대부분의 삼성, 샤오미, 노키아 및 온보르 스마트폰 방어에 치명적인 취약점이 발견되었습니다

안드로이드 스마트폰에서 생체 인식 잠금 해제 취약점

모토롤라, 원플러스, 삼성 등 인기 모델은 얼굴 인식을 로그인 수단으로 사용합니다. 그러나 연구자들은 이 기능이 쉽게 우회될 수 있음을 발견했습니다: 전면 카메라에 소유자의 일반 사진을 보여주기만 하면 됩니다.

우회 가능한 기기의 비율
2022 % (133/208) 2023 % 2024 % 2025 %

문제는 삼성 같은 대형 브랜드뿐 아니라 아수스, 페어폰, 온보르, HMD, 노키아, 닷나잇, 오포, 리얼미, 비보, 샤오미 등에도 영향을 미칩니다.

왜 그렇게 쉽게 우회되는가
대부분의 안드로이드 스마트폰은 단순 2D 인식 시스템을 사용합니다. 전면 카메라가 깊이 측정 없이 얼굴의 “평면” 이미지를 기억하기 때문에 살아 있는 사람과 사진, 혹은 두 개의 유사한 얼굴을 구분하지 못합니다. 일부 제조사는 작은 개선을 했지만 예외에 불과합니다: 새 삼성 갤럭시 S26은 전 모델보다 더 신뢰할 수 있습니다.

현재 사용 가능한 시스템
* Apple Face ID – 무수히 많은 보이지 않는 점을 투영해 깊이 지도를 만드는 3D 시스템.
* Honor Pro 시리즈 – 일부 모델이 유사 기술을 사용합니다.
* Google Pixel 8–10 – 기계 학습 기반의 안전한 2D 알고리즘 변형을 적용합니다.

제조사의 대응
문제를 인지하고 있음에도 대부분 기업은 이를 치명적이라고 여기지 않습니다. 2D 잠금이 활성화되면 종종 “이 기능은 편의를 위한 것이며 데이터 보호를 위해 설계된 것은 아니다”라는 경고가 표시됩니다. 또한 Google Wallet과 많은 은행 앱은 PIN, 그래픽 키, 비밀번호 또는 지문 같은 더 안전한 방법을 요구합니다.

공격자가 얻는 것
생체 인식 보안을 우회하면 다음에 접근할 수 있습니다:
* 메신저 및 SMS 대화;
* 이메일 및 관련 계정;
* 민감 문서가 포함될 수 있는 갤러리.

사용자에게 권장 사항
1. 2D 잠금을 비활성화하거나 PIN, 비밀번호, 지문 같은 더 안전한 방법을 사용하세요.
2. 보안이 중요한 앱(은행, 전자 지갑 등)에는 별도의 보호를 적용하세요.
3. 펌웨어 업데이트를 주시하세요 – 제조사는 때때로 생체 인식 시스템 개선 패치를 출시합니다.

따라서 2D 얼굴 인식은 편리하지만 개인 데이터 도난 방지에 충분하지 않습니다. 사용자들은 더 안전한 잠금 방식과 민감 앱에 대한 추가 보호를 고려해야 합니다