갤럭시S8 홍채인식 獨해커에 단숨에 뚫려…"지문인식보다 위험"
2017-05-24 연합뉴스
소셜네트워킹서비스에서 갤S8 소유자의 사진을 내려받아 인쇄한 다음 그 위에 콘택트렌즈를 붙여 가짜 눈을 만들어 갤S8 렌즈에 갖다 대면 보안장치가 해제된다는 설명이다.
디르크 엥링 CCC 대변인은 "홍채인식을 통한 보안인증이 해제될 위험은 지문 인식을 통한 보안인증이 해제될 위험보다 훨씬 크다"면서 "우리가 홍채를 평상시 훨씬 더 많이 노출하기 때문"이라고 말했다.
갤S8의 얼굴인식을 통한 보안인증은 판매가 시작되기도 전에 소유자의 사진으로 뚫린 바 있다. 갤럭시 S8은 지문·홍채·얼굴인식 센서를 장착했다.
삼성전자는 세 가지 생체인식 기술을 적용한 스마트폰은 갤S8이 세계에서 처음이라며 강력한 보안성이 있다고 밝혔었다. 홍채인식으로는 각종 웹사이트를 로그인하거나 모바일 금융 서비스를 이용할 수 있게 돼 있다.
CCC는 앞서 애플의 아이폰5가 시중에 나온 지 몇 주 만에 지문인증 시스템인 터치ID를 뚫어 주목받은 바 있다. 당시에는 흑연가루와 레이저식각기기, 목공풀과 사용자가 만진 적이 있는 물건을 활용했다.
[https://youtu.be/gtQ4yzbsi-c]