回归最本质的信息安全

神漏洞!一张高清照片,破解三星Galaxy S8虹膜识别

2017年5月24日发布

6,527
3
0

导语:三星最新旗舰设备Galaxy S8上的虹膜识别技术被混沌计算机俱乐部(CCC)破解,黑客们的破解方法非常简单,仅仅一张本人的高清照片。

bigstock_Eye_Scan_54106376.547502ac76d5b.jpg

生物识别技术再次表现出不靠谱的一面。

就在昨天,三星最新旗舰设备Galaxy S8上的虹膜识别技术被混沌计算机俱乐部(CCC)破解,黑客们的破解方法非常简单,仅仅一张本人的高清照片。

WX20170524-145707@2x.png

混沌计算机俱乐部放出了破解过程的视频,可以看到:有人用一台普通数码相机使用夜间模式拍到了演示者的眼睛,把照片高清打印出来,在打印纸的眼球位置放上隐形眼镜来获得适当的曲度,就通过了虹膜识别验证。

里边没有什么特殊物品,用到的数码相机、高清打印机、隐形眼镜,都是生活常用品。方法也很简单,最基础的数码设备操作能力就行。

混沌计算机俱乐部发言人Dirk Engling说:

如果你重视手机数据的安全性,会用来付款,使用传统的PIN码保护会比身体特征验证更安全。

Galaxy S8是全球首款搭载虹膜识别的旗舰智能手机,技术支持为Princeton Identity公司。三星试图在高端机型中向用户推广这种新式交互认证体验,但很显然,他们错估了自己的安全水准。就视频来看,Galaxy S8缺乏对活体的检测,无法辨别摄像头前的是真实的人还是伪造物品。

这也是生物识别技术的通病。13年苹果首次推出带指纹识别功能的iPhone 5s时,混沌计算机俱乐部也用仿造指模的方法破解过,只是指模的制造方法略微复杂,非有心人不能搞定。最近一年,开始有手机使用支持活体检测的指纹识别方案,在这方面做到了防护。

在混沌计算机俱乐部公布虹膜识别破解方法后,媒体联系了三星和Princeton Identity两家公司,到目前为止两边暂时没有回应。

如若转载,请注明原文地址: http://www.4hou.com/info/news/4964.html

点赞 0
取消

感谢您的支持,我会继续努力的!

扫码支持

打开微信扫一扫后点击右上角即可分享哟

longye

longye

嘶吼编辑

发私信

发表评论

    color-X
    color-X 2017-07-06 18:09

    好可怕,所以说美图秀秀才是王道!

    sanye
    sanye 2017-06-16 18:02

    这么吊?

    llopppp
    llopppp 2017-05-24 15:34

    其实安全权重本来就是密码比生物识别高才对,因为密码在信息绝对安全情况下,除了你自己提供给他人外,不应会有第二个渠道在你不知道的地方让别人知道。反而,生物识别却是在不知情的情况下就可以被别人盗用(例如古人用红鸡蛋获得他人指纹,照着做一个指纹应该也能用)