駭客用照片破解三星Galaxy S8的虹膜辨識 | 虹膜辨識手機

歐洲最大駭客組織Chaos Computer Clubs(CCC)本周宣布已破解了三星最新旗鑑手機Galaxy S8的虹膜辨識技術,以偽造的虹膜照片騙過了手機上的虹膜掃描器 ...移至主內容按讚加入iThome粉絲團文/陳曉莉|2017-05-24發表圖片來源: CCC歐洲最大駭客組織ChaosComputerClubs(CCC)本周宣布已破解了三星最新旗鑑手機GalaxyS8的虹膜辨識技術,以偽造的虹膜照片騙過了手機上的虹膜掃描器。

而這是GalaxyS8的生物辨識技術再一次遭到破解,今年4月有果粉同樣以照片騙過GalaxyS8的人臉辨識掃描。

生物辨識技術是GalaxyS8主打的功能之一,該款智慧型手機支援人臉辨識、指紋辨識與虹膜辨識,宣稱可保障使用者的個人身分識別,應用於解鎖或交易,其中,虹膜辨識更被整合在三星SamsungPay行動支付服務上。

CCC表示,駭客可利用使用者自行上傳到網路上的自拍照取得虹膜,或是透過數位相機的夜間模式或關閉數位相機的紅外線過濾功能就可拍下堪用的虹膜照片。

在CCC的展示影片中,專研生物辨識的CCC會員Starbug是在5米的距離內以200mm的鏡頭拍下受試者的虹膜,在微調照片的明暗與對比之後,再用雷射印表機印出受試者的眼睛,然後貼上隱形眼鏡,便能以這張偽造的虹膜照片騙過手機上的虹膜辨識機制,將手機解鎖。

(來源:CCC)CCC也曾在2013年以偽造的指紋愚弄蘋果iPhone5s上的TouchID指紋辨識機制,不過,CCC指出,虹膜曝露的機會遠大過於指紋,安全風險也相對較高。

iThomeSecurity熱門新聞Windows11拉高對VM規格要求,OracleVirtualBoxVM恐不相容2021-09-21甲骨文釋出最新Java17LTS版本,還宣布開放JDK免費使用2021-09-20微軟:WindowsMSHTML漏洞已有勒索軟體開採2021-09-17《金融時報》:Telegram成為犯罪份子的主要交易場所2021-09-20【數金領先群戰略:玉山銀行】以數據為核心切入剛性場景,玉山銀揭聯手零售布局電支戰略2021-09-21Mirai殭屍網路程式攻擊AzureOMI重大風險漏洞2021-09-20FBI警告:國家級駭客正在開採Zoho的自助式密碼管理平臺漏洞2021-09-18【數位新勢力戰略:街口電子支付】靠龐大用戶基礎提升場景覆蓋率,街口支付要成為異業生態圈整合平臺2021-09-21AdvertisementiThomeSecurity2021iThome鐵人賽專題報導電子支付數據戰廣告科技大蛻變2022Intel運算架構大公開!公有雲長期歸檔儲存服務的興起CPU三強爭霸更多專題報導


常見健康問答


延伸文章資訊