广告

“照片+隐形眼镜”破解了三星Galaxy S8的虹膜识别

时间:2017-05-25 作者:网络整理 阅读:
与当初破解 Touch ID 的方法类似,CCC 的手法可能会让人有些无言。此次他们破解 S8 虹膜识别的方式,是先弄出一张有 S8 用户眼睛的照片……
广告

前有央视315晚会曝光人脸识别安全漏洞,近有某宝花40元做指纹膜解锁秒开手机,现有虹膜识别1秒遭到黑客破解,短短时间里,生物识别领域遭遇严重安全挑战。

三星新旗舰 Galaxy S8 就是那个被破解虹膜识别的倒霉蛋──而且人家还只用了一枚隐形眼镜、数码相机,以及激光打印机。

破解 S8 虹膜设计的组织是德国的一个黑客组织“混沌计算机俱乐部(Chaos Computer Clubs,CCC)“,实际上它们在 2013 年也曾经解锁 iPhone 5s 的 Touch ID,那是当代主流智能手机,第一支使用指纹识别的产品。而此次的 Galaxy S8 则是第一款使用虹膜识别的智能手机──如果不算上因为电池问题而下市的 Galaxy Note 7。

使用“假眼睛”

与当初破解 Touch ID 的方法类似,CCC 的手法可能会让人有些无言。此次他们破解 S8 虹膜识别的方式,是先弄出一张有 S8 用户眼睛的照片,可能就是一张会放在网络上的高分辨率照片,然后再用普通的激光打印机印出来,最后为了要模仿眼球的质感,会在照片上放一枚隐形眼镜,接着就可以可以骗过 S8 的虹膜传感。

破解步骤:
samsung-galaxy-s8-iris-recognition-cracked_01
samsung-galaxy-s8-iris-recognition-cracked_02
samsung-galaxy-s8-iris-recognition-cracked_03
samsung-galaxy-s8-iris-recognition-cracked_014
德国骇客团队仅仅透过一张照片加上隐形眼镜,就破解了三星Galaxy S8虹膜解锁功能,让此功能形同虚设。(sources:Engadget)

换句话说,并不是想像中黑客会做的攻破手机软硬件、再解锁设备,而是弄出一颗“假眼睛”,与当初破解 Touch ID 是使用橡胶制的假手指、再贴印去除“杂质”的指纹照片很类似。CCC团队发言人Dirk Engling也强调,“由于虹膜暴露在外的机会很高,使用者们使用虹膜识别的危险性远比使用指纹识别还高”。实际上,在手机提供的种种解锁工具里,他们还是相信传统的密码比较安全。

CCC 也谈到一些细节,“有心人”想要犯罪,只要透过一般的数码相机开启夜拍模式,或是把红外线滤镜拿掉,就可以拍到足供识别的虹膜照片。示范中使用的数码相机则搭配 200mm 镜头,但必须在 5 米以内的距离拍摄才会成功。

完整版解锁视频:

便利性与安全性的平衡

对手机用户而言,秒开三星S8虹膜识别远比指纹解锁破解要恐怖。因为不少机主热爱在网络发布高清个人照片,“黑客”很容易获取到虹膜信息。

尽管如此,一般用户应该可以不必想太多,毕竟想突破生物识别解锁手机,除了必须先拿到用户本人的手机,一般小偷大概也不会想花时间制作假手指或是假眼球。包括苹果与三星,也都有提供远程锁定的功能,避免手机失窃后被破解。

此外,指纹识别等生物传感并不是要追求绝对的安全性,而是想在安全性、以及便利性之间找到平衡,同时加速移动支付的验证。被 CCC 认为较安全的密码,实际上曾有调查指出,有高达 50% 的用户因为嫌麻烦而弃用。相比之下,不需要在屏幕来回输入数字或画图的生物传感除了更便利,“指纹与虹膜只有自己拥有”的感受,也强化了使用移动支付的说服力。

CCC组织热衷于通过一次次的破解,告诫大众生物识别技术并不如想象般安全。十年之前,他们从玻璃表面“盗取”时任德国财政部长,成功“打脸”指纹识别技术。

值得一提的是,CCC 在破解虹膜的过程中,还讽刺他们花费最贵的器材,就是 Galaxy S8。

EETC wechat barcode


关注最前沿的电子设计资讯,请关注“电子工程专辑微信公众号”。

 

本文为EET电子工程专辑 原创文章,禁止转载。请尊重知识产权,违者本司保留追究责任的权利。
  • 2021年全球半导体行业10大技术趋势 2020年全球新冠疫情的蔓延和中美在半导体领域的冷战升级虽然对全球经济和半导体产业造成了负面影响,但半导体领域的技术进步却没有止步,有些技术甚至加快了市场商用化进程。ASPENCORE全球分析师团队精心挑选出2021年全球半导体行业将出现或凸显的10大技术趋势。对比2020年10大技术趋势,2021年有哪些变化呢?
  • 智连大湾区,TE能提供哪些“智”与“连”的技术及服务? 今年是谋划“十四五”规划的关键之年,同时也正值深圳经济特区成立40周年,中国为应对国际形势的压力和全球疫情带来的影响,“新基建”的概念开始提出及其涉及范围逐步明确。在如此背景下,粤港澳大湾区(以下简称“大湾区”)作为我国开放程度最高、经济活力最强的市场之一,人工智能、大数据中心、5G基建等新项目在大湾区各大城市集群落地、全面开花。数字新基建已成为大湾区建设的新引擎。
  • CMOS传感器在3D视觉、感测和度量中的应用 工厂已进入自动化工作,以提高产能和在产品查验和库存的方方面面节省时间和金钱。要优化这些因素,拥有视觉系统的机器需要更高速和以更佳性能工作。因应这些发展,2D视觉遇上了限制,使得3D视觉被广泛引进,以实施更高精度的质量检验,反向工程或物件量度任务。三角测量技术正在这些应用中获大量使用,鉴于三轴图像要求高分辨率,需要非常高速的的传感器。
  • 超薄压电传感器能解读渐冻症患者表情 MIT开发的传感器能很容易地贴在患者的脸上,测量肌肉的运动,例如一个微笑或是抽搐;藉由这种方法,病患能够以更自然的方式与他人交流,不需要仰赖目前使用的笨重、昂贵且通常非常难操作的的大型设备。
  • 先进电子显微镜成像技术揭露垂直共振腔面射雷射的制程 本次制程分析的主轴为近期商用领域中的大热门,应用在人脸识别系统的垂直共振腔面射雷射。由制程工艺的角度出发,决定垂直共振腔面射雷射的质量有三大方面。
  • 新能源汽车的“三化”为汽车半导体行业带来什么样的机 新能源汽车正在向“三化”(电动化、智能化和网联化)方向发展,汽车半导体在这一快速转型发展过程中扮演着越来越重要的角色。以功率半导体为主的电子元器件在整车中的含量和价值在逐步提升,同时以微处理器和传感器为核心的自动驾驶/ADAS技术也在驱动着汽车半导体的快速增长。
广告
热门推荐
广告
广告
广告
EE直播间
在线研讨会
广告
广告
面包芯语
广告
向右滑动:上一篇 向左滑动:下一篇 我知道了