1.媒體來源:
iThome
2.完整新聞標題:
駭客用照片破解三星Galaxy S8的虹膜辨識
3.完整新聞內文:
駭客示範以相機拍下5米距離的受試者照片,調整照片的明暗與對比後,列印出受試者眼
部的特寫照片,再貼上隱形眼鏡,成功騙過S8的虹膜辨識功能。
文/陳曉莉 | 2017-05-24發表
歐洲最大駭客組織Chaos Computer Clubs(CCC)本周宣布已破解了三星最新旗鑑手機
Galaxy S8的虹膜辨識技術,以偽造的虹膜照片騙過了手機上的虹膜掃描器。而這是
Galaxy S8的生物辨識技術再一次遭到破解,今年4月有果粉同樣以照片騙過Galaxy S8的
人臉辨識掃描。
生物辨識技術是Galaxy S8主打的功能之一,該款智慧型手機支援人臉辨識、指紋辨識與
虹膜辨識,宣稱可保障使用者的個人身分識別,應用於解鎖或交易,其中,虹膜辨識更被
整合在三星Samsung Pay行動支付服務上。
CCC表示,駭客可利用使用者自行上傳到網路上的自拍照取得虹膜,或是透過數位相機的
夜間模式或關閉數位相機的紅外線過濾功能就可拍下堪用的虹膜照片。
在CCC的展示影片中,專研生物辨識的CCC會員Starbug是在5米的距離內以200mm的鏡頭拍
下受試者的虹膜,在微調照片的明暗與對比之後,再用雷射印表機印出受試者的眼睛,然
後貼上隱形眼鏡,便能以這張偽造的虹膜照片騙過手機上的虹膜辨識機制,將手機解鎖。
(來源:CCC)
CCC也曾在2013年以偽造的指紋愚弄蘋果iPhone 5s上的TouchID指紋辨識機制,不過,CCC
指出,虹膜曝露的機會遠大過於指紋,安全風險也相對較高。
4.完整新聞連結 (或短網址):
http://www.ithome.com.tw/news/114416
5.備註:
安卓機的安全性本身就是個笑話,有種用虹膜辨識當信用卡看看阿,顆顆。