갤럭시S8 ‘홍채인식’ 뚫렸다…독일 해커가 영상 공개

입력 2017.05.24 (15:54) 수정 2017.05.24 (15:56)

읽어주기 기능은 크롬기반의
브라우저에서만 사용하실 수 있습니다.

갤럭시S8 ‘홍채인식’ 뚫렸다…독일 해커가 영상 공개

갤럭시S8 ‘홍채인식’ 뚫렸다…독일 해커가 영상 공개

출시된 지 한 달 된 삼성전자 스마트폰 갤럭시S8의 홍채인식 기능이 독일 해커단체에 의해 뚫렸다. 독일 해커들은 눈동자 사진과 콘택트렌즈를 이용해 홍채인식 보안을 푸는 영상을 공개했다.

25일 영국 가디언은 독일 해커단체 카오스컴퓨터클럽(CCC)이 갤럭시S8의 홍채인식 보안을 뚫었다고 보도했다.

[연관기사] Samsung Galaxy S8 iris scanner fooled by German hackers

CCC는 직접 만든 1분 16초짜리 영상을 통해 홍채인식 보안을 푸는 장면을 공개했다. 이들은 디지털카메라와 레이저프린터, 콘택트렌즈를 이용해 홍채인식 보안을 풀었다.



CCC가 인터넷에 공개한 홍채인식 보안을 푸는 영상 캡처CCC가 인터넷에 공개한 홍채인식 보안을 푸는 영상 캡처


우선 디지털카메라로 스마트폰 주인의 얼굴 사진을 찍은 후, 눈동자를 확대해 출력한다. 그리고 이 눈동자에 콘택트렌즈를 대서 실제 눈동자와 같은 굴곡을 만들어주면 끝이다. 이렇게 만든 '콘택트렌즈가 씌워진 눈동자 사진'을 갤럭시S8 앞에 대니 갤럭시S8은 이를 스마트폰 주인의 홍채로 인식해 즉각 잠금을 풀었다.

초고화질 사진이 아니어도, SNS에 공개된 사진을 사용해도 홍채인식을 뚫는 데 문제가 없었다는 것이 CCC의 주장이다. 이들은 야간모드로 촬영된 사진의 경우 인식이 더 잘됐다는 말도 덧붙였다.

CCC 대변인 더크 잉글링은 "홍채가 노출되는 경우가 지문이 노출되는 경우보다 더 많기 때문에 홍채인식 보안의 위험이 더 크다"며 "휴대폰으로 전자결제 등을 이용한다면 홍채인식 등 생체인증방식보다는 비밀번호, 패턴 등 전통적인 방식을 사용하는 것이 더 안전할 것"이라고 설명했다.

CCC는 아울러 "홍채인식 보안을 해킹하는데 가장 돈이 많이 들어간 것은 갤럭시S8을 구매하는 비용이었다"며 "얄궂게도 삼성의 레이저프린터로 사진을 출력했을 때 결과가 가장 좋았다"고 전했다.

CCC는 지난 2013년에는 아이폰5S 출시된 지 얼마 지나지 않았을 때, 아이폰5S의 지문인식 보안을 푸는 영상을 공개하기도 했다.

■ 제보하기
▷ 카카오톡 : 'KBS제보' 검색, 채널 추가
▷ 전화 : 02-781-1234, 4444
▷ 이메일 : kbs1234@kbs.co.kr
▷ 유튜브, 네이버, 카카오에서도 KBS뉴스를 구독해주세요!


  • 갤럭시S8 ‘홍채인식’ 뚫렸다…독일 해커가 영상 공개
    • 입력 2017-05-24 15:54:12
    • 수정2017-05-24 15:56:33
    취재K
출시된 지 한 달 된 삼성전자 스마트폰 갤럭시S8의 홍채인식 기능이 독일 해커단체에 의해 뚫렸다. 독일 해커들은 눈동자 사진과 콘택트렌즈를 이용해 홍채인식 보안을 푸는 영상을 공개했다.

25일 영국 가디언은 독일 해커단체 카오스컴퓨터클럽(CCC)이 갤럭시S8의 홍채인식 보안을 뚫었다고 보도했다.

[연관기사] Samsung Galaxy S8 iris scanner fooled by German hackers

CCC는 직접 만든 1분 16초짜리 영상을 통해 홍채인식 보안을 푸는 장면을 공개했다. 이들은 디지털카메라와 레이저프린터, 콘택트렌즈를 이용해 홍채인식 보안을 풀었다.



CCC가 인터넷에 공개한 홍채인식 보안을 푸는 영상 캡처

우선 디지털카메라로 스마트폰 주인의 얼굴 사진을 찍은 후, 눈동자를 확대해 출력한다. 그리고 이 눈동자에 콘택트렌즈를 대서 실제 눈동자와 같은 굴곡을 만들어주면 끝이다. 이렇게 만든 '콘택트렌즈가 씌워진 눈동자 사진'을 갤럭시S8 앞에 대니 갤럭시S8은 이를 스마트폰 주인의 홍채로 인식해 즉각 잠금을 풀었다.

초고화질 사진이 아니어도, SNS에 공개된 사진을 사용해도 홍채인식을 뚫는 데 문제가 없었다는 것이 CCC의 주장이다. 이들은 야간모드로 촬영된 사진의 경우 인식이 더 잘됐다는 말도 덧붙였다.

CCC 대변인 더크 잉글링은 "홍채가 노출되는 경우가 지문이 노출되는 경우보다 더 많기 때문에 홍채인식 보안의 위험이 더 크다"며 "휴대폰으로 전자결제 등을 이용한다면 홍채인식 등 생체인증방식보다는 비밀번호, 패턴 등 전통적인 방식을 사용하는 것이 더 안전할 것"이라고 설명했다.

CCC는 아울러 "홍채인식 보안을 해킹하는데 가장 돈이 많이 들어간 것은 갤럭시S8을 구매하는 비용이었다"며 "얄궂게도 삼성의 레이저프린터로 사진을 출력했을 때 결과가 가장 좋았다"고 전했다.

CCC는 지난 2013년에는 아이폰5S 출시된 지 얼마 지나지 않았을 때, 아이폰5S의 지문인식 보안을 푸는 영상을 공개하기도 했다.

이 기사가 좋으셨다면

오늘의 핫 클릭

실시간 뜨거운 관심을 받고 있는 뉴스

이 기사에 대한 의견을 남겨주세요.

수신료 수신료