歐洲最大黑客聯(lián)盟稱 “仿制眼”讓S8手機(jī)虹膜解鎖形同虛設(shè) 公司：破解方法在實(shí)際使用中不現(xiàn)實(shí)

　　一只假眼睛也能騙過(guò)手機(jī)的識(shí)別系統(tǒng)？近日，三星號(hào)稱“超級(jí)安全”的新款手機(jī)蓋樂(lè)世S8/S8+就陷入這一尷尬。

　　英國(guó)《衛(wèi)報(bào)》報(bào)道稱，這一手機(jī)在上市不到一個(gè)月時(shí)間內(nèi)被曝出遭德國(guó)黑客輕松攻破。歐洲最大的黑客聯(lián)盟“混沌電腦俱樂(lè)部”近日發(fā)布視頻稱，三星手機(jī)“虹膜識(shí)別”這一安全性能，完全被“仿制的眼睛”給欺騙了，系統(tǒng)誤以為其是來(lái)自手機(jī)主人而自動(dòng)解鎖。

　　其實(shí)，三星Note 7首次搭載了虹膜識(shí)別新科技，號(hào)稱比指紋還要安全數(shù)倍。不過(guò)在經(jīng)歷“爆炸門”事件后，這一新科技完全被“湮沒(méi)”。

　　“秒”被解鎖

　　照片造出“仿制眼” 騙過(guò)S8手機(jī)虹膜識(shí)別

　　虹膜是位于眼睛黑色瞳孔和白色鞏膜之間的圓環(huán)狀部分，其包含有很多相互交錯(cuò)的斑點(diǎn)、細(xì)絲、冠狀、條紋、隱窩等細(xì)節(jié)特征。虹膜在胎兒發(fā)育階段形成后，整個(gè)生命歷程中將是保持不變的。這些特征決定了虹膜特征的唯一性，同時(shí)也決定了身份識(shí)別的唯一性。因此，可以將眼睛的虹膜特征作為每個(gè)人的身份識(shí)別對(duì)象。

　　不過(guò)，“混沌電腦俱樂(lè)部”卻制造出“仿制眼”，讓看似高端的虹膜解鎖形同虛設(shè)。而且整個(gè)過(guò)程只需要一臺(tái)具有夜間攝影模式的傻瓜相機(jī)、一臺(tái)打印機(jī)以及一片能夠吻合眼睛弧度的隱形眼鏡。

　　“混沌電腦俱樂(lè)部”發(fā)布的視頻中，公布了具體的操作方法。黑客首先使用一部普通的索尼相機(jī)，在“夜間模式”下拍得機(jī)主眼睛的紅外照片。隨后將照片進(jìn)行裁剪并打印。隨后，將隱形眼鏡放置在照片中的眼球位置，調(diào)整鏡片到適當(dāng)?shù)幕《群�，最終成功騙過(guò)S8手機(jī)的虹膜識(shí)別。

　　《每日郵報(bào)》報(bào)道稱，整個(gè)破解過(guò)程只需要數(shù)分鐘就完成了。“混沌電腦俱樂(lè)部”的發(fā)言人德?tīng)柨?middot;安格林格稱：“對(duì)使用者來(lái)說(shuō)，眼睛暴露在外的幾率要比遺留指紋還高，因此虹膜識(shí)別給用戶帶來(lái)的安全風(fēng)險(xiǎn)甚至大于指紋識(shí)別。如果你重視手機(jī)上的數(shù)據(jù)，特別是用于支付的信息，使用傳統(tǒng)的個(gè)人身份識(shí)別碼(PIN)保護(hù)認(rèn)證，比使用身體特征的身份認(rèn)證更安全”。

　　安格林格警告稱，一些情況下，來(lái)自網(wǎng)絡(luò)的一張高清照片就足以捕捉住一個(gè)人的虹膜。

　　公司回應(yīng) 三星相同情況下示范試驗(yàn) 復(fù)制破解結(jié)果“非常困難”

　　針對(duì)這一事件，三星發(fā)表評(píng)論稱，會(huì)對(duì)民間組織的破解方法進(jìn)行調(diào)查。但其堅(jiān)持認(rèn)為，S8上的虹膜識(shí)別技術(shù)經(jīng)過(guò)了嚴(yán)密的論證，相當(dāng)可靠安全。

　　一名三星發(fā)言人在接受《每日郵報(bào)》采訪時(shí)稱，S8中的虹膜識(shí)別技術(shù)是經(jīng)過(guò)大量測(cè)試，提供了高水平的精確度，避免任何攻破其安全性的嘗試手段，例如使用一個(gè)人虹膜的照片。

　　三星發(fā)言人稱，使用正常照片中的虹膜是不可能的，無(wú)論分辨率多高，都不足以欺騙過(guò)這一安全性能。如果這一技術(shù)存在潛在的脆弱性，或是有新的手段出現(xiàn)來(lái)挑戰(zhàn)其安全性，公司將會(huì)盡可能快速地反應(yīng)并解決問(wèn)題。

　　時(shí)隔一天，三星又一次站出來(lái)，再次就S8上的虹膜識(shí)別技術(shù)被民間組織破解一事回應(yīng)，強(qiáng)調(diào)這種方法在實(shí)際使用中是不現(xiàn)實(shí)的，難以復(fù)現(xiàn)。

　　在一份聲明中，三星指出上述破解方法在實(shí)際應(yīng)用中難以實(shí)現(xiàn)，因?yàn)槟阈枰�拿到可以捕捉紅外光的相機(jī)，對(duì)機(jī)主虹膜進(jìn)行高分辨的捕捉，再打印照片，偷來(lái)機(jī)主手機(jī)，最后借助隱形眼鏡解鎖。

　　三星稱，在現(xiàn)實(shí)中，整個(gè)場(chǎng)景都很難實(shí)現(xiàn)。三星在相同情況下進(jìn)行了示范，但是要復(fù)制上述結(jié)果“非常困難”。

　　不過(guò)，這位三星發(fā)言人提醒用戶，如果你對(duì)數(shù)據(jù)很在意，并有移動(dòng)支付習(xí)慣的話，數(shù)字Pin密碼比任何生物識(shí)別技術(shù)都要靠譜。

共2頁(yè) [1] [2] 下一頁(yè)  第1頁(yè)第2頁(yè)

三星手機(jī)反攻中國(guó)：S8能為三星扳回一局嗎?

三星手機(jī)復(fù)興需闖三道坎

三星手機(jī)充電電池深夜突然爆炸 5歲女孩嚴(yán)重?zé)齻�面臨毀容

三星手機(jī)充滿電半小時(shí)就關(guān)機(jī) 授權(quán)維修點(diǎn)檢查不出原因

三星手機(jī)突然爆炸 客服稱自己檢測(cè)再談賠償

搜索更多: 三星手機(jī)