专栏名称: MEMS
中国首家MEMS咨询服务平台——麦姆斯咨询(MEMS Consulting)
目录
相关文章推荐
半导体行业联盟  ·  苏炳添晒雷军送的小米SU7!雷军:拜托他帮我 ... ·  6 天前  
中国半导体论坛  ·  半导体精品公众号推荐! ·  5 天前  
中国半导体论坛  ·  半导体精品公众号推荐! ·  5 天前  
投资界  ·  一个上海独角兽诞生 ·  6 天前  
投资界  ·  一个上海独角兽诞生 ·  6 天前  
COMSOL  ·  【网络研讨会】COMSOL® ... ·  1 周前  
51好读  ›  专栏  ›  MEMS

S8虹膜识别遭黑客破解:照片+隐形眼镜就骗了手机

MEMS  · 公众号  ·  · 2017-05-26 05:52

正文


据外媒(ZDNet)报道,三星为最新旗舰智能手机配备虹膜识别技术,声称能提供“更安全的加密保障”。不过德国著名的白帽黑客组织“混沌计算机俱乐部”(CCC)发布一段视频显示,看似高端的虹膜解锁形同虚设,用偷拍来的照片配合隐形眼镜即可轻松破解。

长久以来,CCC组织惯用技术手段揭露科技产品中生物识别系统的漏洞,让科技巨头十分尴尬。几年前,CCC黑客曾拾取机主留在玻璃表面的指纹,制作仿真指纹成功解锁iPhone。不过整个过程相当复杂,破解成本很高。

Touch ID让指纹解锁成为中高端智能手机的标配,而今三星有意推动虹膜解锁在业界普及。CCC黑客指出这并非明智之举,他们的视频显示破解虹膜识别几乎轻而易举。


视频中,黑客首先使用一部普通的SONY相机,在“夜间模式”下拍得机主眼睛的红外照片。随后将照片进行裁剪并打印。(巧合的是,使用的正是三星品牌的打印机)将隐形眼镜放置在照片中的眼球位置,调整镜片到适当的弧度后,成功骗过S8手机的虹膜识别。

Samsung Pay于上周登陆英国,S8用户可选择使用虹膜认证授权消费。CCC黑客提醒用户传统数字密码比生物验证更安全。使用虹膜识别的安全隐患比使用指纹更大,因为人们在日常生活中时刻暴露着自己的虹膜,甚至社交网络上的一张自拍足以泄露你的虹膜信息。

三星公司以及为S8虹膜技术提供商Princeton Identity公司均未恢复外媒的置评请求。

三星在S8介绍页面上称“我们关心您的隐私,因此将Galaxy S8和S8+打造成我们最安全的手机。配备可放心使用的虹膜扫描仪。”Princeton Identity公司为不久前从美国研究机构SRI国际分拆独立而成的公司,资金支持主要来自三星。

拥有35年历史的德国CCC黑客组织长期以来警告人们不要使用生物特征识别。约在十年前,CCC成功从玻璃表面“盗取”时任德国财政部长沃尔夫冈·舒伊布勒的指纹。CCC在网络上将部长指纹公布,以此抗议德国政府在电子护照中储存德国人指纹信息。


延伸阅读:


《生物识别传感器-2016版》