安全路透社
当前位置:安全路透社 > 网络转载 > 正文

绕过三星Galaxy S8的虹膜识别?黑客表示非常简单!(含攻击演示视频)

是的,你没看错,安全研究专家们又一次拿下了安装在移动端设备上的生物识别系统,而这一次遭殃的是在中国地区还没正式上市的三星Galaxy S8。需要注意的是,研究人员仅在一天不到的时间内就找到了破解三星面部识别系统的方法。

1.png

三星公司最新推出的旗舰手机Galaxy S8中配备了多种基于生物识别的身份验证系统,包括面部识别、指纹识别以及虹膜识别等验证系统。当人们在讨论虹膜识别技术的安全性时,三星总是对外宣称:“在这个地球上,你的虹膜是独一无二的,虹膜信息也几乎是无法被复制的,这也就意味着基于虹膜识别的身份验证系统是保护你个人隐私信息的最安全的方式之一。”

三星所说的内容的确没错,虽然用户的虹膜是独一无二的,但是来自欧洲最大黑客联盟(Chaos Computer Club-CCC)的黑客则对三星“虹膜不可能被复制”的说法提出了异议。因为他们发现,攻击者只需要一台照相机、一台打印机和一副隐形眼镜就能够绕过新款Galaxy S8的虹膜识别系统,并成功入侵目标用户的手机。

设计出这项黑客技术是LinusNeumann,他也是CCC的其中一位安全专家,他在接受Motherboard的采访时表示:“我们只需要一张简单的打印照片,我们就能够欺骗手机的虹膜扫描器。三星GalaxyS8是三星第一代配备了虹膜识别系统的旗舰智能手机,此次提供生物识别解决方案的厂商是Princeton Identity Inc,而这种系统之所以能够承诺给用户带来安全保障,主要是因为它使用了具有唯一性的虹膜来作为个人用户的身份识别元素。”

请大家先观看下面这个攻击演示视频:

视频地址:https://youtu.be/gtQ4yzbsi-c

我们可以从视频中看到,我们只需要拍下一张手机主人的照片,然后裁剪照片并打印出来,最后在图片的眼睛位置放上一副隐形眼镜(模拟人眼的曲率)就可以了。尴尬的是,为了保证测试效果并尽可能打印出逼真的图片,研究人员使用的竟是三星自家的打印机:D。

首先,研究人员模仿小偷用数码相机悄悄拍下了目标用户的照片,为了增强拍摄效果,研究人员使用了相机的夜间拍摄模式,并移除了红外滤光片。接下来,为了增加图像的真实性并让图片中的眼睛更加逼真,他们还在图片中的人眼位置放置了一副隐形眼镜以模拟人类眼球的曲率。

需要注意的是,这种方法不仅能够绕过S8的虹膜识别系统并解锁手机,而且同样的技术还可以允许攻击者访问目标用户的手机钱包。就在上周,三星支付(Samsung Pay)发布了一个关于虹膜扫描的宣传视频,三星公司还在广告中表示:“每一人的眼睛都是独一无二的,三星支付可以让你用自己的眼睛来完成购买支付。”

2.png

值得一提的是,Chaos Computer Club也是全球第一个破解Apple TouchID的黑客组织。早在2013年,Chaos Computer Club的黑客就向全世界展示了如何入侵一台iPhone5s,而德国研究专家Jan Krissler在2014年Chaos Computer Club所举办的黑客大会上,演示了如何仅凭几张照片就能够绕过基于指纹的生物识别系统。

三星公司之前还曾夸下海口:“我们非常重视用户的隐私安全,所以我们倾力制造出了这款全新的旗舰产品-Galaxy S8和S8+,而这两款手机是三星公司最安全的智能手机。手机配备了全新的虹膜扫描器和面部识别系统,它们可以在保证高度安全性的同时帮助用户瞬间解锁自己的手机。”

3.png

当用户看到了这样的结果之后,真的还有人会用虹膜识别系统来保护手机的安全吗?就目前的情况来看,虹膜识别技术已经无法给用户提供足够的安全保护了,只要能够拿到用户的照片,任何人都有可能解锁这台手机。如果你非常重视手机中的数据的话,我建议你最好还是使用PIN码比较好,而这种传统的密码保护方案比起那些生物识别技术可要安全得多。

现在业界还有传闻称,苹果公司也将会在其下一代iPhone中引入虹膜识别解锁功能,新一代iPhone很有可能在今年10月份发布,到时候我们也可以一起看看新款iPhone的虹膜识别系统安全性到底如何。

* 参考来源:securityaffairs, FB小编Alpha_h4ck编译

未经允许不得转载:安全路透社 » 绕过三星Galaxy S8的虹膜识别?黑客表示非常简单!(含攻击演示视频)

赞 (0)
分享到:更多 ()

评论 0

评论前必须登录!

登陆 注册