最新手機文章

Image credit: Chaos Computer Club

原来 Galaxy S8 的虹膜扫描用随处可见的东西就能骗过...

只需要一台小 DC、激光打印机和隐形眼镜而已。

Sanji Feng
2017 年 5 月 24 日, 下午 03:20
Chaos Computer Club

虽说在体验之后,Galaxy S8 上的虹膜扫瞄功能确实会让人觉得非常简单好用,但在安全性上,是否又真的能够让人满意呢?根据德国骇客团体 Chaos Computer Club 得到的测试结果来看,情况并不太乐观。原来只要用数码相机、激光打印机和隐形眼镜这三样随手可得的东西,就可以轻松骗过当下 Android 机皇所使用的尖端科技呢。「这个虹膜识别实验里最大的花销,就是买一台 Galaxy S8 了。」测试者在网站上这么写道,听起来还真的是有够讽刺唉。

如下面的视频所示,你只要开启相机的夜间模式,然后在大约 5 米开外的地方,调整变焦拍一张手机持有者眼睛的照片。然后把它用激光打印机印出来(还特意用了三星的机器...),再把隐形眼镜贴到眼球的位置,接着对准手机屏幕上扫瞄的位置,就可以轻松将设备解锁了。


优酷链接

「考虑到人们的虹膜特征比较容易被拍下,所以对应辨识方案的安全风险其实比指纹来得更大。」曾经用取自玻璃杯上的指纹,破解了 iPhone 5s Touch ID 的 Chaos Computer Club 成员 Dirk Engling 这么说道,「在某些情况下,从一张网络上的高分辨率照片里就可以找到能用的虹膜影像了。」随着移动支付的兴起,像虹膜扫瞄或是被使用更多的面部识别这样,基于生物特征的辨识方案也开始越来越多进入我们的视野。但迄今为止,其安全性还是免不了被打上一个大大的问号,这点不能解决的话,就永远是噱头大于实际啊。