早被質(zhì)疑 S8手機(jī)臉部識(shí)別功能被攻破 黑客：不要用生物特征識(shí)別

　　三星S8同時(shí)裝載有臉部識(shí)別功能。但是《衛(wèi)報(bào)》指出，這一安全性能甚至在手機(jī)還未正式開(kāi)賣前就已經(jīng)被攻破，其很容易被打印出來(lái)的機(jī)主的照片所愚弄，攻破起來(lái)十分簡(jiǎn)單。

　　對(duì)此，《每日郵報(bào)》稱，三星已經(jīng)承認(rèn)這一缺陷，并解釋稱人臉識(shí)別技術(shù)并不是一個(gè)安全性能，只是作為解鎖主屏幕的另外一種方式。

　　報(bào)道指出，在生物識(shí)別市場(chǎng)，三星幾乎以一己之力推動(dòng)虹膜識(shí)別技術(shù)的普及。在市場(chǎng)營(yíng)銷材料中，三星宣稱每個(gè)人虹膜中的圖案是獨(dú)一無(wú)二的，幾乎不可能去復(fù)制，這意味著這一虹膜識(shí)別系統(tǒng)是保護(hù)手機(jī)內(nèi)容私密性最安全的方式之一。但是很多人都想知道這種技術(shù)到底是否真正安全。

　　而此次“混沌電腦俱樂(lè)部”披露的內(nèi)容，更是引發(fā)人們對(duì)生物識(shí)別性能安全性的討論。盡管生物識(shí)別更加方便，相比于密碼也更難去盜取和造假，但是其也有利有弊。如果一旦手機(jī)被盜或是被黑客侵入的話，用戶就無(wú)法改變這一安全性能。

　　報(bào)道稱，擁有35年歷史的黑客組織“混沌電腦俱樂(lè)部”長(zhǎng)期以來(lái)警告人們不要使用生物特征識(shí)別。其慣用技術(shù)手段揭露科技產(chǎn)品中生物識(shí)別系統(tǒng)的漏洞，讓科技巨頭十分尷尬。約在十年前，該組織成功從玻璃表面“盜取”時(shí)任德國(guó)財(cái)政部長(zhǎng)沃爾夫?qū)?middot;舒伊布勒的指紋。當(dāng)時(shí)該組織在網(wǎng)絡(luò)上將部長(zhǎng)指紋公布，以此抗議德國(guó)政府在電子護(hù)照中儲(chǔ)存德國(guó)人指紋信息。而早前在蘋(píng)果推出其Touch ID指紋后，這一組織48小時(shí)內(nèi)就將其攻破更是聲名大噪。

　　專家解讀

　　如何看待黑客“秒破”識(shí)別系統(tǒng)？

　　網(wǎng)絡(luò)安全咨詢公司浪石（WAVESTONE）香港負(fù)責(zé)人沙迪·安杜什（Chadi HANTOUCHE）接受《法制晚報(bào)》記者采訪時(shí)表示，“混沌電腦俱樂(lè)部”的黑客非常知名，為世界級(jí)別有經(jīng)驗(yàn)的黑客。實(shí)施這一攻擊的是一個(gè)特定的工作隊(duì)伍。他們專門(mén)從事生物識(shí)別技術(shù)的攻擊。攻破生物識(shí)別技術(shù)對(duì)他們來(lái)說(shuō)并不新穎。數(shù)年前，他們就已經(jīng)能夠盜取時(shí)任 德國(guó)財(cái)政部長(zhǎng)沃爾夫?qū)?middot;舒伊布勒的指紋。

　　安杜什稱，三星的這一系統(tǒng)的被攻破，很有可能說(shuō)明三星缺乏對(duì)這一系統(tǒng)測(cè)試。在確保其安全性之前，三星可能太急于發(fā)布這一性能。出現(xiàn)這一問(wèn)題可能是與識(shí)別計(jì)算程序的“薄弱性”等原因有關(guān)�，F(xiàn)在需要看三星是否會(huì)發(fā)布一個(gè)補(bǔ)丁快速解決這一事情。

　　虹膜識(shí)別存在哪些安全風(fēng)險(xiǎn)？

　　安杜什表示，直接的風(fēng)險(xiǎn)就是（入侵者）能夠直接進(jìn)入到手機(jī)中，因此能夠獲取用戶諸如電子郵件、個(gè)人資料（文件、圖片和私人信息）等用戶數(shù)據(jù)。除此之外，訪問(wèn)獲取儲(chǔ)存在手機(jī)中的生物識(shí)別數(shù)據(jù)（虹膜識(shí)別數(shù)據(jù)）還存在一個(gè)潛在的風(fēng)險(xiǎn)，那就是這些數(shù)據(jù)可能被重新利用于其他地方。

　　業(yè)界對(duì)這一技術(shù)是何看法？

　　生物識(shí)別已經(jīng)被網(wǎng)絡(luò)安全專家討論了數(shù)十年。但是現(xiàn)在大家都同意的一個(gè)觀點(diǎn)就是，生物識(shí)別不是秘密，它能夠在很多文件和圖片中被找到。數(shù)年前，指紋識(shí)別系統(tǒng)似乎出現(xiàn)在所有的手機(jī)之中 （例如蘋(píng)果和三星的品牌手機(jī)）。但是這一事實(shí)是令人害怕的，特別是在“混沌俱樂(lè)部”宣稱盜取了德國(guó)部長(zhǎng)的指紋后。

　　而虹膜識(shí)別甚至更容易成為攻擊的目標(biāo)，因?yàn)槿藗儾怀Ｔ谡掌�中看到人們的手指，但是卻經(jīng)�？吹剿麄兊难劬�。“我們可以看到數(shù)碼相機(jī)分辨率越來(lái)越高，照片也越來(lái)越高清，虹膜和指紋能夠被很清楚地捕捉到。”

　　用戶怎樣避免信息泄露？

　　安杜什稱，即便這些攻擊看似不是非常復(fù)雜，但是需要獲取某人虹膜的高清圖片，然后打印，此后還需要拿到用戶的手機(jī)。這些攻擊都不能遠(yuǎn)程操作。因此也降低了風(fēng)險(xiǎn)。

　　對(duì)于如何避免這些風(fēng)險(xiǎn)，從短期來(lái)講，用戶可以啟用S8上的虹膜識(shí)別性能，轉(zhuǎn)化為更加秘密的認(rèn)證方法。這些方法可以在手機(jī)丟失或是密碼、Pin數(shù)字密碼、解鎖模式被盜后重置或是更改。此外，用戶可以讓手機(jī)保持系統(tǒng)更新。 黑客發(fā)布的破解流程

　　1使用相機(jī)夜間攝影模式，拍張機(jī)主臉部照片

　　2擷取一邊眼睛的區(qū)域圖片，打印在一張紙上

　　3將一片隱形眼鏡放到照片上的眼珠部位

　　4進(jìn)入S8鎖定畫(huà)面，讓手機(jī)前鏡頭掃描此影像即可解鎖

　　（法制晚報(bào) 記者 黎史翔）

共2頁(yè) 上一頁(yè)  [1] [2]  第1頁(yè)第2頁(yè)

三星手機(jī)反攻中國(guó)：S8能為三星扳回一局嗎?

三星手機(jī)復(fù)興需闖三道坎

三星手機(jī)充電電池深夜突然爆炸 5歲女孩嚴(yán)重?zé)齻�面臨毀容

三星手機(jī)充滿電半小時(shí)就關(guān)機(jī) 授權(quán)維修點(diǎn)檢查不出原因

三星手機(jī)突然爆炸 客服稱自己檢測(cè)再談賠償

搜索更多: 三星手機(jī)