S8虹膜识别遭黑客破解:照片+隐形眼镜就骗了手机
导读:据外媒(ZDNet)报道,三星为最新旗舰智能手机配备虹膜识别技术,声称能提供“更安全的加密保障”。不过德国著名的白帽黑客组织“混沌计算机俱乐部”(CCC)发布一段视频显示,看似高端的虹膜解锁形同虚设,用偷拍来的照片配合隐形眼镜即可轻松破解。
据外媒(ZDNet)报道,三星为最新旗舰智能手机配备虹膜识别技术,声称能提供“更安全的加密保障”。不过德国著名的白帽黑客组织“混沌计算机俱乐部”(CCC)发布一段视频显示,看似高端的虹膜解锁形同虚设,用偷拍来的照片配合隐形眼镜即可轻松破解。
长久以来,CCC组织惯用技术手段揭露科技产品中生物识别系统的漏洞,让科技巨头十分尴尬。几年前,CCC黑客曾拾取机主留在玻璃表面的指纹,制作仿真指纹成功解锁iPhone。不过整个过程相当复杂,破解成本很高。
Touch ID让指纹解锁成为中高端智能手机的标配,而今三星有意推动虹膜解锁在业界普及。CCC黑客指出这并非明智之举,他们的视频显示破解虹膜识别几乎轻而易举。
视频中,黑客首先使用一部普通的SONY相机,在“夜间模式”下拍得机主眼睛的红外照片。随后将照片进行裁剪并打印。(巧合的是,使用的正是三星品牌的打印机)将隐形眼镜放置在照片中的眼球位置,调整镜片到适当的弧度后,成功骗过S8手机的虹膜识别。
Samsung Pay于上周登陆英国,S8用户可选择使用虹膜认证授权消费。CCC黑客提醒用户传统数字密码比生物验证更安全。使用虹膜识别的安全隐患比使用指纹更大,因为人们在日常生活中时刻暴露着自己的虹膜,甚至社交网络上的一张自拍足以泄露你的虹膜信息。
三星公司以及为S8虹膜技术提供商Princeton Identity公司均未恢复外媒的置评请求。
三星在S8介绍页面上称“我们关心您的隐私,因此将Galaxy S8和S8+打造成我们最安全的手机。配备可放心使用的虹膜扫描仪。”Princeton Identity公司为不久前从美国研究机构SRI国际分拆独立而成的公司,资金支持主要来自三星。
拥有35年历史的德国CCC黑客组织长期以来警告人们不要使用生物特征识别。约在十年前,CCC成功从玻璃表面“盗取”时任德国财政部长沃尔夫冈·舒伊布勒的指纹。CCC在网络上将部长指纹公布,以此抗议德国政府在电子护照中储存德国人指纹信息。