지문은 쉽게 해킹 가능하다

(blog.kraken.com)

9P by xguru 2021-11-24 | favorite | 댓글 9개

- 지문은 손잡이, 스크린, 와인잔 등에 쉽게 남음
- 노트북/폰 화면에 남은 지문을 사진 찍어서 포토샵 처리만으로 네거티브 사진을 얻을 수 있음
- 사진을 레이터 프린터로 아스테이지(투명필름)에 인쇄하면 토너가 지문의 3D구조를 만들어 냄
- 목공풀을 위에다 바르고 말린뒤 떼어내면 가짜 지문 완성

* 즉, 지문은 절대 비밀번호 대체제로 사용해선 안됨. 적어도 2FA를 사용하는 것을 고려할 것

▲

galadbran 2021-12-01 [-]

판데믹 때문에 페이스아이디보다 터치아이디가 더 편한데 찜찜한 이야기군용…

답변달기

▲

kleinstein 2021-11-25 [-]

생체정보를 그래서 비밀번호가 아닌 아이디로 사용해야 한다는 말을 많이 들었습니다.

답변달기

▲

joyfui 2021-11-24 [-]

생체정보는 아이디로 사용해야지 비밀번호로 사용해선 안된다는 이야기를 어디서 들었는데 백번 공감합니다.

답변달기

▲

roxie 2021-11-24 [-]

OTP 앱을 이용한 2FA 를 쓰는데, 그 앱을 열기위해 지문을 쓴다는게 아이러니하군요

답변달기

▲

gyarang 2021-11-24 [-]

비밀번호는 유출되면 바꿀 수 라도 있지만 지문은 바꿀 수 도 없는 거라
늘어나는 지문인증 시스템으로 편리하게 살면서도 참 불안하죠

답변달기

▲

tribela 2021-11-24 [-]

Mr. Robot이라는 드라마의 은행을 터는 장면에서 즉석으로 지문을 추출하고 그것을 이용하는 것을 볼 수 있습니다.
전체적으로 연출이 굉장히 멋있어서, 이 장면만은 한번 보시는 걸 추천 드립니다.
https://www.youtube.com/watch?v=HCM0RI6UGM4

답변달기

▲

xguru 2021-11-24 [-]

오 저 이거 시즌 1인가만 보고 하차한듯 한데 이 씬 재미나네요.

답변달기

▲

nicewook 2021-11-24 [-]

홍채도 일정부분 SNS에서의 사진에서마저 추출이 가능한 것 같습니다. count-measure, 즉 실제 사람인지를 확인하는 추가적인 기능이 들어가야 하는 듯.

이런 부분에서 아마존의 손바닥 생체정보가 의미를 가진다 싶습니다.

답변달기

▲

xguru 2021-11-24 [-]

어째 이 글이 지문해킹 방법을 상세히 알려주는 것 같긴 하지만..

답변달기