2017년 5월 24일 수요일

갤럭시S8 홍채인식 사진과 콘택트렌즈로 뚫리다?

갤럭시S8 홍채인식 사진과 콘택트렌즈로 뚫리다?

갤럭시노트7부터 최근 갤럭시S8과 갤럭시S8플러스에 적용된 홍채인식은 강력한 생체보안 기능으로 각광받았습니다. 그래서 단순히 잠금화면을 해체하는 것 이외에도 은행어플 등 보안 인증 용도로도 사용하고 있는데요. 그런데 독일 해커단체에 의해 너무나 간단히 홍채인식이 뚫렸다라는 소식이 전해졌습니다.

홍채인식을 어떻게 뚫었을까?

일단 위 영상부터 보시죠. 정말 간단한 방식으로 홍채로 걸려있던 잠금을 해제할 수 있었습니다. 간단히 설명하면 상대방 눈을 나이트비전(야간모드) 모드로 촬영을 합니다.

그런 다음 실제 눈 크기에 맞게 출력을 하죠. 그리고 그 위에 콘택트렌즈 혹은 특수 렌즈를 올려놓습니다. 그럼 홍채를 인식해서 잠금화면이 풀립니다.

간단하죠? 여기에 사용된 카메라는 소니 V1이며 프린터는 삼성 프린터입니다. 소니 V1을 사용한 이유는 적외선으로 촬영해야 하기에 사용된 것으로 예상됩니다. 즉, 나이트비전이 아닌 일반 사진 촬영시에는 홍채 해킹이 어렵지 않을까 합니다.

지문도 홍채도 정답은 아니다!

홍채패턴은 사람마다 모두 달라서 복제가 사실상 불가능합니다. 이 말은 분명 틀린말은 아닙니다. 하지만 야간촬영 모드를 통해 누군가 내 홍채를 촬영해서 위와 같은 방법을 적용한다면 해킹될 가능성이 있다라는 것이죠.

물론 그 조건이 까다롭습니다. 근거리에서 적외선으로 촬영을 해야 하고 또, 위 영상은 촬영자가 이를 동의했기 때문에 더 정확한 사진을 담아낼 수도 있었던 것이지 실제로는 정확한 홍채를 촬영하기 어려울 것입니다. 하지만 그 과정이 어찌됐던 해킹이 됐다라는 점이 중요합니다.

생체 정보는 대체가 불가능합니다. 비밀번호, 패턴 등이 유출될 경우 변경하면 그만이지만 생체 정보가 해킹되면 내 홍채나 지문을 바꿀 수는 없습니다. 즉, 한번 유출되면 그만이죠.

 

지문 역시 이 단체를 통해 쉽게 해킹 될 수 있다라는 사실이 밝혔는데요. 조금 더 강력하다고 알려진 홍채 역시 의지만 있으면 충분히 해킹 할 수 있다라는 점은 사용자들에게 걱정을 안겨줄 수 밖에 없을 듯 합니다. 더욱이 뱅킹 인증 기능인 삼성 패스(Samsung Pass) 등도 홍채와 지문인식을 이용하고 있으니까요.

삼성의 보안 솔루션인 Knox를 활용, 생체 정보를 저장, 관리하기 때문에 폰을 해킹해서 내 생체정보를 빼가는 것에는 강할지 모르겠지만 내 지문, 홍채를 다른 방식으로 취득해서 사용하는 방법은 위에서도 봤듯이 취약하다고 할 수 있습니다.

더 디테일하게 생체 정보를 인식할 수 있는 방식으로 진화해야 하지 않을까 합니다. 뭐 아직은 시작단계인 만큼 생체 정보를 활용한 기술을 더욱 보완해주길 바라봅니다.


PCP인사이드 인기글 보러가기

저작자 표시 비영리 변경 금지


from PCPINSIDE(세상을 보는 또 다른 눈) http://ift.tt/2rSGk3A