三星手机遭黑客“秒破” 骗过S8手机虹膜识别

　　欧洲最大黑客联盟称 “仿制眼”让S8手机虹膜解锁形同虚设公司：破解方法在实际使用中不现实

　　一只假眼睛也能骗过手机的识别系统？近日，三星号称“超级安全”的新款手机盖乐世S8/S8+就陷入这一尴尬。

　　英国《卫报》报道称，这一手机在上市不到一个月时间内被曝出遭德国黑客轻松攻破。欧洲最大的黑客联盟“混沌电脑俱乐部”近日发布视频称，三星手机“虹膜识别”这一安全性能，完全被“仿制的眼睛”给欺骗了，系统误以为其是来自手机主人而自动解锁。

　　其实，三星Note 7首次搭载了虹膜识别新科技，号称比指纹还要安全数倍。不过在经历“爆炸门”事件后，这一新科技完全被“湮没”。

　　“秒”被解锁

　　照片造出“仿制眼” 骗过S8手机虹膜识别

　　虹膜是位于眼睛黑色瞳孔和白色巩膜之间的圆环状部分，其包含有很多相互交错的斑点、细丝、冠状、条纹、隐窝等细节特征。虹膜在胎儿发育阶段形成后，整个生命历程中将是保持不变的。这些特征决定了虹膜特征的唯一性，同时也决定了身份识别的唯一性。因此，可以将眼睛的虹膜特征作为每个人的身份识别对象。

　　不过，“混沌电脑俱乐部”却制造出“仿制眼”，让看似高端的虹膜解锁形同虚设。而且整个过程只需要一台具有夜间摄影模式的傻瓜相机、一台打印机以及一片能够吻合眼睛弧度的隐形眼镜。

　　“混沌电脑俱乐部”发布的视频中，公布了具体的操作方法。黑客首先使用一部普通的索尼相机，在“夜间模式”下拍得机主眼睛的红外照片。随后将照片进行裁剪并打印。随后，将隐形眼镜放置在照片中的眼球位置，调整镜片到适当的弧度后，最终成功骗过S8手机的虹膜识别。

　　《每日邮报》报道称，整个破解过程只需要数分钟就完成了。“混沌电脑俱乐部”的发言人德尔克·安格林格称：“对使用者来说，眼睛暴露在外的几率要比遗留指纹还高，因此虹膜识别给用户带来的安全风险甚至大于指纹识别。如果你重视手机上的数据，特别是用于支付的信息，使用传统的个人身份识别码(PIN)保护认证，比使用身体特征的身份认证更安全”。

　　安格林格警告称，一些情况下，来自网络的一张高清照片就足以捕捉住一个人的虹膜。

　　公司回应三星相同情况下示范试验复制破解结果“非常困难”

　　针对这一事件，三星发表评论称，会对民间组织的破解方法进行调查。但其坚持认为，S8上的虹膜识别技术经过了严密的论证，相当可靠安全。

　　一名三星发言人在接受《每日邮报》采访时称，S8中的虹膜识别技术是经过大量测试，提供了高水平的精确度，避免任何攻破其安全性的尝试手段，例如使用一个人虹膜的照片。

　　三星发言人称，使用正常照片中的虹膜是不可能的，无论分辨率多高，都不足以欺骗过这一安全性能。如果这一技术存在潜在的脆弱性，或是有新的手段出现来挑战其安全性，公司将会尽可能快速地反应并解决问题。

　　时隔一天，三星又一次站出来，再次就S8上的虹膜识别技术被民间组织破解一事回应，强调这种方法在实际使用中是不现实的，难以复现。

　　在一份声明中，三星指出上述破解方法在实际应用中难以实现，因为你需要拿到可以捕捉红外光的相机，对机主虹膜进行高分辨的捕捉，再打印照片，偷来机主手机，最后借助隐形眼镜解锁。

　　三星称，在现实中，整个场景都很难实现。三星在相同情况下进行了示范，但是要复制上述结果“非常困难”。

　　不过，这位三星发言人提醒用户，如果你对数据很在意，并有移动支付习惯的话，数字Pin密码比任何生物识别技术都要靠谱。

共2页 [1] [2] 下一页

三星手机反攻中国：S8能为三星扳回一局吗?

三星手机复兴需闯三道坎