스마트폰의 잠금 화면을 푸는 방법이 늘어나고 있습니다. 간단한 비밀번호 인증을 넘어서 최근에는 지문 인식 기능을 이용해서 지문 인증이 널리 사용되고 있습니다. 저도 지문 인증을 통해서 아주 쉽게 잠금 화면을 풀고 은행이나 신용 카드 앱을 쉽게 사용하고 있습니다. 그러나 이보다 좀 더 진일보한 보안 기능이 홍채 인증입니다. 

삼성전자는 갤럭시 S8과 갤럭시 S8+에 홍채 인증을 사용하고 있습니다. 이 홍채 인증은 사람마다 패턴이 다른 눈의 홍채를 지문처럼 사용하는 인증 방법입니다. 삼성전자는 이 홍채 인증이 스마트폰 잠금 화면 보안 방법 중에 가장 안전한 방법이라고 주장합니다. 그런데 해커들이 아주 간단하게 이 홍채 인증을 해킹해 버렸네요


해킹에 필요한 도구는 적외선 사진을 촬영할 수 있는 카메라, 레이저 프린터, 콘텍트 렌즈입니다.
먼저 적외선 나이트 모드가 들어가 있는 카메라로 야간 모드를 선택하고 촬영을 합니다. 이 적외선 촬영 모드가 있는 카메라가 흔하지 않지만 구형 컴팩트 카메라 중에는 이 기능이 있는 제품이 있습니다. 이번 해킹에 사용한 카메라는 소니 카메라네요. 



먼저 해킹하기 위해서는 갤럭시 S8 홍채 인식 기능을 사용할 사용자를 적외선 나이트 사진 모드로 변경한 후 얼굴을 촬영합니다. 


어깨 위로 얼굴이 나오는 구도가 좋습니다. 


이 적외선 사진을 삼성 레이저 프린터로 프린팅을 합니다. 다른 회사의 레이저 프린터를 사용해도 되지만 공교롭게도 삼성 레이저 프린터가 인식률이 가장 좋았다고 하네요. 

해킹 테스트를 하기 위해서 홍채 등록을 합니다.



홍채 등록이 완료되었습니다. 


이번엔 홍채 인식 해킹을 위해서 레이저 프린터로 프린팅한 적외선 사진 위애 콘택트 렌즈를 올려 놓습니다.  


갤럭시 S8 전면 카메라 앞에 콘택트렌즈를 붙인 적외선 사진을 들고 있었더니 


바로 홍체 인식이 풀어집니다. 

이 놀라운 일을 한 해커는 Starbug라는 분입니다. 삼성 갤럭시 S8가 홍채 인증 기능을 탑재해서 시도했는데 다른 스마트폰도 홍채 인증 기능이 들어가면 똑같이 테스트를 할 예정이라고 합니다. 이에 홍채 인증 기술을 개발한 삼성과 Princeton Identity는 일반적인 사용에서는 홍채 인증을 돌파할 수 없다고 하네요. 맞는 말이지만 해킹이라는 것이 일반적인 행동이 아닙니다. 따라서 저렇게 비교적 간단하게 홍채 인증을 통과 한다면 스마트폰 보안에 큰 문제가 생기겠네요. 

물론 완벽한 인증 도구는 없습니다. 지문 인증도 잉크젯 프린터로 인쇄한 지문이 쉽게 인증을 통과하는 문제점도 있습니다. 이런 문제를 보안하기 위해서 체온을 감지하거나 3차원 지문 인식 기능을 넣어서 대응하고 있습니다. 

홍채 인증 기술은 지문보다 더 뛰어난 보안 기능으로 각광받고 있지만 문제점도 많습니다. 지문은 숨기기 쉽지만 홍채는 사진만 찍어도 쉽게 노출이 될 수 있습니다. 특히 셀카를 자주 찍어서 올리는 분들은 그 사진을 이용해서 홍채 인증을 쉽게 통과하는 해킹 기술이 나오면 큰 문제가 됩니다. 

요즘 생체 인증 기술이 늘어가고 있습니다. 내 몸을 인증 도구로 사용하기에 따로 비밀번호를 외우거나 열쇠를 가지고 다닐 필요가 없어서 좋습니다. 무엇보다 간편하다는 것이 가장 큰 장점이겠죠. 하지만 최근 생체 인증 기술이 스마트폰의 가장 큰 취약점이라고 할 정도로 생체 인증 기술 해킹 기술이 늘어나고 있습니다. 내가 불편할수록 해커도 불편합니다. 내가 편하면 해커도 해킹하기 편합니다. 보안과 편의는 항상 줄다리기를 하네요. 


신고
썬도그
하단 박스 
카카오스토리 구독하기 트위터 페이스북 구글플러스 메일

댓글을 달아 주세요