2.使用打印机输出照片
3.在照片上加上一枚隐形眼镜
4.成功破解(还只用了一颗眼睛)
CCC 也将破解过程拍摄成影片,过程相当简短,只需要一分多钟就可以看完:
这项实验的背后意涵是,只要有你眼部的清晰照片,任何人都可以用这种低成本的方式破解并登入你的 S8 手机,甚至拿来解锁 Samsung Pay。CCC 发言人 Dirk Engling 指出,如果你重视手机上的资料并且绑定了 Samsung Pay,那么比起最新的虹膜辨识功能,使用传统的 PIN 码还比较安全得多。尤其现在社群软件如此盛行,要在公开照片中找到一张清晰的眼部特写并不是什么困难的事情。
但 CCC 同时指出,即使没有在社群软件上上传自己的公开照片也是没有用的,只要开启数码相机的夜间模式或是红外线模式,距离五米内用 200mm 焦距的镜头拍摄使用者脸部特写,其输出的照片就足以骗过虹膜辨识系统。至于使用红外线模式的原因是,相机在没有过滤红外光的状况下拍摄的虹膜照片会更加清晰。
这似乎也为虹膜辨识这项技术带来了隐忧,据我们所知,虹膜辨识正逐渐被广泛应用在机场、边境检查、手机、其他物联网设备,甚至是行动钱包、支付装置等等,既然智能手机上的虹膜辨识如此容易被破解,那是否意味着这项技术的安全性其存在着隐忧?
最后 CCC 亦讽刺的指出,在这整个破解实验中最昂贵的器材,就是那台被拿来破解的 Samsung Galaxy S8,言下之意是你不必透过任何高科技,用低成本的方式就可以破解这台最新的 Android 旗舰。
(台湾三星表示,该破解方案的情况特殊,必须同时拥有虹膜照片与用户的 Galaxy S8。而三星内部也尝试透过相同方式破解,但难度极高,消费者仍可信赖虹膜辨识的安全性。)
来源:Chaos Computer Club
Facebook LINE Twitter
