# 지문은 쉽게 해킹 가능하다

> Clean Markdown view of GeekNews topic #5423. Use the original source for factual precision when an external source URL is present.

## Metadata

- GeekNews HTML: [https://news.hada.io/topic?id=5423](https://news.hada.io/topic?id=5423)
- GeekNews Markdown: [https://news.hada.io/topic/5423.md](https://news.hada.io/topic/5423.md)
- Type: news
- Author: [xguru](https://news.hada.io/@xguru)
- Published: 2021-11-24T09:49:53+09:00
- Updated: 2021-11-24T09:49:53+09:00
- Original source: [blog.kraken.com](https://blog.kraken.com/post/11905/your-fingerprint-can-be-hacked-for-5-heres-how/)
- Points: 9
- Comments: 9

## Topic Body

- 지문은 손잡이, 스크린, 와인잔 등에 쉽게 남음

- 노트북/폰 화면에 남은 지문을 사진 찍어서 포토샵 처리만으로 네거티브 사진을 얻을 수 있음

- 사진을 레이터 프린터로 아스테이지(투명필름)에 인쇄하면 토너가 지문의 3D구조를 만들어 냄

- 목공풀을 위에다 바르고 말린뒤 떼어내면 가짜 지문 완성

* 즉, 지문은 절대 비밀번호 대체제로 사용해선 안됨. 적어도 2FA를 사용하는 것을 고려할 것

## Comments



### Comment 7748

- Author: galadbran
- Created: 2021-12-01T20:04:59+09:00
- Points: 1

판데믹 때문에 페이스아이디보다 터치아이디가 더 편한데 찜찜한 이야기군용…

### Comment 7669

- Author: kleinstein
- Created: 2021-11-25T18:17:34+09:00
- Points: 1

생체정보를 그래서 비밀번호가 아닌 아이디로 사용해야 한다는 말을 많이 들었습니다.

### Comment 7660

- Author: joyfui
- Created: 2021-11-24T21:03:07+09:00
- Points: 3

생체정보는 아이디로 사용해야지 비밀번호로 사용해선 안된다는 이야기를 어디서 들었는데 백번 공감합니다.

### Comment 7658

- Author: roxie
- Created: 2021-11-24T15:01:05+09:00
- Points: 2

OTP 앱을 이용한 2FA 를 쓰는데, 그 앱을 열기위해 지문을 쓴다는게 아이러니하군요

### Comment 7657

- Author: gyarang
- Created: 2021-11-24T12:17:03+09:00
- Points: 1

비밀번호는 유출되면 바꿀 수 라도 있지만 지문은 바꿀 수 도 없는 거라

늘어나는 지문인증 시스템으로 편리하게  살면서도 참 불안하죠

### Comment 7651

- Author: tribela
- Created: 2021-11-24T10:15:01+09:00
- Points: 3

Mr. Robot이라는 드라마의 은행을 터는 장면에서 즉석으로 지문을 추출하고 그것을 이용하는 것을 볼 수 있습니다.

전체적으로 연출이 굉장히 멋있어서, 이 장면만은 한번 보시는 걸 추천 드립니다.

https://www.youtube.com/watch?v=HCM0RI6UGM4

### Comment 7652

- Author: xguru
- Created: 2021-11-24T10:23:30+09:00
- Points: 1
- Parent comment: 7651
- Depth: 1

오 저 이거 시즌 1인가만 보고 하차한듯 한데 이 씬 재미나네요.

### Comment 7650

- Author: nicewook
- Created: 2021-11-24T09:56:04+09:00
- Points: 1

홍채도 일정부분 SNS에서의 사진에서마저 추출이 가능한 것 같습니다. count-measure, 즉 실제 사람인지를 확인하는 추가적인 기능이 들어가야 하는 듯.

이런 부분에서 아마존의 손바닥 생체정보가 의미를 가진다 싶습니다.

### Comment 7649

- Author: xguru
- Created: 2021-11-24T09:49:58+09:00
- Points: 2

어째 이 글이 지문해킹 방법을 상세히 알려주는 것 같긴 하지만..