消息来源:ZDNet
5月18日,三星在中国正式发布了三星的Galaxy S8和S8 ,据说,三星的Galaxy S8应用了虹膜识别技术,虹膜是眼镜构造的一部分,每个人的虹膜都是独一无二的,这样的技术使得手机安全性能大大提高,隐私也更加保密,这简直是新一代的高科技啊。
三星的Galaxy S8和S8 上才发布不久,看似高大上的科技,竟已被骇客组织破解:其搭载的最新虹膜辨识技术,竟然只要照张照片和一副隐形眼镜,就可以解锁!
据《ZDNet》报导,德国知名白帽骇客组织Chaos Computer Club (CCC)发佈了一段影片,逐步示范如何破解三星Galaxy S8的虹膜辨识。白帽骇客(White Hat)也称道德骇客,他们的行动企图大多是以确认系统的安全性为主,并且会公开他们测试的结果,对资安发展来说是有利的。
CCC过去就常揭露科技产品中有关生物识别系统的漏洞,他们在几年前曾经取iPhone手机玻璃表面留下的指纹,製作仿真指纹,成功解锁iPhone。
三星在Galaxy S8系列上搭载虹膜辨识,目前还没有其他手机有此功能。本来标榜比指纹、图像或密码都更安全,没想到这个破解法,竟然比之前複製指纹的成本还更低,几乎人人可以做到。
CCC在影片中,使用普通的数位相机,在夜间模式下拍摄手机主人的照片,接著将眼睛的部分放大列印。列印出来之后,在图片瞳孔部分放上一片透明隐形眼镜,再对准三星的镜头,就可以解锁手机主人的三星 Galaxy S8。
CCC一直试图用各种方式提醒使用者和企业,生物辨识绝对没有传统的密码安全。在虹膜破解几乎不需技术和成本的情况下,甚至比指纹辨识还要更危险,只要一张解析度够好、刻意以夜间模式拍下的照片,就可以解开。
三星Galaxy S8同样支援Samsung Pay,万一虹膜辨识被破解开锁,恐怕手机主人不是只损失一支手机那麽简单。
,