어제 오후에는 불과 두 달밖에 안 된 홍채 판독기의 보안을 깨뜨린 Chaos Computer Club 전문가들의 흥미로운 연구에 관해 우리와 함께 읽어보실 수 있었습니다. Galaxy S8. 해커에게는 적외선 카메라, 콘택트 렌즈, 레이저 프린터(+종이와 잉크), 컴퓨터로 촬영한 눈 사진만 있으면 됩니다. 홍채 센서는 오래 머물지 않았고, 가짜 홍채를 삽입하자마자 휴대폰 잠금이 해제됐다. 아래 링크된 글에서 전체 과정을 보실 수 있습니다.
기사에 대한 응답으로 오늘 오후 우리는 삼성전자 체코 및 슬로바키아의 홍보 관리자 David Sahula로부터 공식 성명을 받았습니다. 그는 독자를 깨뜨리는 것이 고객이 생각하는 것만큼 쉽지 않으므로 걱정할 필요가 없다는 공식 성명을 받았습니다. 언급된 생체 인증 방법 자체가 데이터인 경우 Galaxy S8을 사용하고 계십니다. 누군가가 귀하의 휴대전화에 접근하려면 몇 가지 상황이 발생해야 합니다. 자세한 내용은 아래 공식 성명을 참조하세요.
"저희도 신고된 사례를 알고 있지만, 휴대폰에 사용되는 홍채 스캐닝 기술이 Galaxy S8은 높은 인식 정확도를 달성하고 전송된 홍채 이미지를 사용하는 등의 보안 침입 시도를 방지하기 위해 개발 과정에서 철저한 테스트를 거쳤습니다.
내부고발자가 주장하는 것은 상황이 매우 드물게 결합되는 경우에만 가능합니다. 스마트폰 소유자의 홍채 고해상도 이미지, 콘택트 렌즈, 스마트폰 자체가 모두 동시에 잘못된 사람의 손에 들어가는 매우 희박한 상황이 필요합니다. 우리는 그러한 상황에서 그러한 상황을 재구성하기 위해 내부적인 시도를 했고, 발표에 설명된 결과를 재현하는 것은 매우 어려운 것으로 판명되었습니다.
그러나 24시간 내내 엄격한 보안을 유지하려는 우리의 노력을 훼손할 수 있는 보안 위반 가능성이 가상으로 존재하거나 새로운 방법이 등장할 경우 즉시 문제를 해결할 것입니다.”
