僅需照片+隱形眼鏡！三星S8虹膜技術(shù)被黑客攻破

據(jù)外媒(ZDNet)報道，三星為最新旗艦智能手機配備虹膜識別技術(shù)，聲稱能提供“更安全的加密保障”。不過德國著名的白帽黑客組織“混沌計算機俱樂部”(CCC)發(fā)布一段視頻顯示，看似高端的虹膜解鎖形同虛設(shè)，用偷拍來的照片配合隱形眼鏡即可輕松破解。

長久以來，CCC組織慣用技術(shù)手段揭露科技產(chǎn)品中生物識別系統(tǒng)的漏洞，讓科技巨頭十分尷尬。幾年前，CCC黑客曾拾取機主留在玻璃表面的指紋，制作仿真指紋成功解鎖iPhone。不過整個過程相當(dāng)復(fù)雜，破解成本很高。

Touch ID讓指紋解鎖成為中高端智能手機的標(biāo)配，而今三星有意推動虹膜解鎖在業(yè)界普及。CCC黑客指出這并非明智之舉，他們的視頻顯示破解虹膜識別幾乎輕而易舉。

視頻中，黑客首先使用一部普通的SONY相機，在“夜間模式”下拍得機主眼睛的紅外照片。隨后將照片進行裁剪并打印。(巧合的是，使用的正是三星品牌的打印機)將隱形眼鏡放置在照片中的眼球位置，調(diào)整鏡片到適當(dāng)?shù)幕《群螅晒︱_過S8手機的虹膜識別。

Samsung Pay于上周登陸英國，S8用戶可選擇使用虹膜認(rèn)證授權(quán)消費。CCC黑客提醒用戶傳統(tǒng)數(shù)字密碼比生物驗證更安全。使用虹膜識別的安全隱患比使用指紋更大，因為人們在日常生活中時刻暴露著自己的虹膜，甚至社交網(wǎng)絡(luò)上的一張自拍足以泄露你的虹膜信息。

三星公司以及為S8虹膜技術(shù)提供商Princeton Identity公司均未恢復(fù)外媒的置評請求。

三星在S8介紹頁面上稱“我們關(guān)心您的隱私，因此將Galaxy S8和S8+打造成我們最安全的手機。配備可放心使用的虹膜掃描儀。”Princeton Identity公司為不久前從美國研究機構(gòu)SRI國際分拆獨立而成的公司，資金支持主要來自三星。

擁有35年歷史的德國CCC黑客組織長期以來警告人們不要使用生物特征識別。約在十年前，CCC成功從玻璃表面“盜取”時任德國財政部長沃爾夫?qū)な嬉敛祭盏闹讣y。CCC在網(wǎng)絡(luò)上將部長指紋公布，以此抗議德國政府在電子護照中儲存德國人指紋信息。【責(zé)任編輯/李若純】

(原標(biāo)題：S8虹膜識別遭黑客破解:照片+隱形眼鏡就騙了手機)

注：本文轉(zhuǎn)載自網(wǎng)易科技，如有侵權(quán)，請聯(lián)系我們刪除

來源：網(wǎng)易科技

IT時代網(wǎng)(關(guān)注微信公眾號ITtime2000，定時推送，互動有福利驚喜)所有原創(chuàng)文章版權(quán)所有，未經(jīng)授權(quán)，轉(zhuǎn)載必究。
創(chuàng)客100創(chuàng)投基金成立于2015年，直通硅谷，專注于TMT領(lǐng)域早期項目投資。LP均來自政府、互聯(lián)網(wǎng)IT、傳媒知名企業(yè)和個人。創(chuàng)客100創(chuàng)投基金對IT、通信、互聯(lián)網(wǎng)、IP等有著自己獨特眼光和豐富的資源。決策快、投資快是創(chuàng)客100基金最顯著的特點。

相關(guān)文章

僅需照片+隱形眼鏡！三星S8虹膜技術(shù)被黑客攻破