카메라-프린트-콘택트렌즈...갤럭시S8, 홍채인식 간단 해킹법 화제

카메라-프린트-콘택트렌즈...갤럭시S8, 홍채인식...
[OSEN=강필주 기자] 삼성전자 갤럭시S8의 홍채인식 기능이 간단한 조작만으로 쉽게 뚫리는 것으로 밝혀졌다.


[OSEN=강필주 기자] 삼성전자 갤럭시S8의 홍채인식 기능이 간단한 조작만으로 쉽게 뚫리는 것으로 밝혀졌다.

23일(현지시각) 경제지 포브스를 비롯한 IT 전문 매체들은 미국 온라인 커뮤니티 사이트 '레딧'에 오른 글들을 인용, 갤럭시S8에 쓰인 홍채인식 기능이 보안에 취약하다고 경고했다.

스타벅(starbug)이란 아이디로 올린 이 글은 독일의 해킹그룹인 카오스 컴퓨터 클럽의 동영상으로 연결된다. 이 동영상에서는 단 3가지 단계만으로 간단하게 갤럭시S8의 홍채인식 보안을 무장해제시키고 있다.

이에 포브스는 "지문인식보다 100배 더 안전하다는 삼성전자의 주장을 무색하게 만들고 있으며 이 영상은 S8의 홍채스캐너를 속일 수 있는 합법적인 방법을 보여주는 충분한 내용"이라고 분석했다.

실제 1분 16초짜리 이 동영상을 보면 갤럭시S8 홍채인식 기능을 해제시키는 것은 어렵지 않다. 간단한 기능이 포함된 디지털 카메라와 레이저 프린터, 콘택트 렌즈 정도만으로도 충분했다.

우선 카메라로 피사체의 얼굴을 찍는다. 이 때 야간 촬영 모드나 적외선 필터를 제거하면 굳이 가까이서 찍지 않아도 된다. 이렇게 찍은 사진을 레이저 프린터로 인쇄하고 한쪽 눈 이미지에 콘택트 렌즈를 올려 놓는다. 그리고 홍채인식 기능을 활성화 하자 갤럭시S8의 잠금은 바로 풀린다.

매셔블 등에 따르면 이 해킹그룹은 5미터 거리에서 200mm 렌즈 카메라로 찍었다. 또 프린터는 삼성 제품을 사용했다. 콘택트 렌즈는 곡면을 구현하기 위해 쓰였다.

이에 삼성전자는 포브스에 "우리는 이 문제를 알고 있지만 갤럭시S8의 홍채인식 기술은 엄격한 테스트를 거친 만큼 높은 수준의 정확성을 제공한다. 또 사람의 홍채 이미지로부터 보안을 유지하려 한다"면서 "보안 해제에 대한 새로운 방법이 나타날 경우 가능한 빨리 대응해 문제를 해결할 수 있도록 할 것"이라고 밝혔다.

갤럭시S8은 3가지(얼굴, 지문, 홍채) 생체인식 방법을 지원하고 있다. 또 패턴, 핀(PIN), 암호 등의 잠금기능도 지원한다. 이에 최근 샘모바일은 설문조사를 통해 전체 응답자 1909명 중 39%에 해당하는 750명이 갤럭시S8 잠금기능 중 홍채인식을 가장 많이 사용하고 있다고 밝힌 바 있다. /letmeout@osen.co.kr

[사진] 카오스 컴퓨터 클럽 동영상 캡처.

[Copyright © OSEN 무단전재 및 재배포 금지] [OSEN 페이스북에서 무엇이든 물어보세요 클릭!!!]
2017-05-24 09:40

Oh! 모션

HOT NEWS

로딩

OSEN 포토 슬라이드