「Starbug」駭客再次來襲。 2013年,混沌電腦俱樂部(CCC)的這位成員就已經展示瞭如何繞過iPhone 5s Touch ID 安全性用假手指,只需用高清印表機和一點木膠武裝自己即可。這次,生物辨識專家解決了這個問題三星 Galaxy S8 及其虹膜認證系統。在一個影片,它展示瞭如何欺騙這個設備。
這種駭客攻擊不需要非常複雜的設備。 Starbug 的肖像是由一位朋友用配備紅外線濾光片的反射相機拍攝的。拍攝是使用 200 毫米鏡頭在 5 公尺距離處完成的。沒什麼特別的。他提取了自己眼睛的圖像,並使用品牌雷射印表機…三星將其列印成真實尺寸。為了模擬眼睛的曲率,Starbug 在列印的眼睛上放置了一個透鏡,然後將所有內容呈現給三星 Galaxy S8 的虹膜讀取器。賓果遊戲,它有效!
這種駭客攻擊更加令人擔憂,因為虹膜身份驗證應該整合到 Samsung Pay 中以驗證支付。成功竊取目標智慧型手機的惡意者不僅可以存取他的個人數據,還可以在他的背後購買。
生物辨識資料無所不在
這還不是全部。根據 CCC 的說法,這種類型的生物辨識技術即將應用於許多其他區域,例如機場或邊境,但我們並不確定其安全等級。
這變得更加嚴重,因為生物辨識身份驗證是不可否認的:當您的虹膜或指紋被駭客破壞時,您無法更改它們。然而,隨著照相感測器的進步,獲得這些生物特徵的高解析度影像變得越來越容易。 2014年,Starbug成功擷取德國部長的指紋烏蘇拉·馮德萊恩摘自新聞發布會期間拍攝的照片。對於虹膜來說,這種類型的處理更有可能,因為虹膜通常比指紋更容易暴露。
