보안, 얼굴 사진으로 자금 화면 해제되는 스마트폰 다수

슬로바키아 시큐리티 기업 ESET사는 2019년 1월 10일 (현지 시간), 공식 블로그를 통해, 스마트폰의 얼굴 인식 기능에 의한 단말 보안 유효성에 관한 네덜란드의 소비자 단체의 검증 테스트 결과를 소개했다.

이 소비자 단체 "Consumertenbond" (영어 명칭 : Consumers’ League) 보고서에 의하면, 스마트폰 110대를 사용하여 테스트 실시. 실제 소유자의 포트레이트로 언굴 인식을 실행한 결과 화면 잠금 해제가 된 단말이 42대(38%)에 달했다. 테스트에는 스마트폰으로 자신을 찍은 "셀카"도 사용되었다.

보고서에는 테스트의 자세한 방법과 사진 정보등의 설명은 없다. 다만, 결론적으로 3D 프린트된 얼굴 형상, 얼굴을 모방한 리얼 마스트와 같은 고도의 방법을 쓰지 않더라고 많은 스마트폰에서 얼굴 인증을 깨는 것이 가능하다.

포트레이트로 화면 잠금이 해제된 스마트폰은 주로 중저가 기종으로 제조사는 다양하다.

다만, 소니의  "Xperia XZ2 Premium", "Xperia XZ3", 화웨이의 "P20 Pro" 등 몇 종류의 고가 기종에서도 이러한 간단한 방법으로 얼굴 인증을 통과할 수 있었다.

ASUS, 화웨이, 레노버, 모토롤라, 노키아, 삼성, 소니, 샤오미 등의 스마트폰은 이 테스트에서 최소 두 대가 얼굴 인식 잠금이 해제되었다.

얼굴 인증이 해제되지 않은 스마트폰이 대수는 더 많다.

그 중에는 삼성, Honor, HTC, 화웨이, 레노버, 모토롤라, OnePlus의 플러그쉽 모델이나 신규 모델이 포함되어 있다.

Apple의 "iPhone XR", "iPhone XS"도 잠금 해제 되지 않았다. Apple의 Face ID는 얼굴 인식 해킹에 대해 그 난이도가 높은 것으로 알려져 있다.

한편, 주로 LG제품은 일부 동일 스마트폰에서 얼굴 인증이 성공한 것과 그렇지 않은 경우가 있었다. 해제 되지 않은 것은 얼굴 인식을 강화 설정했을 경우였다.

현재, Android 스마트폰 제조사는 사용자에게 언굴 인증이 가장 안전한 생체 인식은 아니라는 것을 누차 경고하고 있다.

출처 : https://www.welivesecurity.com/2019/01/10/face-unlock-many-android-smartphones-falls-photo/