匯流新聞網記者黃有容 / 綜合報導
三星(Samsung)的Galaxy S8和S8+上(4)月21日才上市,一個月後竟已被駭客組織破解:其搭載的最新虹膜辨識技術,竟然只要照張照片和一副隱形眼鏡,就可以解鎖!
據《ZDNet》報導,德國知名白帽駭客組織Chaos Computer Club (CCC)發佈了一段影片,逐步示範如何破解三星Galaxy S8的虹膜辨識。白帽駭客(White Hat)也稱道德駭客,他們的行動企圖大多是以確認系統的安全性為主,並且會公開他們測試的結果,對資安發展來說是有利的。CCC過去就常揭露科技產品中有關生物識別系統的漏洞,他們在幾年前曾經取iPhone手機玻璃表面留下的指紋,製作仿真指紋,成功解鎖iPhone。
三星在Galaxy S8系列上搭載虹膜辨識,目前還沒有其他手機有此功能。本來標榜比指紋、圖像或密碼都更安全,沒想到這個破解法,竟然比之前複製指紋的成本還更低,幾乎人人可以做到。
CCC在影片中,使用普通的數位相機,在夜間模式下拍攝手機主人的照片,接著將眼睛的部分放大列印。列印出來之後,在圖片瞳孔部分放上一片透明隱形眼鏡,再對準三星的鏡頭,就可以解鎖手機主人的三星 Galaxy S8。
CCC一直試圖用各種方式提醒使用者和企業,生物辨識絕對沒有傳統的密碼安全。在虹膜破解幾乎不需技術和成本的情況下,甚至比指紋辨識還要更危險,只要一張解析度夠好、刻意以夜間模式拍下的照片,就可以解開。
三星Galaxy S8同樣支援Samsung Pay,萬一虹膜辨識被破解開鎖,恐怕手機主人不是只損失一支手機那麼簡單。
消息來源:ZDNet
【文章轉載請註明出處】
【匯流筆陣】
CNEWS歡迎各界投書,來稿請寄至[email protected],並請附上真實姓名、聯絡方式與職業身份簡介。
CNEWS匯流新聞網:https://cnews.com.tw
新聞照來源:翻攝自網路