지문 인식 시스템의 반스푸핑(Antispoofing) 기법 조사

Source

• Evernote/Inbox/A Survey on Antispoofing Schemes for Fingerprint Recognition Systems.md

Summary

본 문서는 지문 인식 시스템이 인조 지문(플레이도, 실리콘, 젤라틴 등)을 이용한 공격에 취약할 수 있음을 지적하며, 이를 해결하기 위한 생체 신호의 진위 판별(Liveness Detection) 및 반스푸핑 기법들에 대한 학술적 조사를 소개합니다.

Key Points

• 지문 인식 시스템은 인조 지문(artificial fingers)을 통한 스푸핑 공격에 취약할 수 있음.
• 공격자는 플레이도, 실리콘, 젤라틴 등의 재료를 사용하여 지문 문양을 복제하여 센서를 속일 수 있음.
• 상용 지문 인식 시스템 중 일부는 이러한 인조 지문을 실제 지문으로 인식하여 보안이 침해될 수 있음.
• 이러한 취약점을 해결하기 위해 실제 생체 지문과 인조 지문을 구분하는 다양한 반스푸핑(countermeasures) 기법들이 제안됨.

Related

• FaceTrust: 소셜 피드백을 활용한 온라인 신원 검증

• iPhone 5S 지문 인식기 작동 원리 및 의미

• 온라인 게임 보안: 봇 탐지를 위한 IT 기술의 재발견

• Structured Streaming Skeleton (SSS): 온라인 인간 제스처 인식용 새로운 특징 추출 방법

• 스마트 기기 카메라를 통한 터치 패턴 기반 암호 추론 공격

• iPhone 5S 지문 스캐너 작동 원리 및 의미

• 화이트 스페이스에서 무선 마이크 위장 공격 탐지

• 타자 패턴 기반 사용자 인증 스마트 키보드

• 모바일용 지문인식 모듈 개발 및 표준화 경쟁

• 스마트폰 기반 실시간 TV 채널 인식 기술 (IRTR)

• iPhone A7 칩 해체 분석: 삼성 실리콘의 고밀도 전력 설계

• 저장 디더플리케이션 시스템의 조사 및 분류

• 대규모 분산 시스템의 에너지 효율성 향상 기술 조사

• Rogue Femtocell Owners: How Mallory Can Monitor My Devices

• DDoS 공격 시각화: VideoLAN 사례

• 인간 행동 인식용 온톨로지 조사

• 대규모 소프트웨어의 정밀한 의존성 추출 도구

• WayTools TextBlade: iPhone 4 크기 이하로 접히는 모바일 키보드

• GPU 에너지 효율성 분석 및 개선 방법론 조사

• 데이터센터의 그린 에너지 기반 전력 관리 조사

• 터치스크린 작동 원리 (Gizmodo)

• 사이버-물리 시스템(CPS) 침입 탐지 기술 조사

• Tick Tock: 타이밍 사이드 채널을 이용한 브라우저 레드 필 구축

• 실시간 분산 미들웨어 표준에 대한 조사

• 로봇에 대한 대중의 인식 조사 결과 (2013)

• 청각 불가청음을 이용한 에어갭 점프 멀웨어

• 브라우저 기반 사후 멀웨어 보호 (Browser Based Retroactive Malware Protection)

• 브라우저 캐시를 통한 지리적 추론 공격 (Geo-Inference Attacks via Browser Cache)

• VoIP 스테고그래피 및 탐지 기술 조사

• 모토로라, 사용자 눈길 인식 스마트워치 특허 출원

• Crowd-Sourced Call Identification and Suppression

• 드라이브 바이 다운로드 공격 기법 및 사례 분석

• Microsoft, Kinect 기반 고객 인식 기술 제안

• 위치 기반 관심사 검증 매칭 알고리즘 (구글 특허)

• 메모리 암호화 기술 조사 (Memory Encryption Survey)

• Digital Forensics with Open Source Tools (도서 소개)

• 양손 제스처 키보드 (Bimanual Gesture Keyboard)

• 애플의 위치 기반 스마트 홈 원격 제어 특허

• 후지쯔텍: 카메라 기반 얼굴 맥박 측정 기술

• Octopus: 터치스크린 키보드 알고리즘 평가 도구

• 아두이노 기반 모기 퇴치기

• CAMP: Content-Agnostic Malware Protection

• 애쉬 바트(Ash Bart)의 음성인식 앱 ‘마이WWDC’ 및 WWDC 2013 초청

• 동일 아키텍처 실시간 시스템의 내결함성 스케줄링

• Brute-Force Attacks Explained: How All Encryption is Vulnerable

• 3D 센싱 기술, 모바일로 향하다

• Etsy의 비판 없는 사후 분석 (Blameless Postmortem)

• 웹 애플리케이션 서버 측 보안 접근 방식에 대한 조사

• 애플 ‘마운티드 쇼크 센서’ 특허 및 기타 기술 특허 승인

• COBOL 시스템의 웹 서비스 마이그레이션: Bottom-Up vs Top-Down 접근법 비교

• 자율주행 차량에 광학 마우스 센서 적용

• 런던 스마트 쓰레기통 ‘Renew’의 MAC 주소 추적 논란

• CLARITY: 뇌 조직 투명화 기술

• 디지털 맵 처리 기술 조사 (A Survey of Digital Map Processing Techniques)

• 웹 서비스 회귀 테스트에 대한 체계적 매핑 연구 (2014)

• Points: 하이퍼로컬 웨이파인딩 키오스크

• 웹 서비스에서의 마이크로컴퓨테이션 기반 마이크로페이먼트

• 웹 기반 멀웨어 분석 및 방어 연구 동향