삼성은 발표한지 얼마 안된 Galaxy S9/S9+에 새로운 인증 기능 인 "Intelligent Scan"을 탑재하고 있다. 그러나 미국 언론 CNET은, "잠금 해제는 빠르지만, 안전하다는 뜻은 아니다"라고 지적하고 있다.
- 홍채 인식과 얼굴 인식을 조합 한 "Intelligent Scan"
"Intelligent Scan"은, 홍채 인식과 얼굴 인식을 결합하여, 스마트폰의 잠금을 해제하는 방법이다. Galaxy S9/S9+를 손에 쥐고 있으면, 우선 얼굴이 검색되어진다. 여기에서 잠금 해제 할 수없는 경우, 단말기는 다음 홍채 검사를 실시한다. 여기에서도 인증 할 수없는 경우, 얼굴과 홍채를 혼용하여 인증한다. 글로 작성하니 긴것 같지만, 이러한 과정은 순식간에 끝난다.
그러나 문제가되는 것은, 삼성의 얼굴 인증 기술의 안전성이 그다지 높지 않다는 것이다.
- Galaxy 얼굴 인증은 2차원 스캔
삼성의 얼굴 인증은, Apple의 iPhone X가 탑재 한 Face ID가 3D 스캐닝을 통해 얼굴의 복잡한 3차원 지도를 만드는 반면, 일반 카메라로 얼굴의 2차원 지도를 작성하여 실행된다. Galaxy S8의 얼굴 인증 사진으로 돌파 할 수 있는 것으로 보도되고, 화제가 되었었지만, Galaxy S9에서도 그것은 변하지 않는 것이라고 CNET은 말하고 있다.
해커들 사이에서 "Starbug"의 별명으로 알려진, 지난해 5월 Galaxy S8의 홍채 인증을 사진과 콘택트 렌즈로 돌파해 보였던 장 크리스라 씨는 Intelligent Scan에는 새로운 기술이 사용되는 것이 없기 때문에, 해킹에 도전하는 것은 "재미없다"라고 코멘트하고 있다.
- 고속 인증=안전하지 않다
Intelligent Scan은 심층 학습을 채용하여, 사용자가 모자를 쓰고있는 경우에도 또한 주위가 약간 어두운 경우에도 신속하게 인증 할 수있다. 또한 삼성에 따르면 단말과 얼굴과의 거리가 다소 떨어져 있어도, 사용자의 홍채를 인식 할 수있다는 것.
그러나 고속 인증이 된다고해서 안전하다는 뜻은 아니다. 삼성 자신이 자신의 얼굴 인증의 안정성을 그다지 신뢰하지 않는 것은, 이 인증을 단말기의 잠금 해제에 한정하고 있다는 점에서도 알 수 있다.
- 결제에 사용할 수없는 Intelligent Scan
얼굴 인식과 홍채 인증을 조합 한 Intelligent Scan에서, 어느 한쪽으로 인증하면 Galaxy S9/S9+의 잠금이 해제되지만, 일부 애플리케이션 정보는 Intelligent Scan을 사용해도 얼굴 인증만으로는 열 수 없다. 반드시 홍채 인증이 필요하다.
또한 회사의 결제 시스템 인 삼성 Pay는, Intelligent Scan은 사용할 수 없다. 종래대로 비밀 코드를 입력하거나 지문 또는 홍채 인증이 필요하다.
삼성을 포함하여 Android 장치의 얼굴 인증이 Apple의 Face ID보다 2년 반 정도 뒤떨어진다고 말하는 이유는, 이 안전성에 있다고 해도 좋을 것이다.