神漏洞！一張高清照片，破解三星Galaxy S8虹膜識別

生物識別技術再次表現出不靠譜的一面。

就在昨天，三星最新旗艦設備Galaxy S8上的虹膜識別技術被混沌計算機俱樂部（CCC）破解，黑客們的破解方法非常簡單，僅僅一張本人的高清照片。

混沌計算機俱樂部放出了破解過程的視頻，可以看到：有人用一台普通數碼相機使用夜間模式拍到了演示者的眼睛，把照片高清列印出來，在列印紙的眼球位置放上隱形眼鏡來獲得適當的曲度，就通過了虹膜識別驗證。

一張照片 破解三星Galaxy S8虹膜識別4hou.com_騰訊視頻 https://v.qq.com/x/page/g0506mqdr2g.html

裡邊沒有什麼特殊物品，用到的數碼相機、高清印表機、隱形眼鏡，都是生活常用品。方法也很簡單，最基礎的數碼設備操作能力就行。

混沌計算機俱樂部發言人Dirk Engling說：

如果你重視手機數據的安全性，會用來付款，使用傳統的PIN碼保護會比身體特徵驗證更安全。

Galaxy S8是全球首款搭載虹膜識別的旗艦智能手機，技術支持為Princeton Identity公司。三星試圖在高端機型中向用戶推廣這種新式交互認證體驗，但很顯然，他們錯估了自己的安全水準。就視頻來看，Galaxy S8缺乏對活體的檢測，無法辨別攝像頭前的是真實的人還是偽造物品。

這也是生物識別技術的通病。13年蘋果首次推出帶指紋識別功能的iPhone 5s時，混沌計算機俱樂部也用仿造指模的方法破解過，只是指模的製造方法略微複雜，非有心人不能搞定。最近一年，開始有手機使用支持活體檢測的指紋識別方案，在這方面做到了防護。

在混沌計算機俱樂部公布虹膜識別破解方法後，媒體聯繫了三星和Princeton Identity兩家公司，到目前為止兩邊暫時沒有回應。

如若轉載，請註明原文地址：t神漏洞！一張高清照片，破解三星Galaxy S8虹膜識別 更多內容請關注「嘶吼專業版」——Pro4hou

推薦閱讀：