“Starbug”黑客再次来袭。 2013年,混沌计算机俱乐部(CCC)的这位成员就已经展示了如何绕过iPhone 5s Touch ID 安全性用假手指,只需用高清打印机和一点木胶武装自己即可。这次,生物识别专家解决了这个问题三星 Galaxy S8 及其虹膜认证系统。在一个视频,它展示了如何欺骗这个设备。
这种黑客攻击不需要非常复杂的设备。 Starbug 的肖像是由一位朋友用配备红外滤光片的反射相机拍摄的。拍摄是使用 200 毫米镜头在 5 米距离处完成的。没什么特别的。他提取了自己眼睛的图像,并使用品牌激光打印机……三星将其打印成真实尺寸。为了模拟眼睛的曲率,Starbug 在打印的眼睛上放置了一个透镜,然后将所有内容呈现给三星 Galaxy S8 的虹膜读取器。宾果游戏,它有效!
这种黑客攻击更加令人担忧,因为虹膜身份验证应该集成到 Samsung Pay 中以验证支付。成功窃取目标智能手机的恶意者不仅可以访问他的个人数据,还可以在他的背后进行购买。
生物识别数据无处不在
这还不是全部。根据 CCC 的说法,这种类型的生物识别技术即将应用于许多其他区域,例如机场或边境,但我们并不确定其安全级别。
这变得更加严重,因为生物识别身份验证是不可否认的:当您的虹膜或指纹被黑客破坏时,您无法更改它们。然而,随着照相传感器的进步,获得这些生物特征的高分辨率图像变得越来越容易。 2014年,Starbug成功提取德国部长的指纹乌苏拉·冯德莱恩摘自新闻发布会期间拍摄的照片。对于虹膜来说,这种类型的处理更有可能,因为虹膜通常比指纹更容易暴露。
