본문 바로가기

뉴스 & 컬럼/앱 & SW

갤럭시 S10, S10+, 노트10, 노트10+, 갤럭시 탭S6 등 지문인식 무력화 결함

 

 

 



사실 갤럭시 노트10 발매 후 2주 가량 전에 발생했던 문제였는데 지금까지 미적이다 문제만 키운 꼴로 보여요, 9월 중순때 보고 들어갔던 문제였는데 문제가 심각해지는 듯 합니다.


광학식 지문센서 하드웨어인지, 이와 조합된 다른 부분에서 문제가 발생한건지 (여기까진 하드웨어 문제로 광학식 지문 센서 제공업체인 퀄컴과 삼성이 해결해야 할 문제로 보입니다), 단순히 보안 레벨이나 소프트웨어 적으로 버그가 있는건지 (이건 소프트웨어 문제로 펌웨어로 해결 가능할지도 모르겠습니다) 삼성의 공식 입장이 없어 아직 알 수 없습니다.


문제가 된 부분은 정상 지문 등록/사용 중일지라도 화면에 실리콘 케이스나 TPU 케이스 등을 덧씌우거나 그냥 올려놓은 후 화면 지문인식 센서에 아무 손가락이나 가져다 대면 락 화면이 뚫리는 크리티컬한 보안 이슈인데요... 현재 알려진 부분을 살펴보면 증세가 몇가지로 나뉩니다 :



  - 기본보호 필름 + TPU 케이스

  - 기본보호 필름 + 유막방지 실리콘 케이스

  - 기본보호 필름 + 고무 터치펜 등


.. 여기까지 모두 무력화.. ㅜㅜ


  - 기본보호 필름이 없는 경우 높은 확률로 인식 불가



그러니까 기본보호 필름 부착된 상태에선 아주 높은 확률로 뚫린다...고 보시면 되겠네요, 악용한다면 개인 정보에 접근할 수 있는 정도로 끝나는게 아닌, 삼성 페이나 티머니 서비스 등에도 접속 가능하니 금전적인 문제도 발생할 수 있겠습니다.


아무래도 삼성쪽 공식 입장이 발표될때 까지 당분간 지문을 풀고 사용하시는게 (패턴, 혹은 비밀번호로 사용) 좋을 듯 합니다.