갤럭시 S10은 후면이나 측면이 아니라 스크린 안쪽에 있는 센서를 이용해 지문을 인식하는데요. 일반적인 터치 센서가 아니라 초음파를 이용해 지문을 구성하는 융선과 골을 인식하기 때문에 물처럼 이물질이 묻은 손가락 지문도 문제 없이 알아챕니다. 그런데 갤럭시 S10의 초음파 지문 인식이 가짜 지문에 속는 취약점이 발견되었습니다.
이 주장은 imgur 이용자 darkshark가 직접 시연을 통해 증명했는데요. 그는 와인 잔의 지문을 디지털 카메라로 촬영한 뒤 이를 포토샵에서 선명하게 다듬고 3D 인쇄 최적화를 위해 3DS MAX에서 모델링 작업을 거쳤습니다. 그리고 애니큐빅 포톤 LCD 수지 프린터로 3D 지문을 인쇄했다는군요.
이렇게 인쇄한 3D 지문을 갤럭시 S10 지문 센서에 댄 뒤 파란 장갑을 낀 손으로 인쇄된 지문을 누르자 잠금이 해제됐는데요. darkshark는 갤럭시 S10에서 3D 지문으로 잠금이 해제되는 영상을 imgur에 공개해 단순한 이론이 아님을 주장했습니다.
darkshark는 지문을 추출해 인쇄하는 작업은 매우 섬세하고 까다롭다고 했는데요. 더 큰 문제는 스마트폰을 훔쳐간 뒤 스크린에 남아 있는 지문을 촬영해 이 방법으로 갤럭시 S10의 잠금을 해제할 가능성도 배제할 수 없다는 점입니다. 갤럭시 S10 이용자는 주의해야 할 것 같네요