三星Galaxy S8/S8+刚刚于国内发布,集成了指纹、人脸以及虹膜等生物识别方式,其中虹膜识别更是公认仅次于DNA鉴定的生物识别技术,安全性可见一斑。
但遗憾的是,在人脸识别被照片破解后,三星Galaxy S8/S8+的虹膜识别也被国外黑客组织成功破解,该组织之前也成功破解了苹果的Touch ID。颇具讽刺的是,破解的工具只是一部相机、打印机以及隐形眼镜,目前该组织已经将破解过程剪辑成视频发布,下面我们来看看大神们究竟是怎样破解的。
首先,用相机拍摄一张三星Galaxy S8机主的照片,一定要保证足够清晰,尤其是眼睛部分。另外要注意的是,由于虹膜传感器需要红外光辅助工作,因此我们在拍照时也要用相机的夜景黑白模式。
然后,放大获取图像的人眼部分,并打印出来。接着使用隐形眼镜盖在打印出来的人眼上,进一步模拟出人眼的立体结构。至此已经万事俱备,将我们自制的“假虹膜”放在三星S8面前,成功解锁进入系统。
如果视频中呈现的都是事实,可见破解过程的关键在于获取机主的高清照片,这就意味着如果您在网络中公开了自己的一张高清正面照,那么有人极有可能会由此获取您的虹膜信息,进而破解您的三星S8。
因此,建议各位三星Galaxy S8机主小心谨慎,同时也希望三星可以进一步验证视频中破解的可行性,情况属实的话赶紧修复这项虹膜识别的漏洞,别拿消费者的信息安全开玩笑。
三星Galaxy S8 |
三星手机 | |||||||||||||||
|