歐洲最大黑客聯(lián)盟稱 “仿制眼”讓S8手機虹膜解鎖形同虛設 公司：破解方法在實際使用中不現(xiàn)實

　　一只假眼睛也能騙過手機的識別系統(tǒng)？近日，三星號稱“超級安全”的新款手機蓋樂世S8/S8+就陷入這一尷尬。

　　英國《衛(wèi)報》報道稱，這一手機在上市不到一個月時間內(nèi)被曝出遭德國黑客輕松攻破。歐洲最大的黑客聯(lián)盟“混沌電腦俱樂部”近日發(fā)布視頻稱，三星手機“虹膜識別”這一安全性能，完全被“仿制的眼睛”給欺騙了，系統(tǒng)誤以為其是來自手機主人而自動解鎖。

　　其實，三星Note 7首次搭載了虹膜識別新科技，號稱比指紋還要安全數(shù)倍。不過在經(jīng)歷“爆炸門”事件后，這一新科技完全被“湮沒”。

　　“秒”被解鎖

　　照片造出“仿制眼” 騙過S8手機虹膜識別

　　虹膜是位于眼睛黑色瞳孔和白色鞏膜之間的圓環(huán)狀部分，其包含有很多相互交錯的斑點、細絲、冠狀、條紋、隱窩等細節(jié)特征。虹膜在胎兒發(fā)育階段形成后，整個生命歷程中將是保持不變的。這些特征決定了虹膜特征的唯一性，同時也決定了身份識別的唯一性。因此，可以將眼睛的虹膜特征作為每個人的身份識別對象。

　　不過，“混沌電腦俱樂部”卻制造出“仿制眼”，讓看似高端的虹膜解鎖形同虛設。而且整個過程只需要一臺具有夜間攝影模式的傻瓜相機、一臺打印機以及一片能夠吻合眼睛弧度的隱形眼鏡。

　　“混沌電腦俱樂部”發(fā)布的視頻中，公布了具體的操作方法。黑客首先使用一部普通的索尼相機，在“夜間模式”下拍得機主眼睛的紅外照片。隨后將照片進行裁剪并打印。隨后，將隱形眼鏡放置在照片中的眼球位置，調(diào)整鏡片到適當?shù)幕《群�，最終成功騙過S8手機的虹膜識別。

　　《每日郵報》報道稱，整個破解過程只需要數(shù)分鐘就完成了。“混沌電腦俱樂部”的發(fā)言人德爾克·安格林格稱：“對使用者來說，眼睛暴露在外的幾率要比遺留指紋還高，因此虹膜識別給用戶帶來的安全風險甚至大于指紋識別。如果你重視手機上的數(shù)據(jù)，特別是用于支付的信息，使用傳統(tǒng)的個人身份識別碼(PIN)保護認證，比使用身體特征的身份認證更安全”。

　　安格林格警告稱，一些情況下，來自網(wǎng)絡的一張高清照片就足以捕捉住一個人的虹膜。

　　公司回應 三星相同情況下示范試驗 復制破解結果“非常困難”

　　針對這一事件，三星發(fā)表評論稱，會對民間組織的破解方法進行調(diào)查。但其堅持認為，S8上的虹膜識別技術經(jīng)過了嚴密的論證，相當可靠安全。

　　一名三星發(fā)言人在接受《每日郵報》采訪時稱，S8中的虹膜識別技術是經(jīng)過大量測試，提供了高水平的精確度，避免任何攻破其安全性的嘗試手段，例如使用一個人虹膜的照片。

　　三星發(fā)言人稱，使用正常照片中的虹膜是不可能的，無論分辨率多高，都不足以欺騙過這一安全性能。如果這一技術存在潛在的脆弱性，或是有新的手段出現(xiàn)來挑戰(zhàn)其安全性，公司將會盡可能快速地反應并解決問題。

　　時隔一天，三星又一次站出來，再次就S8上的虹膜識別技術被民間組織破解一事回應，強調(diào)這種方法在實際使用中是不現(xiàn)實的，難以復現(xiàn)。

　　在一份聲明中，三星指出上述破解方法在實際應用中難以實現(xiàn)，因為你需要拿到可以捕捉紅外光的相機，對機主虹膜進行高分辨的捕捉，再打印照片，偷來機主手機，最后借助隱形眼鏡解鎖。

　　三星稱，在現(xiàn)實中，整個場景都很難實現(xiàn)。三星在相同情況下進行了示范，但是要復制上述結果“非常困難”。

　　不過，這位三星發(fā)言人提醒用戶，如果你對數(shù)據(jù)很在意，并有移動支付習慣的話，數(shù)字Pin密碼比任何生物識別技術都要靠譜。

共2頁 [1] [2] 下一頁  第1頁第2頁

三星手機反攻中國：S8能為三星扳回一局嗎?

三星手機復興需闖三道坎

三星手機充電電池深夜突然爆炸 5歲女孩嚴重燒傷面臨毀容

三星手機充滿電半小時就關機 授權維修點檢查不出原因

三星手機突然爆炸 客服稱自己檢測再談賠償

搜索更多: 三星手機