사진 찍어서 렌즈 붙이면 뚤린다고함.
본문
[기타] 갤럭시 S8 '홍채 인식 보안' 뚫렸다…렌즈로 해킹? [42]
루리웹-5602151898
(4716883)
출석일수 : 641일 LV.15
Exp.73%
추천 10 조회 7505 비추력 10
작성일 2017.05.24 (21:59:41)
IP : (IP보기클릭)221.149.***.***
- 스크랩
-
URL 복사
프로필 열기/닫기
추천 10 조회 7505 댓글수 42
| ID | 구분 | 제목 | 글쓴이 | 추천 | 조회 | 날짜 |
|---|---|---|---|---|---|---|
| 118 | 전체공지 | 업데이트 내역 / 버튜버 방송 일정 | 8[RULIWEB] | 2023.08.08 | ||
| 2251356 | 하드웨어 | Ein Trigger | 2527 | 2024.04.23 | ||
| 2251327 | 기타 | 운김 | 2 | 1303 | 2024.04.23 | |
| 2251315 | 기타 | GPixel | 1 | 1284 | 2024.04.23 | |
| 2251313 | 하드웨어 | 시무라오바상 | 5 | 2194 | 2024.04.23 | |
| 2251294 | 하드웨어 | Landsknecht™ | 1 | 1324 | 2024.04.23 | |
| 2251290 | 하드웨어 | Landsknecht™ | 1 | 4333 | 2024.04.22 | |
| 2251285 | 기타 | 사쿠라모리 카오리P | 1 | 2076 | 2024.04.22 | |
| 2251262 | 기타 | 운김 | 2 | 492 | 2024.04.22 | |
| 2251259 | 기타 | 운김 | 3 | 1609 | 2024.04.22 | |
| 2251255 | 기타 | 운김 | 4451 | 2024.04.22 | ||
| 2251227 | 하드웨어 | 오덕살맨 | 1 | 3701 | 2024.04.22 | |
| 2251210 | 이통사 | ???? | 2 | 2363 | 2024.04.21 | |
| 2251194 | 하드웨어 | Landsknecht™ | 1 | 3827 | 2024.04.21 | |
| 2251188 | 하드웨어 | Landsknecht™ | 2 | 3755 | 2024.04.20 | |
| 2251151 | 하드웨어 | 시무라오바상 | 3 | 3181 | 2024.04.19 | |
| 2251147 | 하드웨어 | 오토코 | 9 | 6801 | 2024.04.19 | |
| 2251130 | 하드웨어 | Landsknecht™ | 2 | 1831 | 2024.04.19 | |
| 2251124 | 하드웨어 | 사쿠라모리 카오리P | 1082 | 2024.04.19 | ||
| 2251116 | 기타 | 원히트원더-미국춤™ | 2 | 3508 | 2024.04.19 | |
| 2251115 | 이통사 | 운김 | 3 | 4557 | 2024.04.19 | |
| 2251111 | 하드웨어 | 오덕살맨 | 7 | 7493 | 2024.04.19 | |
| 2251106 | 하드웨어 | Landsknecht™ | 4 | 9455 | 2024.04.19 | |
| 2251092 | 하드웨어 | Landsknecht™ | 8 | 3620 | 2024.04.18 | |
| 2251089 | 하드웨어 | Landsknecht™ | 2 | 2455 | 2024.04.18 | |
| 2251079 | 기타 | 운김 | 2 | 1099 | 2024.04.18 | |
| 2251075 | 기타 | 운김 | 1 | 2634 | 2024.04.18 | |
| 2251074 | 기타 | 운김 | 1 | 1010 | 2024.04.18 | |
| 2251071 | 기타 | 운김 | 1539 | 2024.04.18 | ||
(IP보기클릭)14.37.***.***
이제 이 기사는 루리웹에 몇번 올라오게 될까...
(IP보기클릭)123.212.***.***
협조 맞음. 5m 앞에서 나이트비전 카메라를 향해 똑바로 쳐다봐야 하고 폰 주인이 알게모르게 폰까지 훔쳐야 하는데 그걸 협조 아니면 무슨 수로 해주나 -_-;
(IP보기클릭)110.70.***.***
비슷한 사례가 삼성페이 쪽에서 있었는데 MST 작동중에 마그네틱 인식기로 코드 빼와서 해킹한 게 시연된적이 있었습니다 (지금은 패치됬는지 모르겠음) 몇몇 사람들이 그걸로 대차게 깠는데 실제 그 취약점으로 피해사례는 보고 된 적이 없습니다. 왜냐하면 통상적으로 카드정보는 사용자 요청없이는 외부로 송신하지 않고 해킹을 위해선 삼성페이가 작동중에 있을때 해커가 카드 단말기에 가까이 접근해서 수집해야 하기 때문입니다. 카드 판매자가 해커가 아니고선 물리적으로 해킹이 불가능합니다. 오히려 외부적으로 노출된 신용카드보다 더 안전한 상황입니다.
(IP보기클릭)211.246.***.***
ㅇㅇ
(IP보기클릭)110.70.***.***
이번 사례도 똑같이 큰 문제점이 되지 않을겁니다. 사용자가 협조하지 않고서는 물리적으로 해킹이 불가능합니다. 사실 진정한 홍채인식은 홍채 수축변화까지 같이 인식해서 보안성이 좋은것인데 삼성의 홍채인식은 그 수준까진 아닌것이 이번에 보여지긴 했습니다. 삼성에서도 더 보완해야 할 것입니다. 하지만 현재 시점에서도 실질적우로 해킹이 불가능한 취약점인 상황입니다
(IP보기클릭)119.82.***.***
(IP보기클릭)14.37.***.***
이제 이 기사는 루리웹에 몇번 올라오게 될까...
(IP보기클릭)175.223.***.***
그간 루리질이 게을렀는지 처음 알았네요. 근데 홍채도 뚫리는군요;;; | 17.05.24 23:26 | | |
(IP보기클릭)119.192.***.***
까고 싶어 안달낫는데 중복글인걸 알아보고 올릴 리가 | 17.05.25 01:27 | | |
(IP보기클릭)221.161.***.***
(IP보기클릭)14.47.***.***
(IP보기클릭)211.246.***.***
ㅇㅇ
(IP보기클릭)175.223.***.***
적극적인 동의라니; 그건 좀 심한 자기위로인데 ㅋㅋㅋㅋㅋ 나이트비젼으로 눈 촬영하는게 "전부"'인데;;; 아이돌 사진 찍는 렌즈같은거 맘먹고 빌려서 한번만 찍어도 수십미터 밖에서 얼마든지 찍을 수 있는 수준일텐데... 뭐 소프트웨어적으로 보완하겠다 이런건 좋은데 "적극적 동의가 아니면 안된다" ㅋㅋㅋ이렇게 안뚫리는것처럼 포장하는건 극혐이네 | 17.05.24 22:50 | | |
(IP보기클릭)175.223.***.***
다른건 백번 이해한다. 예컨대 사진 딱 한장으로는 안될수도 있지. 실제로는 여러장 찍어야된다는것도 설득력이 있어. 근데 나이트비젼으로 눈 사진 찍는걸........ "사용자의 적극적인 도움" 이 필수적이라는건 무슨 뚱딴지같은 소리야 ㅋㅋㅋㅋ 내가 적외선 카메라를 가지고 있고, 좋은 렌즈를 가지고 있으면..... 상대방이 얼굴을 항상 숨기고 선글라스를 쓰지 않는 이상, 내가 사진을 찍어버리면 끝인데... ㅡㅡ;; 얼어죽을 적극적 협조가 필요;; 그냥 원리적으로 - "좋은 화질의 나이트비젼 촬영된 안구 사진, 그것을 정교하게 레이저 프린트한 결과물" + "굴곡을 만들어줄 렌즈" 이 두개가 필요한 건데.. 뭔 사용자의 적극적 협조는 무슨ㅋㅋ 해커의 적극적 노력이 필요할뿐 | 17.05.24 23:02 | | |
(IP보기클릭)175.223.***.***
자세히 알아보니 더 가관이네.... CCC 대변인 더크 잉글링은 초고화질 사진이 아니어도, SNS에 공개된 사진을 사용해도 홍채인식을 뚫는 데 문제가 없었다 주장, 야간모드로 촬영된 사진의 경우 인식이 더 잘됐다는 말도 덧붙였다. 심지어 적외선 촬영으로 하는건 단순히 인식률을 높이기 위함이고, 일반 SNS 사진으로도 가능하긴 한데다가 삼성은 뉴스등에서 "특수 렌즈" 라고 거짓말? 오해? 까지 했는데 -_-;;; 전혀 특수한 렌즈가 아니고 특수한게 필요한건 "정교한 레이저 프린트 사진" 쪽이고, 렌즈는 굴곡을 만들기 위한 평범한 렌즈라고 함. 근데 이걸 ㅋㅋㅋㅋ 삼성은 "사용자가 동의해서 홍채 정보의 미세한 굴곡전부를 특수렌즈에다 만들어놔야 가능하다!!" 라고 구라 언론플레이중 ㅋㅋㅋㅋ | 17.05.24 23:17 | | |
(IP보기클릭)125.190.***.***
말그대로 삼성은 제내들은 영상 편집으로 너무 간단히 되는것처럼 한다는게 개소리라고 하는거 아닌가요? | 17.05.24 23:26 | | |
(IP보기클릭)175.223.***.***
영상에선 사진 한번 찍고 간단하게 되는것처럼 보여지긴 했지만, 그건 당연히 원리적으로 뚫는 장면을 보여주기 위함이라 실패하는 장면을 굳이 끼워넣을 이유가 없어서 당연히 성공하는 장면만 영상에 넣은건데요, 여기서... 그냥 영상만 넣은게 아니라 말로 설명하고, 인터뷰도 했는데 필요한건 "홍채가 찍힌 사진(야간사진 모드로, 적외선 촬영을 하면 인식률 UP)" , 그리고 그걸 "정교하게 레이저 프린트한 결과물(가장 중요!)" ....마지막으로 굴곡을 만들기 위한 콘택트렌즈 입니다. 그런데 삼성은 링크 들어가서 뉴스 보니까, "렌즈 자체를 특수제작해서 사용자 동의하에 굴곡을 3D 촬영해서 미세한 홍채 주름을 렌즈에 새겨놓는 과정이 필요하다" 라고 거짓말인지, 오해인지 모를 허위사실을 언론플레이 하고있네요. 이럴 경우 당연히 "폰 사용자의 적극적 협조" 가 필요하지만, 실상은 렌즈는 단지 평범한 렌즈고 필요한건 "사진을 잘 찍고, 좋은 레이저 프린터로 출력하기" 가 전부입니다. 폰 사용자의 협조같은건 사실 아무 필요가 없죠.. 오해를 한건지 대놓고 거짓말을 하는건지 모르겠네요. 심지어 SNS에 올라온 평범한 사진으로도 레이저 프린트 결과만 좋다면 인식률은 낮지만 통과는 된다는데 말이죠.. | 17.05.24 23:39 | | |
(IP보기클릭)175.223.***.***
한마디로 삼성의 답변은 두가지가 팩트가 아닌, 확실한 거짓입니다. 1. 폰 사용자의 협조가 필요하다 2. 특수제작한 렌즈가 필요하다 실제로 필요한건 "되도록이면(인식률이 높아짐) 야간 촬영 모드가 있는(적외선 촬영 모드) 카메라" + "좋은 렌즈(가 있다면 원거리에서도 촬영하면 그만이죠. 동의 얻을 필요 없이)" + "정교한 레이저 프린터(삼성 프린터가 좋다네요(...))" + "소프트 콘택트 렌즈" | 17.05.24 23:45 | | |
(IP보기클릭)123.212.***.***
IQ160MENSA€188CM
협조 맞음. 5m 앞에서 나이트비전 카메라를 향해 똑바로 쳐다봐야 하고 폰 주인이 알게모르게 폰까지 훔쳐야 하는데 그걸 협조 아니면 무슨 수로 해주나 -_-; | 17.05.25 00:10 | | |
(IP보기클릭)221.149.***.***
5미터라고 하지만. 초고성능 카메라의 줌 이면 1KM 지점에서도 촬영가능하지않음? | 17.05.25 00:22 | | |
(IP보기클릭)192.71.***.***
1km이나 떨어져 있는 카메라를 어떻게 정면으로 응시하나요?? | 17.05.25 00:26 | | |
(IP보기클릭)221.149.***.***
정면응시는 아니고 그냥 미친 초 정밀 카메라는 1KM지점에서도 홍체까지 촬영가능하다고요, 실제 사용하기는 힘들겠죠. 그 거대한 걸 | 17.05.25 00:34 | | |
(IP보기클릭)192.71.***.***
독일 해킹팀 영상 보면 피사체인 사람이 카메라를 향해 눈을 크고 똑바로 뜨고 정면을 응시해서, 즉 홍채 전체를 찍고 있는데요 1km 밖에서 어떻게 카메라를 향해 눈을 부릅뜨고 응시할수 있나요 | 17.05.25 00:40 | | |
(IP보기클릭)175.223.***.***
1km 밖에서 찍을 수 있을 정도로 확대 가능하면 당연히 카메라 방향 보는건 일도 아니죠;;; 예를들어서 식탁에 ㅁ 모양으로 동서남북 방향으로 의자 4개가 앉아있다 칩시다. 폰 사용자가 앉은 방향 맞은편에서 멀~~리서 찍으면 되죠. 뭐 0.00001cm3 짜리 작은 점을 정확히 볼 필요가 있는건 아니니까.. -_-;; 그냥 정면 바라보고 있으면, 정면에서 찍으면 됩니다. 좋은 렌즈를 쓸수록 멀리서 찍으면 되고, 폰을 훔치는거야 당연히 해킹을 목적으로 하는데 일도 아니죠;;; 아니 오히려 폰을 훔친 상태에서, 뚫는게 목적일때 쓰는 방법이죠 ㅋㅋㅋ | 17.05.25 01:02 | | |
(IP보기클릭)175.223.***.***
모든 보안 이라는것의 의미 자체가 지문이든 홍채든 , 그 스마트폰을 "갖고 있을때 다른사람이 쓸 수 있느냐" 를 막는게 보안의 목적인데 ㅋㅋㅋ 폰을 훔쳐야하므로 사용자의 "적극적인 협조가 필요하다. 해킹은 사실상 불가능" 이게 말이 되는 소린지 ㅋㅋㅋㅋㅋ | 17.05.25 01:08 | | |
(IP보기클릭)192.71.***.***
거참 재밌네. 사방이 탁 트인 1km 밖에서 홍채인식이 가능할 정도로 큰 고배율 망원렌즈를 가진 나이트비전 카메라를 들고 정면에서 눈을 활짝 뜨고 있는 사진을 몰래 찍는다고요? 그리고 그렇게 해서 얻은 사진으로 뚫릴 확률이 수백분의 일인데?? 솔직히 개 억지임 ㅋㅋㅋㅋㅋㅋ 멍청한건지 순진한건지.. | 17.05.25 01:22 | | |
(IP보기클릭)192.71.***.***
1km 밖에서 찍을 수 있을 정도로 확대 가능하면 당연히 카메라 방향 보는건 일도 아니죠;;; ㄴ 아니 1km 밖에서 찍을수 있다면 카메라 방향 보는게 쉽다면서 ㅋㅋㅋㅋㅋㅋ 진짜 멍청하네 이 사람. 게다가 가뜩이나 초점 떨어지는 야간모드에서 10m 떨어지면 홍채가 잘 찍히지도 않을 뿐더러 눈을 똑바로 떠야하는 셔터찬스를 '몰래'잡아야 하는데 그게 쉽냨ㅋㅋㅋㅋㅋ 그리고 그렇게 고생고생해서 한 장 건지면 확률이 수백분의 일인데 무슨.. | 17.05.25 01:29 | | |
(IP보기클릭)119.192.***.***
아까부터 억지란 억지는 다 부리면서 까고 계시는데, 1km 밖에서 초정밀 카메라로 홍채 떼갈 시간에 스카치 테이프로 지문 복사하면 뚫리는 지문인식 스마트폰들 부터 걱정하셔야 하지 않을까요? 아무리 삼성을 까고 싶어도 망상은 그만 | 17.05.25 01:30 | | |
(IP보기클릭)121.172.***.***
그런거 따지면 지나가다 아이폰이나 갤럭시 들고 있는 사람 기절 시키고 손가락 데서 지문인식 푸는것도 가능 ㅋㅋ | 17.05.25 06:11 | | |
(IP보기클릭)58.76.***.***
이 사람은 스파이 영화를 너무 많이 본듯... | 17.05.25 10:47 | | |
(IP보기클릭)110.70.***.***
비슷한 사례가 삼성페이 쪽에서 있었는데 MST 작동중에 마그네틱 인식기로 코드 빼와서 해킹한 게 시연된적이 있었습니다 (지금은 패치됬는지 모르겠음) 몇몇 사람들이 그걸로 대차게 깠는데 실제 그 취약점으로 피해사례는 보고 된 적이 없습니다. 왜냐하면 통상적으로 카드정보는 사용자 요청없이는 외부로 송신하지 않고 해킹을 위해선 삼성페이가 작동중에 있을때 해커가 카드 단말기에 가까이 접근해서 수집해야 하기 때문입니다. 카드 판매자가 해커가 아니고선 물리적으로 해킹이 불가능합니다. 오히려 외부적으로 노출된 신용카드보다 더 안전한 상황입니다.
(IP보기클릭)110.70.***.***
루리웹-2650969827
이번 사례도 똑같이 큰 문제점이 되지 않을겁니다. 사용자가 협조하지 않고서는 물리적으로 해킹이 불가능합니다. 사실 진정한 홍채인식은 홍채 수축변화까지 같이 인식해서 보안성이 좋은것인데 삼성의 홍채인식은 그 수준까진 아닌것이 이번에 보여지긴 했습니다. 삼성에서도 더 보완해야 할 것입니다. 하지만 현재 시점에서도 실질적우로 해킹이 불가능한 취약점인 상황입니다 | 17.05.24 22:34 | | |
(IP보기클릭)39.113.***.***
인식속도를 봐선 몰라서 그렇게 하게 아니라 일부러 그렇게 한 듯. | 17.05.24 23:00 | | |
(IP보기클릭)125.134.***.***
(IP보기클릭)218.154.***.***
(IP보기클릭)175.223.***.***
본격적인 장비?? ㅡㅡ;; 야간 모드로 카메라 촬영하기 + 레이저 프린터로 출력하기 + 콘택트 렌즈 올려놓기.... 일반인이 수십만원 들여서 구입하면 누구나 가능한 수준인데요...;; | 17.05.25 01:21 | | |
(IP보기클릭)182.212.***.***
수십만원으로 니가 위에 줄줄이 읊어놓은 거리에서 일반인의 사진 실력으로 야간에 무단 홍채 촬영이 가능한 카메라를 살 수 있다고? 어떻게든 하고 싶은 건 알겠는데 그 잘난 논리는 통일을 해줘야 되지 않나? | 17.05.25 03:32 | | |
(IP보기클릭)122.36.***.***
(IP보기클릭)192.71.***.***
여기서 가장 불편한 사람은 홍채인식 거지같다고 까려고 하니까 반박당해서 꿀먹은 벙어리가 된 그분들 같은데요 ㅋㅋㅋ | 17.05.25 00:34 | | |
(IP보기클릭)122.36.***.***
지문도 그렇지만 다른기기에서 도어락 같은 시스템에서 홍채인식을 사용하게 되면 안구 스캔 정보가 사진처럼 선명하게 얻을 수 있을텐데 그건 어쩌렵니까? 삼성은 그런 정보라도 위조하기 힘들다고 실제 눈아니면 안털린다고 홍보한건데 이것도 같은 연장선상이죠. 그런 상황에 회사나 가정집에 안구인식 도어락 있으면 해킹이나 기기개조로 바꿔놓고 홍채정보 수집할수도 있죠. 누가 그런식으로 개인폰 해킹하냐고요? 애초에 삼성이 사진으로 안털린다니까 하는 이야기니까 억울하면 그쪽에 이야기해보시던가요. | 17.05.25 00:54 | | |
(IP보기클릭)103.75.***.***
도어락과 연결되어 있는 서버에 있는 안구 스캔 정보만을 따로 빼내서 프린팅하고 거기다 콘텍트렌즈를 붙여서 될까말까한 확률에 기대는 건데 그 정도면 애초에 도어락을 해킹하는게 훨씬 쉽겠네요.. 게다가 삼성이 실제 눈 아니면 안털린다고 홍보한적이 있던가요 | 17.05.25 00:55 | | |
(IP보기클릭)122.36.***.***
왠서버를 이야기하나요? 홍채스캔사진만 있으면 되는데 해킹된, 또는 악의적으로 만들어진 도어락이면 고품질 사진 원본정보를 저장하면되는 건데 그걸로 해킹된다는게 기사의 내용인데 | 17.05.25 01:03 | | |
(IP보기클릭)103.75.***.***
그러니까 도어락을 해킹해서 서버 혹은 로컬 저장소에 보관되어있는 암호화된 홍채인식 데이터를 복호화하고 그 사용자의 폰까지 훔치는 수고까지 전부 감수해도 기사 방식대로 해서 털릴 확률은 수백분의 일이라니까요.. 애초에 도어락을 해킹할 정도면 그냥 도어락 따고 집 털고 말지.. 그리고 삼성이 실제 눈 아니면 안털린다고 홍보한 적 있냐고 물어봤는데 대답 안하시네요 | 17.05.25 01:10 | | |
(IP보기클릭)73.70.***.***
님말씀 동의. 이게 어렵고 어쩌고를 떠나, 머리 굴리면 홍채 정보 빼낼 방법이 무궁 무진하죠. 도둑놈들이 작정하고 덤비면 뭐 수가 있나요? 그럼에도 불구하고 해킹이 안되게 만드는게 제조사의 책임인거고, 홍채인식의 현재 기술력은 딱 여기까지인거죠. 삼성이 어떤 패치를 내놓을지 모르겠지만 다른 회사가 해킹 위협에 더 안전한 홍채인식을 내놨음 좋겠네요. 경쟁해야 발전하지. 사람들 쉴드치는거 보면 삼성이 굳이 홍체인식 업데이트 안해도 되겠쓰요. | 17.05.25 01:45 | | |
(IP보기클릭)59.0.***.***
(IP보기클릭)218.155.***.***
(IP보기클릭)220.120.***.***