갤럭시 S10 온스크린 지문인식 해킹
지난달 삼성이 출시한 갤럭시S10은 물리버튼인 '홈버튼'이 사라지고 온스크린 지문인식이 탑재되는 등 최신기술들이 적용되어 흥행을 이끌고 있습니다.
또한 지난 4월 5일에는 세계최초로 갤럭시 S10 5G 모델이 출시되어 하루에 수만대가 개통되고 있는 등 그 인기가 날로 높아져 가고 있습니다.
하지만 최근 외국의 한 해커가 갤럭시S10의 첨단 지문인식 기능인 '온스크린 지문인식'을 단 몇분만에 뚫는데 성공했다는 소식이 전해졌습니다.
‘다크샤크(darkshark)’라 불리는 이 해커는 이미지 공유서비스인 Imgur에 본인이 해킹한 사진과 영상을 올렸는데요.
그에 따르면 갤럭시 S10의 온스크린 지문인식 기능은 3D 프린터와 포토샵만 있다면 15분 안에 해킹을 할 수 있다고 합니다.
그는 와인잔에 묻어 있는 지문을 스마트폰으로 촬영후 포토샵으로 대비(Contrast)값을 조정하고 알파 레이어를 추가했다고 합니다. 이후 3DS MAX를 활용해 3D 모델링 후 3D 프린터를 통해 지문을 복제했다고 합니다.
그가 AnyCubic Photon LCD 수지를 사용해 정확도가 10마이크론인 3D 프린터를 사용했다고 밝혔습니다.
이렇게 생성된 가짜 지문은 갤럭시S10의 온스크린 지문인식을 쉽게 뚫을 수 있었습니다.
문제는 화면잠금해제 뿐만 아니라 뱅킹 서비스도 쉽게 뚫릴 수 있다는 점인데요. 지문의 경우 핸드폰을 습득한 경우 앞뒤 표면에 쉽제 노출 될 수 있기 때문에 위험에 쉽게 노출 될 수 있는 상황인 것 같습니다.
삼성은 '업계 최초로 지문 굴곡 인식기능을 통해 위조 방지를 강화한 초음파식 지문 스캐너를 디스플레이에 내장해 보다 편리하고 안전한 생체인증을 제공한다.'라고 강조한 바 있는데, 이후의 대체가 궁금해 집니다. S/W적으로 이 문제를 보완할 수 있을까요?
아무튼 SNS에 본인의 손가락이나 눈동자가 포함된 사진을 올리는 행동은 자제해야할 것 같습니다.
