최근 삼성에서 선보인 Galaxy S8은 사용자 인증 수단으로 홍채 판독기가 탑재된 최초의 스마트폰 중 하나입니다. 얼굴 인식 및 지문 센서와 함께 이는 휴대폰에서 가장 안전한 인증 방법으로 간주되었습니다. 전문가 CCC (Chaos Computer Club) 그러나 이제 그들은 스캐너의 보안이 깨졌기 때문에 삼성의 엔지니어들이 스캐너의 보안을 강화해야 한다는 것을 증명했습니다.
동시에 해커에게는 전화기 소유자의 사진, 컴퓨터, 프린터, 종이 및 콘택트 렌즈와 같은 비교적 일반적인 장비가 필요했습니다. 사진은 적외선 필터가 활성화된 상태에서 촬영되었으며, 물론 그 사람은 눈을 뜨고 있어야 했습니다(또는 적어도 한 쪽). 그 후 필요한 것은 레이저 프린터로 눈 사진을 인쇄하고 홍채 위치에 콘택트 렌즈를 부착하는 것만으로도 완료되었습니다. 독자는 주저하지도 않고 1초 만에 전화기의 잠금을 해제했습니다.
이는 가장 안전한 것이 여전히 아무도 당신의 머리에서 훔칠 수 없는 좋은 오래된 비밀번호라는 것을 다시 한 번 확인시켜 줍니다. 즉, 사회 공학을 고려하지 않으면 무엇보다도 언제든지 변경할 수 없습니다. 생체 인증에 사용되는 신체 부위에 대해 말했습니다. 지문 센서는 수년 동안 그리고 초연 직후 속일 수 있습니다. Galaxy S8 우리는 확신하다, 얼굴 인식 기능을 통해 간단한 사진 한 장이면 누군가가 우리 휴대폰에 들어갈 수 있다는 것입니다.
업데이트됨 삼성전자 체코 및 슬로바키아 기업의 성명에 대해:
"저희도 신고된 사례를 알고 있지만, 휴대폰에 사용되는 홍채 스캐닝 기술이 Galaxy S8은 높은 인식 정확도를 달성하고 전송된 홍채 이미지를 사용하는 등의 보안 침입 시도를 방지하기 위해 개발 과정에서 철저한 테스트를 거쳤습니다.
내부고발자가 주장하는 것은 상황이 매우 드물게 결합되는 경우에만 가능합니다. 스마트폰 소유자의 홍채 고해상도 이미지, 콘택트 렌즈, 스마트폰 자체가 모두 동시에 잘못된 사람의 손에 들어가는 매우 희박한 상황이 필요합니다. 우리는 그러한 상황에서 그러한 상황을 재구성하기 위해 내부적인 시도를 했고, 발표에 설명된 결과를 재현하는 것은 매우 어려운 것으로 판명되었습니다.
그러나 24시간 내내 엄격한 보안을 유지하려는 우리의 노력을 훼손할 수 있는 보안 위반 가능성이 가상으로 존재하거나 새로운 방법이 등장할 경우 즉시 문제를 해결할 것입니다.”
