最新手機文章

Image credit: Chaos Computer Club

原來 Galaxy S8 的虹膜掃瞄用隨處可見的東西就能騙過...

只需要一台小 DC、雷射列印機和隱形眼鏡而已。

Sanji Feng
2017 年 5 月 24 日, 下午 03:20
分享次數
分享
分享
Twitter 發表
line
電郵
儲存
Chaos Computer Club

雖說在體驗之後,Galaxy S8 上的虹膜掃瞄功能確實會讓人覺得非常簡單好用,但在安全性上,是否又真的能夠讓人滿意呢?根據德國駭客團體 Chaos Computer Club 得到的測試結果來看,情況並不太樂觀。原來只要用數位相機、雷射列印機和隱形眼鏡這三樣隨手可得的東西,就可以輕鬆騙過當下 Android 機皇所使用的尖端科技呢。「這個虹膜識別實驗裡最大的花銷,就是買一台 Galaxy S8 了。」測試者在網站上這麼寫道,聽起來還真的是有夠諷刺欸。

如下面的影片所示,你只要開啟相機的夜間模式,然後在大約 5 米開外的地方,調整變焦拍一張手機持有者眼睛的照片。然後把它用雷射列印機印出來(還特意用了 Samsung 的機器...),再把隱形眼鏡貼到眼球的位置,接著對準手機螢幕上掃瞄的位置,就可以輕鬆將裝置解鎖了。


「考慮到人們的虹膜特徵比較容易被拍下,所以對應辨識方案的安全風險其實比指紋來得更大。」曾經用取自玻璃杯上的指紋,破解了 iPhone 5s Touch ID 的 Chaos Computer Club 成員 Dirk Engling 這麼說道,「在某些情況下,從一張網路上的高解析度照片裡就可以找到能用的虹膜影像了。」隨著行動支付的興起,像虹膜掃瞄或是被使用更多的面部識別這樣,基於生物特徵的辨識方案也開始越來越多進入我們的視野。但迄今為止,其安全性還是免不了被打上一個大大的問號,這點不能解決的話,就永遠是噱頭大於實際啊。