PC나 스마트폰의 인증방법으로서 지문인증을 이용하는 사람도 많은데, 실은 지문인증은 본인 없이 지문이 묻어있는 단말기의 사진만 있으면 5달러 정도의 비용으로 제작한 '가짜 지문'으로 간단하게 돌파할 수 있다는 것을 보여주는 동영상이 공개되었습니다.
Your Fingerprint Can Be Hacked For $5. Here’s How. - Kraken Blog
https://blog.kraken.com/post/11905/your-fingerprint-can-be-hacked-for-5-heres-how/
Your Fingerprint Can Be Hacked For $5. Here’s How. - Kraken Blog
Fingerprint authentication is a convenient alternative to passwords and PIN codes. Who wants to spend time typing in a lengthy string of numbers, letters and characters when a simple tap will suffice? Unfortunately, that convenience comes at a cost. Becaus
blog.kraken.com
Kraken Security Labs Bypasses Biometric Security With $5 In Materials - YouTube
https://www.youtube.com/watch?v=VYI9XNO4XzU
PC나 스마트폰에는 생체인증 기능이 탑재되어 있는 기종이 많이 존재합니다. 아래의 PC는 키보드의 우측 상단에 인증기능이 있어 엄지손가락을 대면 PC의 잠금이 해제됩니다.
이러한 지문인증은 긴 암호를 기억하거나 입력할 필요가 없어 매우 유용합니다.
그러나 지문인증은 쉽게 모방 가능하다는 것. 지문인증을 돌파하려면 손가락의 지문을 어떠한 방법으로 채취할 필요가 있다고 생각되기 쉽지만, 그런 필요조차 없이 지문으로 더럽혀진 PC화면이나 스마트폰의 사진만 있으면 됩니다.
1시간이면 Photoshop을 사용하여 지문을 이미지화할 수 있습니다. 이것이 지문의 '네거티브'에 해당합니다.
지문의 네거티브를 레이저프린터로 아세테이트 시트에 토너(수지)로 지문의 3D 구조를 인쇄합니다.
접착제를 가져와 포크를 사용하여 지문 전체에 접착제를 도포 후 마르면 가짜 지문이 완성됩니다.
실제로 가짜 지문을 사용하여 태블릿을 잠금해제했습니다.
무비를 공개한 디지털자산 거래소 Kraken은 블로그에서 지문인증은 강력한 패스워드의 대체수단이라고 간주해서는 안된다며 2단계인증과 함께 사용할 것을 권합니다.
'IT' 카테고리의 다른 글
| 양자컴퓨터에 '우주선'이 심각한 오류를 일으킨다는 연구결과 (0) | 2021.12.16 |
|---|---|
| 약 2250억 원의 암호화자산이 해킹에 도난당하는 사건이 발생 (0) | 2021.12.07 |
| Apple의 분실물 추적기 'AirTag'를 자동차도둑이 악용 (0) | 2021.12.07 |
| 1000억 원이 넘는 '메타버스의 토지'가 불과 1주일 사이에 거래되다 (0) | 2021.12.04 |
| Netflix는 어떻게 항상 안정적인 통신을 유지할까? (0) | 2021.11.24 |
| 단 1명에게서 420억 원 상당의 암호화자산을 훔친 10대 청소년을 체포 (0) | 2021.11.21 |
| 이스라엘의 스파이웨어 개발기업 'Candiru'가 다수의 웹사이트에 부정한 변경을 가했을 가능성 (0) | 2021.11.17 |
| 4년 만에 실시되는 비트코인의 대형 업데이트 'Taproot'란? (0) | 2021.11.17 |
