갤럭시 S20 울트라 지문인식 뚫림 문의 후기 (삼성멤버스 문의 후기)
앞의 내용은 어제 올린 글에 자세히 써놨습니다.
https://www.clien.net/service/board/park/14630246CLIEN
요약하면
자급제 갤럭시 S20 울트라 모델을 받은지 몇시간도 안되어서
지문인식을 등록한 제 손가락이 아닌 동생 손가락에 의해 보안이 풀렸습니다.
일단 어제는 글로만 말씀을 드렸는데, 이해하기 쉽게 정확한 영상을 찍어봤습니다.
(글의 이해를 돕기 위해 올린영상은 이만 펑합니다)
어제의 글을 쓰면서 바로 삼성멤버스에 오류문의를 보내고
서비스센터에도 전화로 문의를 넣어놨는데요.
오후에 바로 삼성 지문인식쪽 담당 개발자분이라고 하면서 전화가 왔습니다.
개발자분 : 글로만 봐서는 확인이 안되고 만나서 직접 문제증상을 보고 자세한걸 물어봐야 한다.
그래서 오늘 저녁에 만나서 문제증상을 보여주기로 했고
카페에 CS 1분, 개발자 1분 총 2분이 오셔서
문제 현상 눈으로 확인시켜드리고, 자세한 사항 물어보시길래 답해드리고 끝났습니다.
중요한 사항 몇가지만 요약하면
1. 본인들도 개발쪽에 몇년동안 일하면서 지문인식이 이렇게 풀린적은 거의 드물다.
2. 패턴암호나 문자암호처럼 지문인식도 다른사람에 의해서 풀릴수도 있는데, 그 확률은 5만분의 1이다.
3.
Q : S10에 초음파 지문인식 결함 문제랑은 관련없는건가?
A : S10지문인식 결함은 소프트웨어 패치로 많은 부분해결하였고, 이번 문제는 그것과는 별개의 문제같아 보인다.
4.
Q : 결함이 맞는건가?
A : 아직결함이라고 할수는 없다. 더 분석이 필요한것 같다.
5.
Q : 보안이 풀릴 확률과 개발자의 관점과는 별개로 소비자이고, 핸드폰을 사용하는 유저 입장에서
80만원이 아니라 160만원짜리 최고사양의 고가모델을 구매할때는 그에대한 기대치가 있고 믿고서 구매를 하는것인데,
처음 구매하고 받은지 1시간만에 중요한 자료가 들어있을 수도 있고, 은행거래에도 사용되는 폰의 보안이 뚫린것에 실망이 크다.
A : 충분히 이해한다. 분석을 해봐야할것 같다.
분석후 결과를 알려주겠다.
이상입니다.
소감 : 5만분의1확률에 해당해서 지문보안이 풀린것 같다고 하지만
찝찝한건 어쩔수가 없네요.
아직 울트라 출시 초기라서 많은수의 표본집단이 없으니,
지금상황에서 더이상은 확인을 할수가 없을것 같습니다.
얼른 제대로 된 보안패치가 나와서 문제를 시원하게 해결해주었으면 좋겠네요.
====================================================================
추가)
댓글로 여러 분들께서 같은 질문을 주셨는데요.
저도 어제 문의넣고나서, 테스트겸
동생은 아이폰X이니 확인이 안되고, 어머니폰(S10+)으로 문제의 제 왼쪽 엄지손가락 지문을 등록하고
동생손가락으로 시도를 해보았습니다.
결과는 풀리지 않았습니다.
로직상, 확률상으론 그렇다고 쳐도 수령받은 첫날 1시간도 안되어서 처음 사용해보는 초음파식 지문인식이
뚫려버렸다는 사실에 대해서 신뢰감이 많이 떨어졌다는건 부인할수가 없네요
대한 민국 인구가 약 5천만이라고 했을 때 1000명에게 돌리면 한번은 뚫리는 확률이예요.
5천만명이 안되지까 한 950명? 에게 해보면 뚫리는…
좀 사람 많은 고등학교가 2천명이니까 학교 안에서 하나의 폰을 열수 있는 사람이 있을 확률이 매우 높은거죠…
하지만 모든 지문 센서가 같은 알고리즘으로 불러오는게 아닌 만큼 삼성의 이 센서가 사용된 다른 기기에서 뚫리는지 봐야할 것 같네요..
로직이 다르면 다르게 되겠죠.
일반적으로 남의 폰 지문 대보는 일은 잘 없으니까 안 겪어봤다가 이번에 경험한거 아닐까라는 추측이 됩니다.
저는 지문이 같지도 센서문제도 아니고 인식 로직의 확률 한계에 걸린케이스 아닌가 싶습니다.
검출로직은 모듈별로 다를 테니 같은모듈을 쓰면 같게 나오지 않을까 싶어요.
그 점이 궁금할 따름입니다.
저야 그런적이 없는데, 애플의 경우에도 터치아이디가 1/50000의 확률이라고 이야기하고 있으니 그정도의 확률이 발생했다고 볼수 있지않나 싶거든요.
갤9나 엘지 등의 폰으로요.
테스트 여부가 궁금합니다^^
무슨말씀인건지...
저는 위의 글쓴이가 아닌데 저에게 그걸 물어보는게 무슨의미가 있는건가요??
위키백과에서는 지문이 같을 확률을 1/870억 이라고 하고 있습니다.
같은 모듈 같은 로직을 쓰는 다른 다수의 기기에서는 발생 안한다면 해당기기의 문제고, 다 발생한다면 로직의 한계겠군요...
기기 문제이든 뭐든 뚫린게 문젠데 안일하네요 말하는건
분석을 하건 말건 이건 심각한 결함인데 황당하군요.
전형적인 삼성식 대응이네요.
터치아이디가 임의의 타인에 의해 열릴 확률이 1/50000의 확률입니다.
보안쪽은 좀 더 철저하게 되었으면 합니다.
애플도 동일한 1/50000확률의 터치아이디 만들어 팔고있는데요;;;;
특징점을 많이 뽑을 수록 보안성은 올라가지만(보안성 만큼 등록된 사용자도 reject 확률이 높아짐) 비교해야할 경우의 수가 늘어나서 속도가 느려지기 때문에 특징을 무한정 뽑을 수가 없습니다. 저 경우를 없애려면 보안성을 올리기 위해 아마 특징점을 더 뽑거나 threshold값을 높여야 할텐데 그럼 지문인식 느리다거나 내꺼 내가 푸는데 지문인식이 잘 안된다고 불만이 제기될 확률이 높습니다.
이전세대나 s10이나 노트10으로도 심지어 아이폰에서도 같은 인식인지 궁금하네요.
터치아이디도 1/50000 이에요 ;;;;
보통 지문인식이 그 정도의 확률을 갖고 있고요.
그렇다면 지금까지 터치아이디(를 비롯한 다른 지문인식)의 오류확률을 아무런 문제를 삼지 않고 있었다는게 놀라운 일이죠.
눈으로 봐서 달라보인다는게 로직에서 검출하는 부분이 달라야할 이유가 되지는 않습니다. 눈으로 봐서 비슷하다고 열리는건 아니듯이요.
일단 870억분의 1로 다른 두 사람간의 지문이 같을 확률을 추산하는데 같을 일이 없죠.
당연하게도 이 모든 내용은 어느회사나 홍보페이지에 나와있습니다.
1/50000이라는 수치가 충분히 취약하다고 생각하시면 사용하고계시는 터치아이디의 '일치하는 것으로 등록될 가능성은 지극히 드뭅니다.' 라는 안내문을 먼저 취약하다고 안내하도록 영향을 주시는게 어떨까 싶군요.
그 검출하는 포인트를 정하고 검출해서 후처리 하는 방식이 모든 지문관련기업에서 동일하게 하나요?
다른 두 지문에 대해 동일하다고 인식할 확률을 1/50000으로 맞췄다는게 지문인증 로직이 같다는 뜻도, 다른 두 로직간에 다르지만 같게 인식한 두 지문이 언제나 같다는 뜻도 아니라고 보이는데요.
로직이 다르면 비교의 의미가 없고 검출의 특성이 같은 여러 기기에서 비슷했을 때 일반적으로 같게 인식되면 로직의 한계고, 아니면 해당기기 문제죠.
@둘째삼촌*uncle*님」
어째서인지 댓글을 다 지우셨군요...
지문이던 얼굴이던 기술의 한계는 아직 있어보이네요.
지문보안은 빠르고 (곁눈질로) 취득이 어렵다는 점에서 강점이 있고, 대신 변경 불가능하고 상대적으로 낮은 보안성에는 약점이 있습니다.