갤S10 초음파 지문인식 뚫었다...지문으로 3D 이미지 제작 '계좌 해킹'

1

 

'갤럭시S10' 초음파 지문인식, 3D 프린터에 뚫렸다 ⓒ 갓잇코리아

 

‘갤럭시S10’ 초음파식 지문 스캐너가 3D 프린터로 위조한 지문에 뚫렸다.

 

업계 최초로 사용자의 지문 굴곡을 인식해 위조 방지 기능을 강화한 삼성전자 갤럭시S10의 지문인식 센서도 3D 프린터로 인쇄된 가짜 지문에 잠금이 해제됐다고 미국 IT매체 더버지가 7일(현지시간) 보도했다.

 

한 외국 네티즌이 올린 ‘이머저(Imger)’ 게시글을 보면 자신의 지문을 3D 이미지로 만들어 갤럭시S10의 지문인식 잠금을 해제했다. 지문만 확보할 수 있으면 타인의 스마트폰도 얼마든지 잠금 해제할 수 있다는 의미다. ‘다크샤크(darkshark)’라는 아이디를 쓰는 이용자는 와인 잔에 자국이 남은 지문을 스마트폰 카메라로 찍어 포토샵으로 지문을 추출했다.

 

문제는 “만약 누군가의 핸드폰을 훔친다면 거기에는 이미 지문이 묻어있다.

 

은행 인증 또한 지문인식으로 이뤄지기 때문에 15분만 있다면 훔친 핸드폰 주인의 모든 돈을 빼갈 수 있다”고 말했다. 여기서 말하는 15분은 지문을 3D 이미지화 하는 과정이라고 해외 매체는 설명했다.

 

그리고 ‘3D맥스’를 활용해 평면 지문 이미지를 3D로 만들고 3D 프린터로 해당 지문을 13분 가량 동안 인쇄하면 갤럭시s10의 잠금을 해제 할 수 있는 것이다. 스마트폰 카메라와 소프트웨어 그리고 3D 프린터 만 있으면 모바일 뱅킹 등 보안을 뚫을 수 있는 것이다.

 

삼성전자는 갤럭시S10 출시 당시 “업계 최초로 사용자의 지문 굴곡을 인식해 위조 방지 기능을 강화한 초음파식 지문 스캐너를 디스플레이에 내장해 보다 편리하고 안전하게 생체 인증을 사용할 수 있다”라며 보안성을 강조한 바 있지만 출시한지 약 1달 여만에 보안에 허점이 드러나 논란이 되고 있다.

 

 

'갤럭시S10' 초음파 지문인식, 3D 프린터에 뚫렸다 ⓒ 갓잇코리아
‘갤럭시S10’ 초음파 지문인식, 3D 프린터에 뚫렸다 ⓒ 갓잇코리아

 

 


댓글
자동등록방지
>