朋友圈的一張自拍,或許也能解鎖你的 Galaxy S8
一提到虹膜識別,就很容易讓人把它跟「安全」聯繫在一起。
相較於 iPhone 上令人稱道 Touch ID,虹膜識別不僅具有更高的認假率,而且它不像指紋那樣容易受到使用環境的影響。因而「更安全的加密保障」這句宣傳語,也被三星用在了搭載虹膜識別的 Galaxy S8 身上。
不過,再安全的加密保障也有被攻破的一天。
近日,據外媒 BGR 報道,德國著名的白帽黑客組織「混沌計算機俱樂部」(CCC)發布了一段視頻顯示,看似更安全的虹膜解鎖,被偷拍來的照片加隱形眼鏡輕鬆破解。
(騰訊視頻)
黑客用了一部普通相機,在「夜間模式」下拍下一張機主眼睛的紅外照片,然後將照片進行裁剪並列印。最後將隱形眼鏡放置在照片中的眼球位置,通過調整鏡片後,成功騙過了 Galaxy S8 上的虹膜識別。
混沌計算機俱樂部的黑客提醒用戶,傳統數字密碼可能遠比生物驗證更加安全。他們指出三星 Galaxy S8 手機上的虹膜識別安全隱患比指紋識別更大,因為人們在日常生活中時刻暴露著自己的虹膜,甚至社交網路上的一張自拍足以泄露你的虹膜信息。
而目前三星以及為 S8 提供虹膜技術 Princeton Identity 公司均未給予置評。
長久以來,這個擁有 35 年歷史的德國黑客組織一直通過一些技術手段去揭露科技產品中生物識別系統的漏洞,並警告人們不要使用生物特徵識別。
就連 iPhone 的 Touch ID 也曾被這個組織利用殘留在玻璃表面的指紋所破解。不過整個過程比攻破虹膜識別更加複雜,成本也比較高。
而有趣的是,從演示的視頻中可以看出照片並沒有特別清晰,甚至是從幾英尺遠的地方拍攝的。這或許說明繞過 Galaxy S8 虹膜識別,並不需要提供非常清晰的虹膜。
如果這段演示屬實的話,那麼虹膜識別的安全性仍有待考究,同時也正如這個黑客組織所言,或許一張發在朋友圈的自拍,就足以泄露你的虹膜信息。
※把手機變成 Game Boy ,還能找回兒時的樂趣嗎?
※這款小程序帶你逃離廣州,搭車去東莞
TAG:愛范兒 |