯한다.

(기업 시장에서 사용되는 크기가 큰 광학식 솔루션은 3D 지문이미지를 얻을 수 있다고 한다. 기술적으로 조금 차이가 있다.)


실리콘 이용한 위조지문은 차치하더라도 아주 저급한 수준에도 뚫리는 것은 문제가 있다.

이를 해결할 기술이 없는 것도 아니다.