갤럭시S8 홍채인식 獨해커에 단숨에 뚫려…"지문인식보다 위험"

입력 2017-05-24 18:56  

락토핏 당케어 광고 이미지
난각막NEM 광고 이미지
갤럭시S8 홍채인식 獨해커에 단숨에 뚫려…"지문인식보다 위험"

(서울=연합뉴스) 이 율 기자 = 삼성전자 갤럭시 S8의 홍채인식을 통한 보안인증장치가 독일 해커에 단숨에 뚫렸다고 가디언이 24일 보도했다.

독일 베를린을 기반으로 한 해커그룹 카오스컴퓨터클럽(CCC)은 24일 웹사이트에 올린 1분여의 동영상에서 갤S8 단말기의 홍채인식을 통한 보안인증을 가짜 눈으로 해제하는 모습을 보여줬다.




소셜네트워킹서비스에서 갤S8 소유자의 사진을 내려받아 인쇄한 다음 그 위에 콘택트렌즈를 붙여 가짜 눈을 만들어 갤S8 렌즈에 갖다 대면 보안장치가 해제된다는 설명이다.

디르크 엥링 CCC 대변인은 "홍채인식을 통한 보안인증이 해제될 위험은 지문 인식을 통한 보안인증이 해제될 위험보다 훨씬 크다"면서 "우리가 홍채를 평상시 훨씬 더 많이 노출하기 때문"이라고 말했다.

그는 "만약 당신이 휴대전화에 저장된 자료를 가치 있게 여기고, 심지어 결제까지 할 것이라면 전통적인 PIN 번호를 활용한 보안인증이 생체인식보다 훨씬 안전하다"고 덧붙였다.






갤S8의 얼굴인식을 통한 보안인증은 판매가 시작되기도 전에 소유자의 사진으로 뚫린 바 있다. 갤럭시 S8은 지문·홍채·얼굴인식 센서를 장착했다.

삼성전자는 세 가지 생체인식 기술을 적용한 스마트폰은 갤S8이 세계에서 처음이라며 강력한 보안성이 있다고 밝혔었다. 홍채인식으로는 각종 웹사이트를 로그인하거나 모바일 금융 서비스를 이용할 수 있게 돼 있다.

CCC는 앞서 애플의 아이폰5가 시중에 나온 지 몇 주 만에 지문인증 시스템인 터치ID를 뚫어 주목받은 바 있다. 당시에는 흑연가루와 레이저식각기기, 목공풀과 사용자가 만진 적이 있는 물건을 활용했다.

[https://youtu.be/gtQ4yzbsi-c]



yulsid@yna.co.kr

(끝)





<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>

관련뉴스

    top
    • 마이핀
    • 와우캐시
    • 고객센터
    • 페이스 북
    • 유튜브
    • 카카오페이지

    마이핀

    와우캐시

    와우넷에서 실제 현금과
    동일하게 사용되는 사이버머니
    캐시충전
    서비스 상품
    월정액 서비스
    GOLD 한국경제 TV 실시간 방송
    GOLD PLUS 골드서비스 + VOD 주식강좌
    파트너 방송 파트너방송 + 녹화방송 + 회원전용게시판
    +SMS증권정보 + 골드플러스 서비스

    고객센터

    강연회·행사 더보기

    7일간 등록된 일정이 없습니다.

    이벤트

    7일간 등록된 일정이 없습니다.

    공지사항 더보기

    open
    핀(구독)!