导语:三星最新旗舰设备Galaxy S8上的虹膜识别技术被混沌计算机俱乐部(CCC)破解,黑客们的破解方法非常简单,仅仅一张本人的高清照片。
生物识别技术再次表现出不靠谱的一面。
就在昨天,三星最新旗舰设备Galaxy S8上的虹膜识别技术被混沌计算机俱乐部(CCC)破解,黑客们的破解方法非常简单,仅仅一张本人的高清照片。
混沌计算机俱乐部放出了破解过程的视频,可以看到:有人用一台普通数码相机使用夜间模式拍到了演示者的眼睛,把照片高清打印出来,在打印纸的眼球位置放上隐形眼镜来获得适当的曲度,就通过了虹膜识别验证。
里边没有什么特殊物品,用到的数码相机、高清打印机、隐形眼镜,都是生活常用品。方法也很简单,最基础的数码设备操作能力就行。
混沌计算机俱乐部发言人Dirk Engling说:
如果你重视手机数据的安全性,会用来付款,使用传统的PIN码保护会比身体特征验证更安全。
Galaxy S8是全球首款搭载虹膜识别的旗舰智能手机,技术支持为Princeton Identity公司。三星试图在高端机型中向用户推广这种新式交互认证体验,但很显然,他们错估了自己的安全水准。就视频来看,Galaxy S8缺乏对活体的检测,无法辨别摄像头前的是真实的人还是伪造物品。
这也是生物识别技术的通病。13年苹果首次推出带指纹识别功能的iPhone 5s时,混沌计算机俱乐部也用仿造指模的方法破解过,只是指模的制造方法略微复杂,非有心人不能搞定。最近一年,开始有手机使用支持活体检测的指纹识别方案,在这方面做到了防护。
在混沌计算机俱乐部公布虹膜识别破解方法后,媒体联系了三星和Princeton Identity两家公司,到目前为止两边暂时没有回应。