神漏洞!一張高清照片,破解三星Galaxy S8虹膜識別
生物識別技術再次表現出不靠譜的一面。
就在昨天,三星最新旗艦設備Galaxy S8上的虹膜識別技術被混沌計算機俱樂部(CCC)破解,黑客們的破解方法非常簡單,僅僅一張本人的高清照片。
混沌計算機俱樂部放出了破解過程的視頻,可以看到:有人用一台普通數碼相機使用夜間模式拍到了演示者的眼睛,把照片高清列印出來,在列印紙的眼球位置放上隱形眼鏡來獲得適當的曲度,就通過了虹膜識別驗證。
一張照片 破解三星Galaxy S8虹膜識別4hou.com_騰訊視頻 https://v.qq.com/x/page/g0506mqdr2g.html
裡邊沒有什麼特殊物品,用到的數碼相機、高清印表機、隱形眼鏡,都是生活常用品。方法也很簡單,最基礎的數碼設備操作能力就行。
混沌計算機俱樂部發言人Dirk Engling說:
如果你重視手機數據的安全性,會用來付款,使用傳統的PIN碼保護會比身體特徵驗證更安全。
Galaxy S8是全球首款搭載虹膜識別的旗艦智能手機,技術支持為Princeton Identity公司。三星試圖在高端機型中向用戶推廣這種新式交互認證體驗,但很顯然,他們錯估了自己的安全水準。就視頻來看,Galaxy S8缺乏對活體的檢測,無法辨別攝像頭前的是真實的人還是偽造物品。
這也是生物識別技術的通病。13年蘋果首次推出帶指紋識別功能的iPhone 5s時,混沌計算機俱樂部也用仿造指模的方法破解過,只是指模的製造方法略微複雜,非有心人不能搞定。最近一年,開始有手機使用支持活體檢測的指紋識別方案,在這方面做到了防護。
在混沌計算機俱樂部公布虹膜識別破解方法後,媒體聯繫了三星和Princeton Identity兩家公司,到目前為止兩邊暫時沒有回應。
如若轉載,請註明原文地址:t神漏洞!一張高清照片,破解三星Galaxy S8虹膜識別 更多內容請關注「嘶吼專業版」——Pro4hou
推薦閱讀:
※美國最大醫保公司Anthem再遭數據泄露,1.8萬用戶受影響
※【筆記】滲透全過程剖析
※英國通過了民主國家「最極端」的監視法律
※鎮守最後一道防線:三種逃逸沙盒技術分析
※HEVD 內核攻擊:漏洞攻擊的完全實現及SMEP繞過(四)