最近三星推出 Galaxy S8 是第一批配備虹膜讀取器作為用戶身份驗證手段的智慧型手機之一。除了臉部辨識和指紋感應器之外,這被認為是手機上最安全的身份驗證方法。專家來自 CCC (混沌電腦俱樂部)但現在他們已經證明掃描器的安全性必須由三星的工程師來解決,因為他們成功地破解了它。
同時,駭客需要相對普通的設備:手機主人的照片、電腦、印表機、紙張和隱形眼鏡。這張照片是在紅外線濾光片激活的情況下拍攝的,當然,拍攝者需要睜開眼睛(或至少睜開眼睛)。隨後,所需要做的就是在雷射印表機上列印一張眼睛的照片,將隱形眼鏡貼在照片上的虹膜位置,就完成了。讀者沒有猶豫,一秒鐘之內就解鎖了手機。
這再次證實,最安全的仍然是好的舊密碼,沒有人可以從你的頭腦中竊取它,也就是說,如果我們不考慮社會工程,最重要的是,它可以隨時更改,這是不可能的談到用於生物特徵認證的身體部位。指紋感應器可以被愚弄多年,並且在首映後立即被愚弄 Galaxy S8我們是 確信,一張簡單的照片就足以讓某人透過臉部辨識功能進入我們的手機。
更新 關於三星電子捷克和斯洛伐克的聲明:
「我們知道所報導的案例,但想向客戶保證,手機中使用的虹膜掃描技術 Galaxy S8在開發過程中經過了全面的測試,以實現高識別精度,從而避免嘗試突破安全性,例如使用傳輸的虹膜影像。
舉報人聲稱的事情只有在非常罕見的情況下才可能發生。這需要一個非常不可能的情況,即智慧型手機用戶的虹膜、隱形眼鏡和智慧型手機本身的高解析度影像同時落入壞人之手。在這種情況下,我們進行了內部嘗試來重建這種情況,但事實證明,複製公告中描述的結果非常困難。
然而,如果存在安全漏洞的假設可能性,或者即將出現一種新方法,可能會損害我們全天候維持嚴密安全的努力,我們將立即解決問題。”
