駭客用隱形眼鏡+照片,簡單破解三星 Galaxy S8 的虹膜識別

混沌電腦俱樂部的駭客提醒大家,傳統數字密碼可能遠比生物驗證更加安全。
評論
Photo Credit: media.ccc.de
Photo Credit: media.ccc.de
評論

本文來自合作媒體 iFanr,INSIDE 授 權轉載

一提到虹膜識別,就很容易讓人把它跟「安全」聯繫在一起。

相較於 iPhone 上令人稱道 Touch ID,虹膜識別不僅具有更高的認假率,而且它不像指紋那樣容易受到使用環境的影響。因而「更安全的加密保障」這句宣傳語,也被三星用在了搭載虹膜識別的 Galaxy S8 身上。

不過,再安全的加密保障也有被攻破的一天。

近日,據 外媒 BGR 報導 ,德國著名的白帽駭客組織「混沌電腦俱樂部」(CCC)發佈了一段影片顯示,看似更安全的虹膜解鎖,被偷拍來的照片加隱形眼鏡輕鬆破解。

駭客用了一部普通相機,在「夜間模式」下拍下一張機主眼睛的紅外照片,然後將照片進行裁剪並列印。最後將隱形眼鏡放置在照片中的眼球位置,通過調整鏡片後,成功騙過了 Galaxy S8 上的虹膜識別。

混沌電腦俱樂部的駭客提醒用戶,傳統數字密碼可能遠比生物驗證更加安全。他們指出三星 Galaxy S8 手機上的虹膜識別安全隱患比指紋識別更大,因為人們在日常生活中時刻暴露著自己的虹膜,甚至社交網絡上的一張自拍足以洩露你的虹膜資訊。

而目前三星以及為 S8 提供虹膜技術 Princeton Identity 公司均未給予置評。

長久以來,這個擁有 35 年歷史的德國駭客組織一直通過一些技術手段去揭露科技產品中生物識別系統的漏洞,並警告人們不要使用生物特徵識別。

就連 iPhone 的 Touch ID 也曾被這個組織利用殘留在玻璃表面的指紋所破解。不過整個過程比攻破虹膜識別更加複雜,成本也比較高。

而有趣的是,從展示的影片中可以看出照片並沒有特別清晰,甚至是從幾英尺遠的地方拍攝的。這或許說明繞過 Galaxy S8 虹膜識別,並不需要提供非常清晰的虹膜。

如果這段展示屬實的話,那麼虹膜識別的安全性仍有待考究,同時也正如這個駭客組織所言,或許一張自拍,就足以洩露你的虹膜資訊。


精選熱門好工作

賣家關係維護專員

樂購蝦皮股份有限公司
臺北市.台灣

獎勵 NT$20,000

資深軟體工程師- KOL Radar (Senior Software Engineer, Node.js)

iKala 愛卡拉
臺北市.台灣

獎勵 NT$20,000

Web / Mobile App Developer (台北)

Oursky Limited (Taiwan)
臺北市.台灣

獎勵 NT$20,000

評論