據(jù)外媒(ZDNet)報(bào)道,三星為最新旗艦智能手機(jī)配備虹膜識(shí)別技術(shù),聲稱能提供“更安全的加密保障”。不過(guò)德國(guó)著名的白帽黑客組織“混沌計(jì)算機(jī)俱樂(lè)部”(CCC)發(fā)布一段視頻顯示,看似高端的虹膜解鎖形同虛設(shè),用偷拍來(lái)的照片配合隱形眼鏡即可輕松破解。n1Iesmc
長(zhǎng)久以來(lái),CCC組織慣用技術(shù)手段揭露科技產(chǎn)品中生物識(shí)別系統(tǒng)的漏洞,讓科技巨頭十分尷尬。幾年前,CCC黑客曾拾取機(jī)主留在玻璃表面的指紋,制作仿真指紋成功解鎖iPhone。不過(guò)整個(gè)過(guò)程相當(dāng)復(fù)雜,破解成本很高。n1Iesmc
Touch ID讓指紋解鎖成為中高端智能手機(jī)的標(biāo)配,而今三星有意推動(dòng)虹膜解鎖在業(yè)界普及。CCC黑客指出這并非明智之舉,他們的視頻顯示破解虹膜識(shí)別幾乎輕而易舉。
視頻中,黑客首先使用一部普通的SONY相機(jī),在“夜間模式”下拍得機(jī)主眼睛的紅外照片。隨后將照片進(jìn)行裁剪并打印。(巧合的是,使用的正是三星品牌的打印機(jī))將隱形眼鏡放置在照片中的眼球位置,調(diào)整鏡片到適當(dāng)?shù)幕《群螅晒︱_過(guò)S8手機(jī)的虹膜識(shí)別。n1Iesmc
Samsung Pay于上周登陸英國(guó),S8用戶可選擇使用虹膜認(rèn)證授權(quán)消費(fèi)。CCC黑客提醒用戶傳統(tǒng)數(shù)字密碼比生物驗(yàn)證更安全。使用虹膜識(shí)別的安全隱患比使用指紋更大,因?yàn)槿藗冊(cè)谌粘I钪袝r(shí)刻暴露著自己的虹膜,甚至社交網(wǎng)絡(luò)上的一張自拍足以泄露你的虹膜信息。n1Iesmc
三星公司以及為S8虹膜技術(shù)提供商Princeton Identity公司均未恢復(fù)外媒的置評(píng)請(qǐng)求。
三星在S8介紹頁(yè)面上稱“我們關(guān)心您的隱私,因此將Galaxy S8和S8+打造成我們最安全的手機(jī)。配備可放心使用的虹膜掃描儀?!盤rinceton Identity公司為不久前從美國(guó)研究機(jī)構(gòu)SRI國(guó)際分拆獨(dú)立而成的公司,資金支持主要來(lái)自三星。n1Iesmc
擁有35年歷史的德國(guó)CCC黑客組織長(zhǎng)期以來(lái)警告人們不要使用生物特征識(shí)別。約在十年前,CCC成功從玻璃表面“盜取”時(shí)任德國(guó)財(cái)政部長(zhǎng)沃爾夫?qū)な嬉敛祭盏闹讣y。CCC在網(wǎng)絡(luò)上將部長(zhǎng)指紋公布,以此抗議德國(guó)政府在電子護(hù)照中儲(chǔ)存德國(guó)人指紋信息。n1Iesmc
尋求消除消費(fèi)者疑慮,三星聲明表示:“虹膜掃描技術(shù)經(jīng)嚴(yán)密測(cè)試才發(fā)展出來(lái)。任何時(shí)間,若有潛在漏洞,或出現(xiàn)新方法,對(duì)我們致力確保安全角成挑戰(zhàn),那么我們都會(huì)盡快作出響應(yīng)解決問(wèn)題?!?span style="display:none">n1Iesmc
n1Iesmc