독일의 해커 그룹인 'CCC(Chaos Computer Clubs)' 팀에서 간단한 사진 촬영 만으로 갤럭시 S8의 홍채인식 기능을 무력화 했다고 밝혔습니다.
그들의 방법은 다음과 같습니다.
-디지털 카메라의 나이트비전(야간촬영) 으로 사용자의 얼굴 사진을 촬영.
-레이저 프린터로 얼굴 사진을 출력 (삼성 레이저 프린터가 최상의 결과물을 보여준다고 그들은 밝혔습니다.)
-사진의 눈동자 위에 콘텍트 렌즈를 올려서 사진의 굴곡을 실제 눈동자 처럼 해줌
과 같은 과정을 거친 후 사진을 갤럭시 S8에 인식 한 결과, 정상적으로 갤럭시 S8의 홍채기능이 무력화 되었다고 CCC 팀은 주장하고 있습니다.
| ID | 구분 | 제목 | 글쓴이 | 추천 | 조회 | 날짜 |
|---|---|---|---|---|---|---|
| 118 | 전체공지 | 업데이트 내역 / 버튜버 방송 일정 | 8[RULIWEB] | 2023.08.08 | ||
| 2251106 | 하드웨어 | Landsknecht™ | 158 | 07:39 | ||
| 2251092 | 하드웨어 | Landsknecht™ | 7 | 2280 | 2024.04.18 | |
| 2251089 | 하드웨어 | Landsknecht™ | 2 | 1738 | 2024.04.18 | |
| 2251079 | 기타 | 운김 | 1 | 764 | 2024.04.18 | |
| 2251075 | 기타 | 운김 | 1 | 1945 | 2024.04.18 | |
| 2251074 | 기타 | 운김 | 1 | 771 | 2024.04.18 | |
| 2251071 | 기타 | 운김 | 1182 | 2024.04.18 | ||
| 2251070 | 기타 | 운김 | 2 | 1459 | 2024.04.18 | |
| 2251069 | 기타 | 운김 | 1 | 1518 | 2024.04.18 | |
| 2251064 | 기타 | 사쿠라모리 카오리P | 8 | 1554 | 2024.04.18 | |
| 2251059 | 하드웨어 | 시무라오바상 | 5 | 3206 | 2024.04.18 | |
| 2251049 | 하드웨어 | 불꽃남자 쟈기만 | 10 | 6073 | 2024.04.18 | |
| 2251031 | 하드웨어 | 시무라오바상 | 4 | 1908 | 2024.04.17 | |
| 2251022 | 하드웨어 | 시무라오바상 | 1154 | 2024.04.17 | ||
| 2251019 | 하드웨어 | 시무라오바상 | 1196 | 2024.04.17 | ||
| 2251016 | 기타 | GPixel | 5 | 6716 | 2024.04.17 | |
| 2251013 | 기타 | 사쿠라모리 카오리P | 1387 | 2024.04.17 | ||
| 2251010 | 하드웨어 | 시무라오바상 | 6 | 5202 | 2024.04.17 | |
| 2251008 | 기타 | 운김 | 618 | 2024.04.17 | ||
| 2251003 | 하드웨어 | 시무라오바상 | 2 | 1286 | 2024.04.17 | |
| 2251002 | 하드웨어 | 시무라오바상 | 7 | 3622 | 2024.04.17 | |
| 2250986 | 하드웨어 | 스텔D | 6 | 8137 | 2024.04.16 | |
| 2250977 | 하드웨어 | 사쿠라모리 카오리P | 1 | 1916 | 2024.04.16 | |
| 2250969 | 하드웨어 | Lamela | 8 | 4040 | 2024.04.16 | |
| 2250964 | 기타 | 운김 | 711 | 2024.04.16 | ||
| 2250960 | 하드웨어 | JSOOINNY | 7 | 3665 | 2024.04.16 | |
| 2250954 | 기타 | 운김 | 1 | 1398 | 2024.04.16 | |
| 2250946 | 기타 | 운김 | 1 | 794 | 2024.04.16 | |
(IP보기클릭)153.164.***.***
여윽시 삼성 갤럭시엔 삼성 레이져 프린터다!
(IP보기클릭)218.237.***.***
홍채인식 뚫리는 건 많이 심각. 금융앱 생체인증으로 쓰는게 저리 쉽게 뚫리면;
(IP보기클릭)183.96.***.***
항문 주름....
(IP보기클릭)210.178.***.***
영상 보셨는지 저지.랄 치고는 너무 간단한데요
(IP보기클릭)211.202.***.***
얼굴 팔린 갑부들은 걍 나 잡아 잡슈 되잖아
(IP보기클릭)211.246.***.***
(IP보기클릭)211.246.***.***
홍채가 움직이지 않으면 풀리지 않도록 조치할 수 있을까요? 속도 더 느려도 되니 말이죠. | 17.05.23 23:46 | | |
(IP보기클릭)17.208.***.***
그럼 저 종이 막 구겨서 움직이고 눈감는거도 막 가렸다 놨다 하면 풀리지 않을까요? | 17.05.24 04:48 | | |
(IP보기클릭)125.152.***.***
원래 홍채인식이 홍채의 수축과 이완을 감지하는 게 포함되는 겁니다.그래서 죽은 사람의 눈으로는 인증을 통과못해야 합니다. 저 기사대로라면 갤럭시 S8의 홍채인식은 홍채인식이 아닙니다. | 17.05.24 08:13 | | |
(IP보기클릭)153.164.***.***
여윽시 삼성 갤럭시엔 삼성 레이져 프린터다!
(IP보기클릭)121.173.***.***
어? 다시 봤는데 진짜 삼성프린텈ㅋㅋㅋㅋ | 17.05.24 08:32 | | |
(IP보기클릭)218.152.***.***
(IP보기클릭)17.208.***.***
패턴, 패스코드, 비번 이게 짱이죠. 지금까지도 atm이 네자리 비번 쓰는데 이유가 있다니까요. | 17.05.24 04:49 | | |
(IP보기클릭)128.134.***.***
(IP보기클릭)110.70.***.***
(IP보기클릭)211.199.***.***
그건 얼굴인식 아니었나요? | 17.05.23 23:55 | | |
(IP보기클릭)183.98.***.***
안면인식 이에요 | 17.05.24 00:04 | | |
(IP보기클릭)211.109.***.***
그건 매장모드라서 아무거나 대도 얼굴이면 풀리던거 | 17.05.24 00:04 | | |
(IP보기클릭)121.169.***.***
안면인식 문제 업데이트로 해결했음. | 17.05.24 00:38 | | |
(IP보기클릭)17.208.***.***
지문 뒤로 옮기면서 울며 겨자먹기로 보안은 약하지만 안면인식 넣었거든요. (결제 같은거 안됨. 폰 푸는거만) 사진 프린트해서 뚫린거였어요. 홍채 아니고 얼굴. | 17.05.24 04:50 | | |
(IP보기클릭)121.151.***.***
(IP보기클릭)115.23.***.***
(IP보기클릭)218.148.***.***
(IP보기클릭)14.32.***.***
그러게 말이예요, 호크아이느 왜 뽑은 거죠? | 17.05.24 00:22 | | |
(IP보기클릭)210.178.***.***
브로게이머
영상 보셨는지 저지.랄 치고는 너무 간단한데요 | 17.05.24 01:13 | | |
(IP보기클릭)218.237.***.***
홍채인식 뚫리는 건 많이 심각. 금융앱 생체인증으로 쓰는게 저리 쉽게 뚫리면;
(IP보기클릭)211.246.***.***
해커가 내 폰이랑 사진까지 다 가져야 뚫을 수 있는건데...그럴 확률이...? | 17.05.24 00:15 | | |
(IP보기클릭)211.202.***.***
루리웹의백수
얼굴 팔린 갑부들은 걍 나 잡아 잡슈 되잖아 | 17.05.24 00:48 | | |
(IP보기클릭)211.246.***.***
폰이 있어야 된다니까? | 17.05.24 01:06 | | |
(IP보기클릭)211.246.***.***
만약 폰 분실하면 홍채 등록 해제해야지.. 삼성 패스에 등록된 홍채를 사용하는거라 그냥 홍채만 있다고 금융에 사용되는게 아님 | 17.05.24 01:08 | | |
(IP보기클릭)211.209.***.***
폰이 있어야 풀린다는 말은 뭔가요. 지문도 비밀번호도 폰이 없으면 안 풀려요. | 17.05.24 02:06 | | |
(IP보기클릭)211.209.***.***
기분 나쁘게 보지 마시고요.. 제가 잘 몰라서..;; 다른 단말기에 가져가면 지문도 비밀번호도 패턴도 다 안 되는건 마찬가지 아닌가요. 애초에 그 단말기의 잠금을 푸는 것이 용도인데, 다른 단말기에 가져가면 안된다는 말은 왜 나오는지 이해가 안 돼서요. 생체인증 등록 당시에 사용한 단말기에 물리적으로 접근해서 푸는건 당연한 것 아닌가요. | 17.05.24 02:18 | | |
(IP보기클릭)211.209.***.***
우리가 일반적으로 지문으로 잠금해제하는 것이 더 편하지만 굳이 홍채인식까지 등장한게... 지문은 그냥 본 뜰수도 있고 내가 죽어도 손가락만 있으면 풀리는 반면 홍채는 내 의지가 아니면 풀 수 없다는 점에서 보안이 더 좋다고 여겨지고 있는데.. 프린터로 뽑은 사진으로 풀린다면 어쩌면 지문보다 더 쉽게 풀릴 수 있다는 말이라 더 심각한 것 아닌가요. 이 상황에서 단말기에 물리적으로 접근하지 않으면 안되니까 괜찮다는 얘긴 왜 나오는지.. 그 물리적으로 접근한 폰을 푸는 방법 얘긴데, 폰이 없으면 괜찮다고 그러면...;; 해커가 멀리서 원격으로 폰을 풀어서 해킹할까 걱정하는게 아니라 내 옆에서 누군가가 내 폰을 풀수 있다는 것이 우려된다는거죠. 예를들어 친구 사진 찍어주는 척 하면서 대충 저렇게 사진찍어서 홍채인식으로 잠긴 그 친구의 폰을 내가 풀 수 있다는 말인데.. | 17.05.24 02:35 | | |
(IP보기클릭)223.62.***.***
홍채는 살아있을때랑 잠자거나 죽어있을때랑 모양이 다름요 지문은 같으니까 뚫리는거고 | 17.05.24 03:02 | | |
(IP보기클릭)211.209.***.***
그런데 본문보면.. 그냥 뚫리잖아요. 살아있을때랑 죽었을때랑 다른건 알죠. 그게 지문보다 보안에 좋다는건데... 사진으로도 살아있는 눈처럼 되면 지문처럼 그냥 뚫리는거나 마찬가지 아닌지.. | 17.05.24 03:15 | | |
(IP보기클릭)223.62.***.***
생체인증은 편의성 때문에 하는거지 정말 불안하면 정말 비번 말고는 답 없음 게다가 저 동영상의 사진 촬영에서 쓰이는 사진이 그냥 퍼포먼스인지 정말 눈앞에서 초정밀로 본딴 샘플인지 검증되지도 않았잖아요 정말 불안하면 그냥 비번 하셔야죠 어떤 초딩놈이 엄마 잠든거 확인하고 손 잡아다가 지 엄마 아이폰을 지문으로 풀고 결제까지 했다는 신문기사 보고 그냥 바로 저도 그냥 비번 체제로 씁니다 | 17.05.24 03:24 | | |
(IP보기클릭)17.208.***.***
지문인식 + 리듬 (지문을 여러번 박자 맞춰 탭) 이러면 짱일거 같아요. | 17.05.24 04:52 | | |
(IP보기클릭)211.246.***.***
예를들어 친구 사진 찍어주는 척 하면서 대충 저렇게 사진찍어서 홍채인식으로 잠긴 그 친구의 폰을 내가 풀 수 있다는 말인데.. 그렇게 간단한거면 곧 유투브에서 홍채 해킹 테스트들이 쏟아지겠죠? 사진과 렌즈만 있으면 되니까요. 해커 그룹이 아닌 일반인들이 해킹하는 영상이 나오면 그때 다시 얘기하죠. 지금 저 동영상은 해커들이 자신들의 능력을 자랑하는 것 뿐이니까요. | 17.05.24 09:33 | | |
(IP보기클릭)211.246.***.***
그리고 애초엔 해커들한테 금융앱이 뚫릴까 걱정하는 거기에 폰 없으면 뚫리지도 않는다였는데 논점이 바뀌었네요? | 17.05.24 09:35 | | |
(IP보기클릭)121.190.***.***
(IP보기클릭)17.208.***.***
홍채 못 바꾸나요? ㅠㅠ 바이오메트릭은 바꿀수가 없어서. | 17.05.24 04:52 | | |
(IP보기클릭)223.62.***.***
(IP보기클릭)14.47.***.***
아 이럴수가 감사합니다. | 17.05.24 00:19 | | |
(IP보기클릭)112.163.***.***
(IP보기클릭)115.20.***.***
(IP보기클릭)183.96.***.***
UnlimitedAccel
항문 주름.... | 17.05.24 00:17 | | |
(IP보기클릭)121.169.***.***
안면인식 더이상 사진으로 안뚫림. 업뎃으로 해결됨. | 17.05.24 00:41 | | |
(IP보기클릭)122.32.***.***
하지만 게이에게 항문사진을 털린다면? | 17.05.24 02:36 | | |
(IP보기클릭)1.229.***.***
머리카락 어떰 | 17.05.25 20:14 | | |
(IP보기클릭)221.153.***.***
(IP보기클릭)220.73.***.***
(IP보기클릭)121.169.***.***
(IP보기클릭)182.227.***.***
(IP보기클릭)221.147.***.***
(IP보기클릭)61.97.***.***
(IP보기클릭)119.71.***.***
(IP보기클릭)121.191.***.***
(IP보기클릭)121.191.***.***
(IP보기클릭)121.191.***.***
된다 실험 실패 | 17.05.24 00:59 | | |
(IP보기클릭)210.178.***.***
빠른결론 ㅋㅋㅋㅋㅋㅋ | 17.05.24 01:14 | | |
(IP보기클릭)121.130.***.***
(IP보기클릭)121.191.***.***
(IP보기클릭)221.160.***.***
(IP보기클릭)14.47.***.***
원문에서 200mm렌즈 카메라의 경우 5m의 거리에서 인식 가능한 사진을 찍을 수 있었다고 합니다. | 17.05.24 02:24 | | |
(IP보기클릭)221.160.***.***
5미터면 코앞이군요 | 17.05.24 02:29 | | |
(IP보기클릭)125.152.***.***
카메라 성능을 더 좋은 걸 쓰면 더 멀리서 되겠죠. | 17.05.24 08:17 | | |
(IP보기클릭)1.222.***.***
(IP보기클릭)223.62.***.***
(IP보기클릭)211.177.***.***
(IP보기클릭)17.208.***.***
아뇨 요점은 홍채인식이 뚫렸다예용ㅋㅋ | 17.05.24 04:53 | | |
(IP보기클릭)175.209.***.***
(IP보기클릭)58.142.***.***
(IP보기클릭)223.62.***.***
(IP보기클릭)125.152.***.***
(IP보기클릭)175.223.***.***