生物特徵獨一無二,包含指紋、虹膜等,好像只要採用這些系統認證,安全性就真的可以無堅不摧,真的是這樣嗎?只要有生物特徵認證系統就真的萬無一失嗎?歐洲最大的駭客俱樂部發表了實驗結果,成功破解新上市的熱門旗艦手機 Samsung Galaxy S8 上的 虹膜辨識 系統。
國外駭客成功破解 Samsung Galaxy S8 虹膜辨識 系統,只靠一台 DC 與一部印表機

 Samsung Galaxy S8 虹膜辨識 還有優化空間

CCC(Chaos Computer Clubs)是擁有 30 多年歷史的歐洲最大駭客協會,長年關注社會議題與數據安全等問題,近來各家廠商開始陸續推出搭載各種生物特徵認證系統的裝置,也讓這群駭客對於各業者聲稱的高度安全產生疑慮,這回他們選定了最近熱銷,第一款搭載虹膜辨識系統的旗艦級智慧型手機 Samsung Galaxy S8 的虹膜辨識系統為目標,進行一系列的破解實驗。
國外駭客成功破解 Samsung Galaxy S8 虹膜辨識 系統,只靠一台 DC 與一部印表機

Samsung Galaxy S8 所採用的虹膜辨識方案是由 Princeton Identity Inc. 公司所製造,號稱可以基於人類虹膜的無重複性為使用者帶來高度資料安全,接下來就看一下 CCC 究竟會怎麼破解這套系統。首先他們利用一台普通的 SONY DC,開啟夜視模式以黑白效果拍攝人臉,以確保和虹膜辨識器的讀取動作一致,接下來放大眼部位置,用一部 Samsung 列表機印出來,接下來竟然可以直接解鎖 Samsung Galaxy S8 虹膜辨識,可由下面的影片來看看。

雖然各廠商不段追逐新科技的開發進度,但很明顯各種技術都還有完善與優化的空間,而 CCC 並不是以破解為樂趣,而是希望喚醒各家業者對於技術上資訊安全的重視,也希望所有消費者也要更加注意自己的資訊安全。
【CCC 詳細文章,點這裡】

閱讀全文