전략 스마트폰 갤럭시S5에 들어간 지문 인식 기능이 해킹될 수 있는 것으로 드러났다.
독일 보안업체 시큐리티리서치랩(SRLabs)은 15일(현지시각) 갤럭시S5의 지문 센서가 위장된 지문을 실제 지문으로 인식해 잠금을 해제시키는 실험 동영상을 공개했다.
동영상에 따르면 갤럭시S5는 사용자의 실제 손가락이 아니라, 목공용 접착제에 본을 떠놓은 위장 지문을 가져다대자 이를 진짜 지문으로 인식하고 잠금을 해제시켰다. 시큐리티리서치랩은 사용자의 지문을 이렇게 채취해 갤럭시S5의 센서에 살짝 가져다 대면, 갤럭시S5가 이를 진짜 지문으로 인식하고 페이팔처럼 모바일 결제가 가능한 애플리케이션까지도 실행시킬 수 있었다고 설명했다.
동영상에 따르면 페이팔 애플리케이션을 실행한 뒤 사용자 인증을 거치는 과정에서 암호나 비밀번호를 입력하지 않고도 지문 인식으로 결제를 하거나 금융 정보에 접근할 수 있다.
이에 대해 페이팔 측은 “지문인식 기능에서 이런 우회수법이 가능하다는 것은 이미 알려진 사실이지만, 많은 사람들이 우려해야 할 문제는 아니다”라고 반박했다.
시큐리티리서치랩은 이러한 지문 채취 방법은 누구든지 따라할 수 있는 방법이라고 덧붙였다. 스마트폰을 이용하다가 도난당했을 경우, 악의를 가진 사람이 그 스마트폰의 액정이나 뒷면에 남아있는 원래 사용자의 지문을 목공용 접착제나 접착 테이프, 투명한 시트지 등을 이용해 쉽게 채취할 수 있다는 것이다. 이렇게 채취한 위장 지문을 홈버튼에 인식시키면 바로 잠금이 해제된다.
이 보안업체는 지난해 애플 아이폰5s도 같은 방식으로 지문 인식 센서를 잠금 해제시키는 실험을 해서 공개한 적이 있다. 시큐리티리서치랩은 “지난해 애플 아이폰5s의 지문 센서가 이런 취약점이 있다는 것이 밝혀졌는데 삼성전자가 신제품을 내면서 이러한 점을 보완하지 않은 것 같다”고 지적했다.
'관심사' 카테고리의 다른 글
| iPad Pro, Concept Design (0) | 2014.04.19 |
|---|---|
| iOS 7과 M7의 의미 (0) | 2014.04.19 |
| 마이크로소프트는 어째서 노키아를 인수했을까? (0) | 2014.04.16 |
| Leaked icons indicate Android may enjoy a redesign soon (0) | 2014.04.15 |
| 조선 호랑이 ‘학살’에서 ‘시식’까지…참혹했던 한달 (1) | 2014.04.13 |