今日正式派街的 Samsung Galaxy S8 擁有多種保安設計,例如其中引人注目的虹膜辨識,不但可用作電話解鎖,還可用在 Samsung Pay 和新設的 Samsung Pass 上,但日前就有德國駭客團隊 Chaos Computer Club 發表一篇測試結果,指此技術可以簡單地破解,使人懷疑其安全性。
Chaos Computer Club 發現 Galaxy S8 的虹膜辨識技術雖然採用個人獨有的眼球作辨識數據,但同樣與指紋辨識一樣可被破解。根據他們發表的測試結果,他們使用 Sony 的 DC 以夜間模式,與手機持有人的距離約 5 米外拍攝一張正面的大頭相片。然後使用雷射打印機把大約一比一的眼睛部分打印出來,再把隱形眼鏡貼到眼球位置,接著對準 Galaxy S8 屏幕上掃瞄的位置,手機隨即解鎖了。
[row][double_paragraph]
[/double_paragraph][double_paragraph]
[/double_paragraph] [/row]
成員中的 Dirk Engling 更表示「在某些情況下,在網絡上的高解像相片中,可以找到能用的虹膜影像。」可見虹膜辨識有一定安全風險仍。雖然 Samsung 曾表示虹膜辨識是最安全的防護技術,但現時仍在調查此事件,相信傳統的密碼輸入解鎖會是最安全的吧。
[row][double_paragraph]
[/double_paragraph][double_paragraph]
[/double_paragraph] [/row]
影片示範:
[ot-video][/ot-video]
來源:CCC