취객의 프로그래밍 연구실


‘갤럭시S8’ 홍채인식 뚫렸다 Smart-Phone

출처(작성자)

    블로터닷넷

작성일자

  2017-05-24

링크

    http://www.bloter.net/archives/280492

취객 코멘트

    삼성 레이저 프린터로 삼성 갤럭시S8 해킹이라... 쩝



갤럭시S8의 홍채인식 기능(사진: 삼성전자 홈페이지)

갤럭시S8의 홍채인식 기능(사진: 삼성전자 홈페이지)


‘갤럭시S8’의 홍채인식이 뚫렸다. 지난 5월23일(현지시간) <가디언>은 삼성전자 갤럭시S8의 홍채인식 기능이 독일 해커단체에 의해 뚫렸다고 보도했다. 홍채인식 해킹에 이용된 것은 사진과 레이저프린터, 콘택트렌즈다.


독일의 해커단체 ‘카오스컴퓨터클럽(CCC)‘은 1분짜리 영상을 통해 갤럭시S8의 홍채스캐너를 해킹하는 모습을 공개했다. 해킹 수단은 단순했다. 카메라로 사람의 홍채를 촬영해 레이저 프린터로 사진을 출력 후 그 위에 콘택트렌즈를 올려 가짜 눈을 만드는 방식이다. 이 단체는 SNS에 올라온 사진을 이용해 해킹하는 것도 가능하다고 주장했다. 또 야간모드로 촬영된 사진이 가장 잘 인식됐다고 밝혔다.



더크 잉글링 CCC 대변인은 “홍채가 지문보다 많이 노출되기 때문에 홍채인식으로 인한 보안 위험이 지문인식보다 더 크다”라며 “휴대폰에 저장된 데이터를 소중히 하고 휴대폰을 결제수단으로 사용하려면 생체인증보다 핀 보호 기능을 사용하는 게 안전하다”라고 말했다.



CCC는 ‘아이폰5S’가 출시됐을 때도 지문인식 해킹을 시연한 바 있다. 당시 우르줄라 폰데어라이엔 독일 국방장관의 지문을 복제하는 모습을 공개했는데, 폰데어라이엔 장관이 기자회견을 할 때 찍힌 사진과 시중에서 쉽게 구할 수 있는 ‘베리핑거’ 소프트웨어를 활용해 지문인식 해킹이 어렵지 않다는 것을 보여줬다.



이번에 공개된 홍채인식 해킹은 당시 지문 복제 방식보다 훨씬 간단하다. CCC 측은 “홍채인식을 해킹하는데 가장 큰 비용이 든 것은 갤럭시S8 구매였다”라며 “아이러니하게도 삼성 레이저프린터를 이용해 최상의 결과를 얻었다”라고 말했다.



갤럭시S8의 홍채인식 기능은 가장 안전한 보안 수단으로 홍보됐다.

갤럭시S8의 홍채인식 기능은 가장 안전한 보안 수단으로 홍보됐다.



삼성전자는 홍채인식 기술을 자사가 개발한 생채인식 기술 중 가장 안전하다고 자신해왔다. 삼성전자의 생체인증 서비스인 ‘삼성패스’뿐만 아니라 최근 서비스를 시작한 인터넷 전문은행을 포함한 대부분의 은행 모바일뱅킹 서비스도 홍채인증으로 쉽고 안전하게 이용할 수 있다. 특히 한국인터넷진흥원, 인증기관과의 협력을 통해 공인인증서도 홍채인증으로 사용할 수 있도록 했다.



<가디언>은 “생체인식이 비밀번호보다 편리하고 도용하기 어렵지만 복제될 경우 사용자가 자신의 생체를 변경할 수 없다”라며 이번 홍채인식 해킹을 계기로 생체인증 방식 보안에 대한 논란이 더 거세질 것으로 전망했다.


덧글

  • 떠리 2017/05/26 02:49 # 답글

    렌즈에 출력해서 붙일생각을 하다니 기발하네
댓글 입력 영역


통계 위젯 (블랙)

3660
411
566237

Daum view 랭킹

노트포럼 바로가기

미디어잇 바로가기

보드나라 바로가기

루리웹 바로가기