三星曾宣稱,Galaxy S8/S8+ 的虹膜識別根本不可能被攻破,沒想到打臉來的那麼快……
近日,德國研究機構 Chaos Computer Club 公佈一段破解 Galaxy S8 虹膜識別的視頻,表明三星公司這項生物識別技術依然存在漏洞。
視頻顯示,Chaos Computer Club 研究員利用相機在夜間模式下拍攝朋友眼睛,隨後利用印表機打出了一張等比例大小的圖像,並在列印出的虹膜圖像上放置一個隱形眼鏡以便類比三維實體,從而讓虹膜識別掃描器誤認為這是個真實物體。
結果可想而知,這部 Galaxy S8 順利通過驗證並解鎖,甚至可以使用 Samsung Pay 移動支付功能,通過虹膜識別付款授權功能進行移動支付。
三星得知消息後第一時間站出來回應,表示對駭客的這種攻擊方式,持保留態度,現實生活中這種情況很難發生。
“雖然這一分鐘的視頻顯示感測器被虛假眼睛所欺騙,但在現實生活中這種情況很難出現。像視頻中所用的紅外攝像機,市面上已經買不到了。另外,要破解虹膜識別,你要拍到機主的虹膜,還得偷竊他的智能手機。整個場景在現實生活中是很難實現的。”三星發言人表示。
三星有這樣的回應並不難理解。因為駭客要破解 Galaxy S8/S8+ 的虹膜識別確實要歷盡周折。因此,對於 Galaxy S8/S8+ 用戶而言,虹膜識別依然不失為一種可靠的身份驗證方式。當然,三星移動支付服務 Samsung Pay 也不會有問題。
雖然三星回應的態度強硬,但並不代表它會對漏洞無動於衷。三星公司表示:“我們已經知悉這個問題,我們向用戶保證,Galaxy S8 虹膜識別技術是經過嚴格測試和開發的,能提供高水準的準確度和可靠的安全性。如果技術存在漏洞或出現了對其安全性形成挑戰的新入侵手段,公司將第一時間應對並解決該問題。”