갤럭시 지문인식, 실리콘케이스에 뚫렸다

글쓴이: jaydenshin  |  등록일: 10.17.2019 13:40:15  |  조회수: 326
실리콘 케이스를 씌우고 갤럭시노트10 잠금 해제하는 모습

'삼성페이·은행앱 등 지문인식으로 본인인증' 보안 우려

삼성전자가 갤럭시S10과 갤럭시노트10에서 선보인 초음파 기반의 디스플레이 내장형 지문인식이 보안에 매우 취약할 수 있다는 지적이 제기됐다.


17일 외신과 국내 IT 커뮤니티 등에 따르면 갤럭시S10과 갤럭시노트10 전면에 실리콘 케이스를 씌웠을 때 등록된 지문이 아니어도 잠금이 풀리는 것으로 나타났다.

더 선과 포브스 등에 따르면 이베이에서 약 3달러에 판매되는 전·후면 실리콘 케이스를 갤럭시S10에 씌웠을 때 등록된 지문이 아닌 다른 손 지문으로 스마트폰 잠금이 해제됐다. 지문이 아니라 손가락 마디를 대었을 때도 잠금이 풀리는 것으로 나타났다.

특정한 케이스가 아닌 실리콘 케이스 전체에 취약하다는 지적도 제기됐다.

국내 사용자 A씨는 "갤럭시노트10 전면에 각기 다른 실리콘 케이스 5종을 뒤집어씌우고 등록되지 않은 지문을 눌러봤더니 잠금이 모두 해제됐다"고 주장했다. 국내 한 사용자는 IT커뮤니티인 미니기기코리아에 "9월 10일 삼성전자에 처음 문제를 제기했으나 아직 문제가 해결되지 않았다"고 전했다.

삼성전자는 삼성페이, 은행 애플리케이션 등에서 지문인식을 본인 인증 수단으로 사용하고 있기 때문에 보안 문제에 대한 우려가 나온다.

삼성전자는 상반기 갤럭시S10을 시작으로 하반기 갤럭시노트10에도 초음파 기반 디스플레이 지문 인식 센서를 적용했다.

이 센서가 지문을 인식하는 과정에서 실리콘 케이스 안의 패턴까지 지문으로 잘못 인식하게 되면서 오류가 발생한 것으로 추정된다.

삼성전자는 이날 오후 삼성 멤버스 공지를 통해 "일부 실리콘 케이스를 사용하는 경우 실리콘 케이스의 패턴이 지문과 함께 등록되면서 발생하는 현상"이라며 "소프트웨어 패치를 통해 수정할 예정이니 항상 최신 버전을 유지해달라"고 당부했다.

해당 초음파 기반 지문인식 센서를 공급한 퀄컴 측도 조사에 나섰다. 삼성전자 갤럭시A 일부 모델, LG전자 V50S 씽큐에 도입한 광학식 디스플레이 내장 지문인식 센서에는 비슷한 문제가 발생하지 않는 것으로 알려졌다.


DISCLAIMERS: 이 글은 개인회원이 직접 작성한 글로 내용에 대한 모든 책임은 작성자에게 있으며, 이 내용을 본 후 결정한 판단에 대한 책임은 게시물을 본 이용자 본인에게 있습니다. 라디오코리아는 이 글에 대한 내용을 보증하지 않으며, 이 정보를 사용하여 발생하는 결과에 대하여 어떠한 책임도 지지 않습니다. 라디오코리아의 모든 게시물에 대해 게시자 동의없이 게시물의 전부 또는 일부를 수정 · 복제 · 배포 · 전송 등의 행위는 게시자의 권리를 침해하는 것으로 원칙적으로 금합니다. 이를 무시하고 무단으로 수정 · 복제 · 배포 · 전송하는 경우 저작재산권 침해의 이유로 법적조치를 통해 민, 형사상의 책임을 물을 수 있습니다. This article is written by an individual, and the author is full responsible for its content. The viewer / reader is responsible for the judgments made after viewing the contents. Radio Korea does not endorse the contents of the articles and assumes no responsibility for the consequences of using the information. In principle, all posts in Radio Korea are prohibited from modifying, copying, distributing, and transmitting all or part of the posts without the consent of the publisher. Any modification, duplication, distribution, or transmission without prior permission can subject you to civil and criminal liability.
댓글