2017-05-24 zq
一提到虹膜识别,就很容易让人把它跟“安全”联系在一起。
相较于 iPhone 上令人称道 Touch ID,虹膜识别不仅具有更高的认假率,而且它不像指纹那样容易受到使用环境的影响。因而“更安全的加密保障”这句宣传语,也被三星用在了搭载虹膜识别的 Galaxy S8 身上。
不过,再安全的加密保障也有被攻破的一天。
近日,据外媒 BGR 报道,德国著名的白帽黑客组织“混沌计算机俱乐部”(CCC)发布了一段视频显示,看似更安全的虹膜解锁,被偷拍来的照片加隐形眼镜轻松破解。
黑客用了一部普通相机,在“夜间模式”下拍下一张机主眼睛的红外照片,然后将照片进行裁剪并打印。比较后将隐形眼镜放置在照片中的眼球位置,通过调整镜片后,成功骗过了 Galaxy S8 上的虹膜识别。
混沌计算机俱乐部的黑客提醒用户,传统数字密码可能远比生物验证更加安全。他们指出三星 Galaxy S8 手机上的虹膜识别安全隐患比指纹识别更大,因为人们在日常生活中时刻暴露着自己的虹膜,甚至社交网络上的一张自拍足以泄露你的虹膜信息。
而目前三星以及为 S8 提供虹膜技术 Princeton Identity 公司均未给予置评。
长久以来,这个拥有 35 年历史的德国黑客组织一直通过一些技术手段去揭露科技产品中生物识别系统的漏洞,并警告人们不要使用生物特征识别。
就连 iPhone 的 Touch ID 也曾被这个组织利用残留在玻璃表面的指纹所破解。不过整个过程比攻破虹膜识别更加复杂,成本也比较高。
而有趣的是,从演示的视频中可以看出照片并没有特别清晰,甚至是从几英尺远的地方拍摄的。这或许说明绕过 Galaxy S8 虹膜识别,并不需要提供非常清晰的虹膜。
如果这段演示属实的话,那么虹膜识别的安全性仍有待考究,同时也正如这个黑客组织所言,或许一张发在朋友圈的自拍,就足以泄露你的虹膜信息。