想學駭客破解虹膜辨識?三星:光紅外線相機就很難找

作者 | 發布日期 2017 年 05 月 26 日 16:00 | 分類 Samsung , 手機 , 資訊安全 follow us in feedly

「Galaxy S8」的虹膜辨識系統驚傳遭駭客破解,對此三星電子(Samsung Electronics Co.)表示,駭客的做法看來很簡單,但實際操作起來卻相當不易。




韓國先驅報(Korea Herald)25 日報導,三星發言人在接受專訪時表示,雖然德國駭客秀出的 1 分鐘影片,看來輕輕鬆鬆就可騙過虹膜辨識系統,但在現實生活卻不太可能發生。

他說,想要這麼做,得先找到影片中能夠捕捉紅外線的相機,但類似的相機市面上早已停售。另外還得同時偷到智慧型手機,並拿到手機主人的虹膜相片。實際操作起來真的不簡單。

的確,Gizmodo 日前也指出,虹膜辨識系統被破解的消息,聽起來雖然很嚇人,但駭客明明就能以更為方便的做法竊取資料,要這麼大費周章來複製用戶的身體特徵,機率實在不高。

然而,Gizmodo 仍警告,這個實驗還是證明,任何技術都有被入侵的可能,使用者絕不可掉以輕心。

德國駭客組織「Chaos Computer Club(CCC)」甫於 5 月 22 日上傳了一段影片,內容顯示只要用雷射印表機列印主人眼睛的相片,並在相片中的眼睛部位覆蓋隱形眼鏡模擬眼球的弧度,就可輕鬆將 S8 解鎖。

CCC 發言人 Dirk Engling 22 日透過新聞稿說,在某些環境下,只要從網路上抓取高解析度影像,就足以捕捉到眼睛虹膜,而相當諷刺的是,以三星製造的雷射印表機,列印出來的相片解鎖效果最佳。

CCC 駭客 Jan 「Starbug」Krissler 的實驗顯示,想要竊取用戶虹膜影像的盜賊,只要將數位相機調整至夜拍模式、或是將紅外線濾鏡(Infrared Filter)移除,就可捕捉到虹膜的照片。在紅外線光譜下,就算是暗色眼睛,虹膜的細節也清晰可辨。事實上,只要以配備 200mm 鏡頭的優質數位相機,最多 5 公尺的距離就可拍攝到足以騙過虹膜辨識系統的好照片。

CCC 建議,假如你很重視手機上的資料,甚至想用手機付款,那麼使用傳統的 PIN 碼,安全性反而比用身體特徵來驗證還要佳。三星已將虹膜辨識驗證系統跟 Samsung Pay 行動支付相結合,但成功的駭客不但可取得手機個資,還能直接存取用戶的行動錢包。

(本文由 MoneyDJ新聞 授權轉載;首圖來源:Samsung

延伸閱讀: