독일의 해커 그룹인 'CCC(Chaos Computer Clubs)' 팀에서 간단한 사진 촬영 만으로 갤럭시 S8의 홍채인식 기능을 무력화 했다고 밝혔습니다.
그들의 방법은 다음과 같습니다.
-디지털 카메라의 나이트비전(야간촬영) 으로 사용자의 얼굴 사진을 촬영.
-레이저 프린터로 얼굴 사진을 출력 (삼성 레이저 프린터가 최상의 결과물을 보여준다고 그들은 밝혔습니다.)
-사진의 눈동자 위에 콘텍트 렌즈를 올려서 사진의 굴곡을 실제 눈동자 처럼 해줌
과 같은 과정을 거친 후 사진을 갤럭시 S8에 인식 한 결과, 정상적으로 갤럭시 S8의 홍채기능이 무력화 되었다고 CCC 팀은 주장하고 있습니다.
여윽시 삼성 갤럭시엔 삼성 레이져 프린터다!
홍채인식 뚫리는 건 많이 심각. 금융앱 생체인증으로 쓰는게 저리 쉽게 뚫리면;
항문 주름....
영상 보셨는지 저지.랄 치고는 너무 간단한데요
얼굴 팔린 갑부들은 걍 나 잡아 잡슈 되잖아
헐..?
홍채가 움직이지 않으면 풀리지 않도록 조치할 수 있을까요? 속도 더 느려도 되니 말이죠.
그럼 저 종이 막 구겨서 움직이고 눈감는거도 막 가렸다 놨다 하면 풀리지 않을까요?
원래 홍채인식이 홍채의 수축과 이완을 감지하는 게 포함되는 겁니다.그래서 죽은 사람의 눈으로는 인증을 통과못해야 합니다. 저 기사대로라면 갤럭시 S8의 홍채인식은 홍채인식이 아닙니다.
여윽시 삼성 갤럭시엔 삼성 레이져 프린터다!
어? 다시 봤는데 진짜 삼성프린텈ㅋㅋㅋㅋ
역시 패턴이 짱인가
패턴, 패스코드, 비번 이게 짱이죠. 지금까지도 atm이 네자리 비번 쓰는데 이유가 있다니까요.
삼적삼
근데 노트7 나왔을때 홍체인식 사진으로 뚫린다고 이미 말 나왔던거 아닌가..
그건 얼굴인식 아니었나요?
안면인식 이에요
그건 매장모드라서 아무거나 대도 얼굴이면 풀리던거
안면인식 문제 업데이트로 해결했음.
지문 뒤로 옮기면서 울며 겨자먹기로 보안은 약하지만 안면인식 넣었거든요. (결제 같은거 안됨. 폰 푸는거만) 사진 프린트해서 뚫린거였어요. 홍채 아니고 얼굴.
당연히 뚫리지 ㅋㅋㅋㅋ 방패가 있으면 창이 있는 법 아니겠어
삼성 레이저 프린터 성능 보소ㄷㄷㄷㄷㄷㄷㄷㄷㄷㄷ
저지랄하면 뚫릴수 밖에 없잔엌ㅋㅋㅋㅋ 눈깔 뽑아다 대는 수준이네 ㅋㅋㅋㅋㅋ
그러게 말이예요, 호크아이느 왜 뽑은 거죠?
브로게이머
영상 보셨는지 저지.랄 치고는 너무 간단한데요
홍채인식 뚫리는 건 많이 심각. 금융앱 생체인증으로 쓰는게 저리 쉽게 뚫리면;
해커가 내 폰이랑 사진까지 다 가져야 뚫을 수 있는건데...그럴 확률이...?
루리웹의백수
얼굴 팔린 갑부들은 걍 나 잡아 잡슈 되잖아
폰이 있어야 된다니까?
만약 폰 분실하면 홍채 등록 해제해야지.. 삼성 패스에 등록된 홍채를 사용하는거라 그냥 홍채만 있다고 금융에 사용되는게 아님
폰이 있어야 풀린다는 말은 뭔가요. 지문도 비밀번호도 폰이 없으면 안 풀려요.
기분 나쁘게 보지 마시고요.. 제가 잘 몰라서..;; 다른 단말기에 가져가면 지문도 비밀번호도 패턴도 다 안 되는건 마찬가지 아닌가요. 애초에 그 단말기의 잠금을 푸는 것이 용도인데, 다른 단말기에 가져가면 안된다는 말은 왜 나오는지 이해가 안 돼서요. 생체인증 등록 당시에 사용한 단말기에 물리적으로 접근해서 푸는건 당연한 것 아닌가요.
우리가 일반적으로 지문으로 잠금해제하는 것이 더 편하지만 굳이 홍채인식까지 등장한게... 지문은 그냥 본 뜰수도 있고 내가 죽어도 손가락만 있으면 풀리는 반면 홍채는 내 의지가 아니면 풀 수 없다는 점에서 보안이 더 좋다고 여겨지고 있는데.. 프린터로 뽑은 사진으로 풀린다면 어쩌면 지문보다 더 쉽게 풀릴 수 있다는 말이라 더 심각한 것 아닌가요. 이 상황에서 단말기에 물리적으로 접근하지 않으면 안되니까 괜찮다는 얘긴 왜 나오는지.. 그 물리적으로 접근한 폰을 푸는 방법 얘긴데, 폰이 없으면 괜찮다고 그러면...;; 해커가 멀리서 원격으로 폰을 풀어서 해킹할까 걱정하는게 아니라 내 옆에서 누군가가 내 폰을 풀수 있다는 것이 우려된다는거죠. 예를들어 친구 사진 찍어주는 척 하면서 대충 저렇게 사진찍어서 홍채인식으로 잠긴 그 친구의 폰을 내가 풀 수 있다는 말인데..
홍채는 살아있을때랑 잠자거나 죽어있을때랑 모양이 다름요 지문은 같으니까 뚫리는거고
그런데 본문보면.. 그냥 뚫리잖아요. 살아있을때랑 죽었을때랑 다른건 알죠. 그게 지문보다 보안에 좋다는건데... 사진으로도 살아있는 눈처럼 되면 지문처럼 그냥 뚫리는거나 마찬가지 아닌지..
생체인증은 편의성 때문에 하는거지 정말 불안하면 정말 비번 말고는 답 없음 게다가 저 동영상의 사진 촬영에서 쓰이는 사진이 그냥 퍼포먼스인지 정말 눈앞에서 초정밀로 본딴 샘플인지 검증되지도 않았잖아요 정말 불안하면 그냥 비번 하셔야죠 어떤 초딩놈이 엄마 잠든거 확인하고 손 잡아다가 지 엄마 아이폰을 지문으로 풀고 결제까지 했다는 신문기사 보고 그냥 바로 저도 그냥 비번 체제로 씁니다
지문인식 + 리듬 (지문을 여러번 박자 맞춰 탭) 이러면 짱일거 같아요.
예를들어 친구 사진 찍어주는 척 하면서 대충 저렇게 사진찍어서 홍채인식으로 잠긴 그 친구의 폰을 내가 풀 수 있다는 말인데.. 그렇게 간단한거면 곧 유투브에서 홍채 해킹 테스트들이 쏟아지겠죠? 사진과 렌즈만 있으면 되니까요. 해커 그룹이 아닌 일반인들이 해킹하는 영상이 나오면 그때 다시 얘기하죠. 지금 저 동영상은 해커들이 자신들의 능력을 자랑하는 것 뿐이니까요.
그리고 애초엔 해커들한테 금융앱이 뚫릴까 걱정하는 거기에 폰 없으면 뚫리지도 않는다였는데 논점이 바뀌었네요?
근데 홍채같은경우는 한번 털리면 어떻게 변경할수도없고. 그냥 앞으로는 홍채를 안써야되는데....
홍채 못 바꾸나요? ㅠㅠ 바이오메트릭은 바꿀수가 없어서.
홍채.. not 홍체
아 이럴수가 감사합니다.
참고로 지금 삼성프린터사업부는 휴렛패커드가 인수했습니다.
지문도 뚫린다 하지 홍채도 뚫린다하지 얼굴인식도 그렇다고하지... 다음엔 모세혈관스캔인가?
UnlimitedAccel
항문 주름....
안면인식 더이상 사진으로 안뚫림. 업뎃으로 해결됨.
하지만 게이에게 항문사진을 털린다면?
머리카락 어떰
해커그룹이라 그래서 두근두근 하면서 클릭 했는데 디게 아날로그네...
뚫렸다기에 안면인식이야긴줄 알았는데... 홍채인식이였네....
삼성 레이저 프린터 의문의 팀킬 ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ
저정도 거리에서 저런 고해상도 눈깔 이미지가 출력이 되다니
그냥 뚫은건줄 알았는데 이짓거리 할바엔 납치가 더 쉽고 빠르겠네
빠빵!~~
삼성이 만든 창으로 삼성이 만든 방패를 뚫었다.
눈 두쪽도 아니고 한쪽으로 된다고? 방금 실험해보니 한쪽눈으로는 인식안됨
주작인데 눈 한쪽 가지고는 홍채인식 인증안됩니다 저기선 눈 한쪽만 가지고 인증한건데 말이 되는소리를
된다 실험 실패
빠른결론 ㅋㅋㅋㅋㅋㅋ
결국 당연한거라고 봐야죠 이미지 센서로 인식을 하는건데 생체를 구분한다는 센서가 현실적으로 난제이죠 지문센서도 비슷한 의미에서 한계가 있는것이구요 그래도 그나마 생체키가 패턴이나 패스워드보다 간단하면서 유니크하다는것이고요
난 또 헝채인식이 두눈이 다 인식되야 되는줄 알았는데 그게 또 아니네... 이건 소프트웨어 업뎃을 통해 해결 보완해야할듯 또한 안면인식처럼 눈의 움직임이나 기타 특징을 통해 사진같은 정적 이미지에선 인식안되게끔 소프트웨어 개선이 필요한듯.. 아마 한쪽눈 인식은 눈 한쪽만 있는 분들땜에 그런거 같은데 이건 옵션을 넣어서 선택할 수 있게끔 하면 되고 암튼 좀더 강화는 해야할듯
저 방법의 최대 난제는 면상에 들이밀고 디지털 카메라로 찍고서 휴대폰을 탈취해야한다는건가
원문에서 200mm렌즈 카메라의 경우 5m의 거리에서 인식 가능한 사진을 찍을 수 있었다고 합니다.
5미터면 코앞이군요
카메라 성능을 더 좋은 걸 쓰면 더 멀리서 되겠죠.
영화에서막 눈깔뽑고그랬는데 오바였구나 걍 찍으면 그만이네
정작 갤럭시나 아이폰이나 지문을 더 많이 쓰는데 지문이 털리기 더 쉬움..
이 기사의 요점은 삼성레이저프린터 킹왕짱이 아닌가요?ㅋㅋㅋ 다음에 프린터 사면 삼성꺼 사야겠군ㅋㅋㅋ
아뇨 요점은 홍채인식이 뚫렸다예용ㅋㅋ
사진 찍은 카메라도 엄청나게 좋은 카메라가 아닌 13년도 전에 나온 소니 dsc-V1 500만 화소짜리 카메라로 찍은거 글에도 있지만 저 카메라 특징중에 야간투시 기능이 있는대 그 기능이 이렇게 쓰이네요
나이트비전.... 그러고보면 소니가 참 재밌는 제품을 많이 만들었었네요.
5m앞에서 대형 렌즈로 촬영하고 핸드폰을 훔쳐서 인증...... 차라리 납치를해서 눈 들이대는게 편할듯.
홍채인식은 정지된 패턴을 인식하는게 아닙니다. 홍채는 끊임없이 빛의 양에 따라 수축과 이완을 합니다. 패턴과 함께 중요한 홍채인식요소입니다. 저 기사대로면 그 수축과 이완을 검사하지 않는 게 되고 그건 홍채패턴인식이라고 불러야지 홍채인식이라고 부르면 안됩니다.
레이저 프린트는 삼성 인건가