1.媒体来源:
iThome
2.完整新闻标题:
骇客用照片破解三星Galaxy S8的虹膜辨识
3.完整新闻内文:
骇客示范以相机拍下5米距离的受试者照片,调整照片的明暗与对比后,打印出受试者眼
部的特写照片,再贴上隐形眼镜,成功骗过S8的虹膜辨识功能。
文/陈晓莉 | 2017-05-24发表
欧洲最大骇客组织Chaos Computer Clubs(CCC)本周宣布已破解了三星最新旗鉴手机
Galaxy S8的虹膜辨识技术,以伪造的虹膜照片骗过了手机上的虹膜扫描器。而这是
Galaxy S8的生物辨识技术再一次遭到破解,今年4月有果粉同样以照片骗过Galaxy S8的
人脸辨识扫描。
生物辨识技术是Galaxy S8主打的功能之一,该款智慧型手机支援人脸辨识、指纹辨识与
虹膜辨识,宣称可保障使用者的个人身分识别,应用于解锁或交易,其中,虹膜辨识更被
整合在三星Samsung Pay行动支付服务上。
CCC表示,骇客可利用使用者自行上传到网络上的自拍照取得虹膜,或是透过数位相机的
夜间模式或关闭数位相机的红外线过滤功能就可拍下堪用的虹膜照片。
在CCC的展示影片中,专研生物辨识的CCC会员Starbug是在5米的距离内以200mm的镜头拍
下受试者的虹膜,在微调照片的明暗与对比之后,再用雷射打印机印出受试者的眼睛,然
后贴上隐形眼镜,便能以这张伪造的虹膜照片骗过手机上的虹膜辨识机制,将手机解锁。
(来源:CCC)
CCC也曾在2013年以伪造的指纹愚弄苹果iPhone 5s上的TouchID指纹辨识机制,不过,CCC
指出,虹膜曝露的机会远大过于指纹,安全风险也相对较高。
4.完整新闻连结 (或短网址):
http://www.ithome.com.tw/news/114416
5.备注:
安卓机的安全性本身就是个笑话,有种用虹膜辨识当信用卡看看阿,颗颗。