三星在推出旗舰智能手机 Galaxy S8 和 S8+ 时重新启用了虹膜扫描仪。声称它是“保持手机锁定的最安全方法之一”,三星不仅使用此功能解锁 Galaxy S8,还用于移动支付服务 Samsung Pay。但是,如果我们说 Galaxy S8 上的虹膜扫描仪很容易被欺骗,而且它不是 100% 安全的,该怎么办?吓人吧!嗯,这就是一群德国黑客所说的,甚至实际上已经成功做到了。
针对这一事件,三星发表声明称,欺骗 Galaxy S8 的虹膜识别并不容易,而且这种黑客攻击是一个不切实际的概念。
《韩国先驱报》援引三星发言人的话说:
尽管一分钟的视频(显示传感器被假眼愚弄)看起来很简单,但在现实生活中很难看到这种情况发生。
一个名为“Chaos Computer Club”的德国黑客组织成功试图“用打印机、相机和隐形眼镜拍摄的虹膜照片破解Galaxy S8的虹膜识别锁”。他们在 YouTube 上上传了展示黑客攻击过程的视频。
读:
流程如下。您需要用相机拍摄手机所有者的眼睛的照片。但请注意,不是任何相机!您将需要一款可以捕获红外光的产品,但三星声称市场上已不再提供这种产品。然后使用三星休闲打印机打印照片。最后,将这张照片放置在虹膜扫描仪前面,顶部放置隐形眼镜以模仿眼睛曲率。
《韩国先驱报》援引 CCC 发言人 Dirk Engling 的话说:
在某些情况下,来自互联网的高分辨率图片足以捕捉虹膜。
如果您重视手机上的数据,甚至可能想用它来付款,那么使用传统的 PIN 码保护比使用身体特征进行身份验证更安全。
但三星表示,这是一个不切实际的过程,实际上不可行。用三星发言人的话说:
您需要一个可以捕获红外光(视频中使用)的相机,但市场上已不再提供该相机。此外,你还需要拍摄主人的虹膜照片并偷走他的智能手机。整个场景在现实中很难发生。
这个德国黑客组织也是对苹果 iPhone 5S 指纹传感器进行黑客攻击的幕后黑手,而这也是在该设备在全球上市两天后发生的。继三星之后,其他智能手机制造商也准备推出配备虹膜扫描仪的设备。这应该让他们大开眼界,希望他们在将该功能推向市场之前能够对其进行充分验证。
通过:韩国先驱报