1 Results for '개인 식별'

  1. 2006.09.21 개인 식별 보안에 관하여. (2)

지문인식기 실망이야에서 트랙백합니다.

가장 흔하게 볼 수 있는 지문 인식 스캐너는 단위 모듈의 가격이 엄청 떨어져서 요즘은 키보드에도 달려 나오기도 하고 어지간한 노트북에도 죄다 달려 나올 정도지요.
또, 일반 가정이나 회사의 출입문도 지문 인식 자물쇠를 쉽게 설치할 수 있는데 트랙백된 포스팅을 보니 머리가 약간 어질해지네요;

지문, 홍채, 손등 혈관 인식...
자세히는 모르겠지만 역시나 광학 스캔 & 이미지 유사도 체크 알고리즘을 쓰겠죠.
이게 정밀도가 기준 이하로 낮으면 다른 패턴을 같다고 인식하게 되겠고, 정밀도를 너무 높히면 동일한 패턴도 스캔 각도나 밝기 차에 따라 다르게 인식할 가능성이 있습니다.
게다가 정밀도를 늘릴 수록 단위 모듈당 단가는 쭉쭉 뛸테니 양산도 어려울테구요.
단순한 광학 스캔 & 유사도 체크로는 근본적인 문제는 해결되기 어려울 것 같습니다.

개인 식별 보안에서 또 다른 방법이 하나, 음성의 지문이라고 할 수 있는 성문 비교가 있습니다!
업체쪽에서 제공한 정보라 100% 신뢰는 못하겠지만 심지어 감기가 걸려 목소리가 변해도 분석에 큰 영향을 미치진 않다는군요.
물론 지문처럼 목소리도 유선 전화나 도청기 등을 통해 녹음된다면 지문 스캔보다 더 확실하게 보안시스템을 통과할 수 있겠습니다.
성문 인식을 크랙하는 방법을 생각해보자면...

1. 목표 대상을 집요하게 스토킹 & 도청하여 목소리 패턴을 최대한 수집하고 DB화 한다.
2. 일반적으로 패턴 분석이 가능한 알고리즘이라면 역 생성도 가능하므로 목표의 샘플 음성을 통해 실시간으로 조합할 수 있는 소프트웨어를 개발한다.

음... 그 외엔 잘 떠오르지 않네요.

1의 경우 목소리 노출이 심한 성우, 연예인 등은 그야말로 무궁무진한 소스가 있으니 그쪽 직업은 특히 주의해야겠군요. :)
2의 경우는 실제로 어떤 사람의 일정량 이상의 음성 샘플이 있으면 그 사람의 목소리를 만들 수 있는 소프트가 있다는 건 들었는데,
성문까지 일치하는지는 모르겠습니다. 어쨌든 대량 생산하여 상용으로 사용될 정도의 시스템은 속일 수 있지 않을까 싶은데요.

이에 대한 대책을 생각해보면...

- 패스워드를 인증할 때마다 랜덤한 질문에 대한 간단한 단어로 한다.
- 답변 반응 시간에 제한을 둔다.
- 인증 문답(?)을 수차례 수행한다. 한번이라도 틀리면 탈락!

이 정도만 해도 1, 2의 경우 모두에 대해 방어가 가능할 것 같은데요?
홈 시큐리티라면 꽤 재밌는 에이전트를 만들어 볼 수도 있을 것 같습니다.

사례1)
에이전트 : 하로~♡ 누구세요?
A : 나.
에이전트 : 옙, 몇 가지 확인질문이 있겠습니다. 3초 안에 답해주세용용
에이전트 : 두부는?
A : 삼사.
에이전트 : 작다는건?
A : 편리하지.
에이전트 : 삶과 우주, 그리고 모든 것의 해답은?
A : 42.
에이전트 : 딩동~ 어서오세요(BGM).

사례2)
에이전트 : 믿!습니까?
B : 믿!습니다.
에이전트 : 믿습!니까?
B : 믿습!니다.
에이전트 : 믿습니!까아?
B : 믿습니!다아.
...

음... 달아놓고 보면 귀찮을지도.-_-

여기에 문장 인식 기술이 좀 더 발전하고 대화 AI도 대중화 될즈음이면 꽤나 "하이테크"한 느낌이 되겠네요. 하하;
망상은 이쯤에서 접고.

고정적인 광학식 스캔만으로 인식을 한다는건 성공 패턴이 하나밖에 없으므로 무슨 수를 쓰던 복제만 되면 끝이라는 점에서 복수의 패턴을 사용할 수 있는 성문 분석이라면 꽤 쓸만할 것 같네요.
문제라면 모듈당 단가인데... 이쪽은 얼마나 하는지 확실히 모르겠군요.
구미가 당기는데 좀더 알아봐야겠습니다. :)

신고
Posted by gongdo


티스토리 툴바