駭客公佈 Galaxy S8 虹膜辨識破解方法,原來它那麼好騙!

Samsung Galaxy S8/S8+ 的虹膜辨識(Iris Scanner)操作又簡單,而且看起來相當先進,但它的安全性呢?德國駭客組織「Chaos Computer Clubs」(CCC)公佈了一段破解影片, 只要準備數位相機、雷射印表機及隱形眼鏡就可以輕鬆破解虹膜辨識,也讓虹膜辨識的安全性備受檢驗。

CCC 組織使用的手法是先用數位相機對準 Galaxy S8 使用者以夜間模式拍攝一張照片,用電腦放大眼睛的部分再利用雷射印表機印出來,接著將隱形眼鏡貼到眼球位置,並把這張紙對準 Galaxy S8 手機螢幕進行掃描,就可以完成手機解鎖了。

雖然說這破解手法並不是利用高超的軟硬體破解技巧,而只是仿造「假眼睛」,就如同先前破解指紋辨識系統利用橡膠手指轉印指紋,但指紋採樣卻遠比拍照麻煩,也就是說「假眼睛」的製作遠比假指紋簡單容易。

想要破解 Galaxy S8 雖然不難,但是最麻煩的是必須先拿到使用者的手機,同時使用者手機還必須開啟虹膜辨識功能,尤其現代人手機不離身,而且科技公司為了擔心手機失竊也都有提供遠端鎖定功能。

只是…隨著 Samsung Pay、Android Pay 等行動支付陸續登台,如果虹膜掃描那麼容易被破解的話,對於消費者的支付安全及手手機資料可是一大威脅性,如果不能徹底解決的話,虹膜辨識就只會淪為噱頭。為了保護個人資料安全,建議使用者選擇使用指紋辨識或密碼解鎖會比較好些。

相關文章:

圖片及資料來源:Forbesmedia.ccc.deThe Verge


大家對網站文章上的一個讚、+1及轉分享,都是對我們的最好的鼓勵及繼續下去的原動力,請大家不要吝嗇。