最近三星推出 Galaxy S8 是首批配备虹膜读取器作为用户身份验证手段的智能手机之一。除了面部识别和指纹传感器之外,这被认为是手机上最安全的身份验证方法。专家来自 CCC (混沌计算机俱乐部)但现在他们已经证明扫描仪的安全性必须由三星的工程师来解决,因为他们成功地破解了它。
与此同时,黑客需要相对普通的设备:手机主人的照片、电脑、打印机、纸张和隐形眼镜。这张照片是在红外滤光片激活的情况下拍摄的,当然,拍摄者需要睁开眼睛(或至少睁开眼睛)。随后,所需要做的就是在激光打印机上打印一张眼睛的照片,将隐形眼镜贴在照片上的虹膜位置,就完成了。读者没有犹豫,一秒之内就解锁了手机。
这再次证实,最安全的仍然是好的旧密码,没有人可以从你的头脑中窃取它,也就是说,如果我们不考虑社会工程,最重要的是,它可以随时更改,这是不可能的谈到用于生物特征认证的身体部位。指纹传感器可以被愚弄很多年,并且在首映后立即被愚弄 Galaxy S8我们是 确信,一张简单的照片就足以让某人通过面部识别功能进入我们的手机。
更新 关于三星电子捷克和斯洛伐克的声明:
“我们知道所报道的案例,但想向客户保证,手机中使用的虹膜扫描技术 Galaxy S8在开发过程中经过了全面的测试,以实现高识别精度,从而避免尝试突破安全性,例如使用传输的虹膜图像。
举报人声称的事情只有在非常罕见的情况下才可能发生。这需要一种非常不可能的情况,即智能手机用户的虹膜、隐形眼镜和智能手机本身的高分辨率图像同时落入坏人之手。在这种情况下,我们进行了内部尝试来重建这种情况,但事实证明,复制公告中描述的结果非常困难。
然而,如果存在安全漏洞的假设可能性,或者即将出现一种新方法,可能会损害我们全天候维持严密安全的努力,我们将立即解决问题。”
