갤S8 홍채인식 해킹한 독일팀 '카오스', 아이폰5S 지문센서도 뚫은 팀
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.
삼성전자 '갤럭시S8'의 홍채인식이 카메라와 레이저 프린터, 렌즈만으로 뚫렸다.
카오스 컴퓨터 클럽은 카메라로 5m 떨어진 곳에서 홍채 사진을 찍고 이를 삼성전자의 레이저 프린터로 인쇄했다.
삼성전자는 지난달 갤럭시S8의 얼굴인식이 사진만으로 해제된다는 사실이 알려지자 "얼굴인식은 잠금해제용으로 가장 보안 강도가 낮은 생체인식"이라며 "얼굴·지문·홍채 순으로 보안성이 높다"고 설명했다.
이 글자크기로 변경됩니다.
(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.
카오스 컴퓨터 클럽 갤럭시S8 홍채인식 해킹 성공
카메라로 홍채 사진 찍어 프린터로 인쇄하고 콘택트 렌즈 올려
"지문인식보다 홍채인식이 더 보안 취약…사진만으로 가능"
[아시아경제 임온유 기자] 삼성전자 '갤럭시S8'의 홍채인식이 카메라와 레이저 프린터, 렌즈만으로 뚫렸다. 홍채인식을 포함한 생체인식이 여전히 보안에 취약하다는 지적이 제기된다.
23일(현지시간) 미국 IT전문매체 인가젯 등에 따르면 독일의 해킹 그룹 '카오스 컴퓨터 클럽'이 갤럭시S8 홍채인식 해킹에 성공했다. 이들이 해킹에 사용한 도구는 카메라, 레이저프린터, 콘택트 렌즈 단 세 가지다. 카오스 컴퓨터 클럽은 "실험을 위해 구매한 가장 비싼 물건은 바로 갤럭시S8"라고 밝혔다.
카오스 컴퓨터 클럽은 카메라로 5m 떨어진 곳에서 홍채 사진을 찍고 이를 삼성전자의 레이저 프린터로 인쇄했다. 그 다음 안구의 곡면을 구현하기 위해 인쇄된 종이 위에 콘택트 렌즈를 얹었다. 갤럭시S8 홍채인식 기능을 활성화한 뒤 콘택트 렌즈를 비췄을 때, 갤럭시S8 잠금이 해제됐다.
이 단체는 이전에도 애플 '아이폰5S'의 지문 센서 해킹에 성공한 적이 있다. 더크 엥글링 대변인은 "지문 인식보다 홍채 인식의 해킹 위험이 더 크다"며 "때때로 인터넷의 고해상도 사진만으로도 홍채를 포착할 수 있었다"고 말했다.
이에 대해 삼성전자 관계자는 "이 실험에는 보통 사람들이 구하기 어려운 적외선 카메라가 이용됐다고 알고 있다"며 "평소에 발생하기 어려운 상황이지만 이러한 부분까지도 막아낼 수 있도록 더욱 강화된 솔루션을 준비하겠다"고 말했다.
갤럭시S8는 얼굴·지문·홍채 등 세 가지 생체인식 방법을 지원한다. 삼성전자는 지난달 갤럭시S8의 얼굴인식이 사진만으로 해제된다는 사실이 알려지자 "얼굴인식은 잠금해제용으로 가장 보안 강도가 낮은 생체인식"이라며 "얼굴·지문·홍채 순으로 보안성이 높다"고 설명했다.
현재 갤럭시S8 홍채인식은 잠금해제뿐 아니라 모바일 결제 등 금융 서비스에도 이용되고 있다.
임온유 기자 ioy@asiae.co.kr
Copyright © 아시아경제. 무단전재 및 재배포 금지.
- 막내딸 '엄청난 꿈' 1만원에 산 아빠, 5억 복권 당첨 - 아시아경제
- "푸바오는 순둥이였네"…중국서 판다 2마리 사육사 공격 '섬뜩' - 아시아경제
- "한국에서 이런 일이"…다섯걸음 앞에서 명품백 들고 튀었다 - 아시아경제
- "너무 화나 눈물났다"…카라 강지영, 경찰 민원실서 뭘 봤기에 - 아시아경제
- "제발 결혼하세요"…5박 6일 크루즈까지 보내준다는 이곳 - 아시아경제
- 장갑끼고 간장게장 '쩝쩝' 외국인은?…파주서 목격된 엑스맨 '매그니토' - 아시아경제
- '3000원 샤넬밤'도 품절대란…다이소 "다음 대박템, 줄을 서시오" - 아시아경제
- 하이브 "민희진, 무속인 경영 코치로 어도어 운영·뉴진스 론칭" - 아시아경제
- 잠시 쉴 틈도 없는 치매 보호자…'하루 1만원' 내고 휴가 보내줄도 알아야[노인 1000만 시대]⑥ -
- 옆나라 흉작에 금테두른 '김밥'…6000원 주고 사먹게 될 줄이야 - 아시아경제