駭客利用相機拍下的眼部照片,加上隱形眼鏡成功通過S8的虹膜辨識。

圖片來源: 

CCC

歐洲最大駭客組織Chaos Computer Clubs(CCC)本周宣布已破解了三星最新旗鑑手機Galaxy S8的虹膜辨識技術,以偽造的虹膜照片騙過了手機上的虹膜掃描器。而這是Galaxy S8的生物辨識技術再一次遭到破解,今年4月有果粉同樣以照片騙過Galaxy S8的人臉辨識掃描。

生物辨識技術是Galaxy S8主打的功能之一,該款智慧型手機支援人臉辨識、指紋辨識與虹膜辨識,宣稱可保障使用者的個人身分識別,應用於解鎖或交易,其中,虹膜辨識更被整合在三星Samsung Pay行動支付服務上。

CCC表示,駭客可利用使用者自行上傳到網路上的自拍照取得虹膜,或是透過數位相機的夜間模式或關閉數位相機的紅外線過濾功能就可拍下堪用的虹膜照片。

在CCC的展示影片中,專研生物辨識的CCC會員Starbug是在5米的距離內以200mm的鏡頭拍下受試者的虹膜,在微調照片的明暗與對比之後,再用雷射印表機印出受試者的眼睛,然後貼上隱形眼鏡,便能以這張偽造的虹膜照片騙過手機上的虹膜辨識機制,將手機解鎖。(來源:CCC)

CCC也曾在2013年以偽造的指紋愚弄蘋果iPhone 5s上的TouchID指紋辨識機制,不過,CCC指出,虹膜曝露的機會遠大過於指紋,安全風險也相對較高。


Advertisement

更多 iThome相關內容