이전에 언급한 지문인식 보안 이슈, 결국 공론화 되었네요
- 슈갤럼
- 조회 수 14797
- 2019.10.16. 18:33
9/10에 처음으로 삼성멤버스에 문제 제기 후 경과를 대충 적어봤습니다
1) 이전 글
-1: https://meeco.kr/mini/25459453
-2: https://meeco.kr/mini/25460454
2) 기사
-문제점 및 영상
1) 초음파 지문인식을 사용하는 s10/노트10 시리즈
2) '전면' 실리콘 케이스를 씌운 후
3) 누구라도, 인식 부위에 상관없이(추가 조건 없이) 잠금 해제됨
- 삼성멤버스 최종 답변
-결론
1) 현재로썬 전면 실리콘 케이스만 있으면 모든 s10/노트10의 지문 잠금 해제가 가능하다
2) 웬만한 결제는 지문으로 되는 상황에서, 삼성에서는 수정까지 다소 시간이 걸린다고 함
3) 너무 간단한 방법으로 보안을 풀 수 있어 공유하지 않으려다, 이미 해외에서 기사가 뜬 만큼 국내에 퍼지는건 시간 문제라고 보고 글을 올립니다. 폰 간수 잘 하십쇼!
-----------------------------------------------------
추가1) 삼성에서 공론화 된 후 움직였다는 오해가 있어 아래 내용을 덧붙입니다
- 9/10: 삼멤에 처음 문제 제기
- 9/11~20: 1~3차 문제파악 중이라는 답변
- 10/8: 수정 중이라는 4차 답변
- 10/16: 포브스 기사 업로드
추가2) 케이스를 씌운 후 지문 등록을 하지 않은 제 3자의 폰도 잠금 해제됩니다
추가3)
전면케이스는 노트10 사이즈고, 제 폰은 노트10플러스였어요.
케이스를 씌운 후 지문등록 한 것도 아닌데, 임의로 갖다댄 후 인식이 됐습니다
추가4)
저는 공론화가 되기 전에 해결이 되길 바랬는데.. 첫 문의글에 대응도 완벽하지 않았고, 해외에서 먼저 알려졌으니 조심하라는 의도로 작성한 글입니다.
그리고 케이스를 씌운 후 지문 등록 여부와는 상관없이, 기사에 증명된 내용만으로도 충분히 문제가 있는 것이라 생각합니다.
어찌됐든 이렇게 된 이상 삼성에서 원인을 밝혀내서 '정확한 정보'와 함께 안내를 하겠죠.
추가5)
https://meeco.kr/mini/25763573
추가6)
...?? 초음파는 저럴 일 없는거 아니었나요