2017-09-25 sh
据Forbes网站报道,一段显示如何使三星虹膜扫描仪失去安全作用的视频现身互联网。视频中介绍的方法能绕过虹膜扫描仪,似乎是令人难以置信的,因为三星称虹膜扫描仪比指纹传感器安全100倍。
绕过GalaxyS8手机的虹膜扫描仪,需要下述工具。首先,用户需要一款能捕捉到红外光的相机。视频中研究人员使用的是一款老式索尼相机,有夜拍模式,使用户可以利用与夜视设备相同的技术拍摄照片。一旦拍摄到清晰的用户眼睛照片,可以利用激光打印机打印出照片。在视频中,研究人员使用了一台三星打印机呵呵,有点在伤口上撒盐的意思。
打印的照片需要符合特定尺寸,因为下一个步骤要求用户把一个隐形眼镜镜片放在照片上。据研究人员称,隐形眼镜提供的曲率,能欺骗虹膜扫描仪,使它把照片误认为人眼,而实际上它“看到”的只是平面的二维图像而已。
Forbes表示,由于手头缺乏重复这一过程所需要的设备,因此知名科技撰稿人伊恩莫里斯(Ian Morris)无法证实视频中所介绍方法的有效性。他把这段视频提交给三星,请它要么证实视频不过是一个恶作剧而已,要么对相关技术进行调查。
三星一名发言人回复称,“我们知道这一问题,但我们可以向用户保证的是,Galaxy S8的虹膜扫描技术在开发过程中经过严苛测试,以提供很高的准确性,阻止破坏其安全性的尝试,例如利用一个人的虹膜照片。如果出现潜在缺陷,或出现能挑战我们确保用户安全性努力的新攻击方法,我们将尽可能迅速地做出回应,以解决问题。”
Forbes称,这并不意味着这段视频是恶作剧。它还可能表明三星能通过修改软件,加大未来利用这种攻击方法欺骗虹膜扫描仪的难度。
很显然的是,虹膜扫描仪和指纹传感器都会被欺骗。事实上,对于大多数人来说,这就不是个问题。用户通常不会让其他人接近自己的手机,他们不大可能有机会利用视频中的方法欺骗手机。其次,用户可能会对利用过时索尼相机对着自己拍照的人起疑心。
许多相机能进行改装,去除红外滤光片。被拍照者可能不清楚这一点。即使有人拥有用户清晰的红外照片,又能接触到用户手机,他们可能骗过手机的虹膜扫描仪。但这并不意味着,像我们担心的那样,用户的手机对非授权使用不设防。
对于注重安全的用户来说,最好的建议是在手机上使用靠谱的密码和加密技术。对于大多数用户来说,视频中的攻击技术风险足够低,可以无视它。