匯流新聞網記者黃有容 / 綜合報導
三星(Samsung)的Galaxy S8和S8+上(4)月21日才上市,一個月後竟已被駭客組織破解:其搭載的最新虹膜辨識技術,竟然只要照張照片和一副隱形眼鏡,就可以解鎖!
據《ZDNet》報導,德國知名白帽駭客組織Chaos Computer Club (CCC)發佈了一段影片,逐步示範如何破解三星Galaxy S8的虹膜辨識。
白帽駭客(White Hat)也稱道德駭客,他們的行動企圖大多是以確認系統的安全性為主,並且會公開他們測試的結果,對資安發展來說是有利的。
CCC過去就常揭露科技產品中有關生物識別系統的漏洞,他們在幾年前曾經取iPhone手機玻璃表面留下的指紋,製作仿真指紋,成功解鎖iPhone。
三星在Galaxy S8系列上搭載虹膜辨識,目前還沒有其他手機有此功能。
本來標榜比指紋、圖像或密碼都更安全,沒想到這個破解法,竟然比之前複製指紋的成本還更低,幾乎人人可以做到。
CCC在影片中,使用普通的數位相機,在夜間模式下拍攝手機主人的照片,接著將眼睛的部分放大列印。
列印出來之後,在圖片瞳孔部分放上一片透明隱形眼鏡,再對準三星的鏡頭,就可以解鎖手機主人的三星 Galaxy S8。
CCC一直試圖用各種方式提醒使用者和企業,生物辨識絕對沒有傳統的密碼安全。
在虹膜破解幾乎不需技術和成本的情況下,甚至比指紋辨識還要更危險,只要一張解析度夠好、刻意以夜間模式拍下的照片,就可以解開。
三星Galaxy S8同樣支援Samsung Pay,萬一虹膜辨識被破解開鎖,恐怕手機主人不是只損失一支手機那麼簡單。
消息來源:ZDNet
沒有留言:
張貼留言