갤럭시S5의 지문 보안 문제

미국 민주당 알 프랑켄 상원의원이 삼성전자에게 질의서를 보냈다. 내용은 단순하다. "당신들이 만든 갤럭시S5가 지문인식 기능을 아무 앱에나 비밀번호 대신 쓸 수 있게 해놔서 내 폰이 악당 손에 들어가면 큰일나기 쉽다. 어떻게 할 것이냐?" 지문인식은 쉽게 해킹된다. 해킹이라 하기도 뭣한게, 그냥 유리나 지문이 잘 남는 표면(심지어 스마트폰 스크린 같은)에 남은 지문을 따서 다시 만들어 인식센서에 통과시키는 방식으로도 작동한다. 아이폰5S도 이미 이렇게 지문인식 기능이 쉽게 뚫린 바 있다. 그런데 삼성만 문제삼은 이유는 간단하다. 아이폰에서는 지문인식으로 할 수 있는 일이 제한적이다. 잠금해제만 가능하고, 앱스토어 앱 구매시 확인용으로만 쓸 수 있다. 그게 전부다. 폰을 껐다켜면 반드시 비밀번호를 다시 입력해야 한다. 갤럭시에선 좀 다르다. 페이팔에서도 지문인식이 결제 인증 역할을 대신할 예정이다. 당장 송금도 가능하다는 것 자체가 위험이 높다. 게다가 페이팔이 이 기능을 쓸 수 있다면, 다른 앱도 쓸 수 있다. 아이폰은 폰을 따로 가져가지 않는한 외부에서 쓸 길은 막혀 있지만, 안드로이드에선 외부에서 지문정보를 보내서 페이팔 앱에게 지문인식이 이뤄진 것 같은 잘못된 신호를 전달하는 것도 이론상 가능하다. 갤럭시에 문제가 있단 얘기는 아니지만, 해커들이야 늘 이런 이론상의 문제를 경고한다. 제조사는 안심할 수 있는 해명을 들려줄 의무가 있는 셈이고.

자전거 ・ 책 ・ 요리 ・ SF
Re-arranged.
Follow
4.7 Star App Store Review!
Cpl.dev***uke
The Communities are great you rarely see anyone get in to an argument :)
king***ing
Love Love LOVE
Download

Select Collections