据报道,三星为最新旗舰智能手机配备虹膜识别技术,声称能提供“更安全的加密保障”。不过德国著名的白帽黑客组织“混沌计算机俱乐部”(CCC)发布一段视频显示,看似高端的虹膜解锁形同虚设,用偷拍来的照片配合隐形眼镜即可轻松破解。

看三星如何回应S8虹膜识别技术被破解

长久以来,CCC组织惯用技术手段揭露科技产品中生物识别系统的漏洞,让科技巨头十分尴尬。几年前,CCC黑客曾拾取机主留在玻璃表面的指纹,制作仿真指纹成功解锁iPhone。不过整个过程相当复杂,破解成本很高。

Touch ID让指纹解锁成为中高端智能手机的标配,而今三星有意推动虹膜解锁在业界普及。CCC黑客指出这并非明智之举,他们的视频显示破解虹膜识别技术几乎轻而易举。

视频中,黑客首先使用一部普通的SONY相机,在“夜间模式”下拍得机主眼睛的红外照片。随后将照片进行裁剪并打印。(巧合的是,使用的正是三星品牌的打印机)将隐形眼镜放置在照片中的眼球位置,调整镜片到适当的弧度后,成功骗过S8手机的虹膜识别技术。

看三星如何回应S8虹膜识别技术被破解

Samsung Pay于上周登陆英国,S8用户可选择使用虹膜认证授权消费。CCC黑客提醒用户传统数字密码比生物验证更安全。使用虹膜识别技术的安全隐患比使用指纹更大,因为人们在日常生活中时刻暴露着自己的虹膜,甚至社交网络上的一张自拍足以泄露你的虹膜信息。

针对这次的破解,三星发表了官方声明。三星称,市面上具有红外功能的照相设备不好买到,按照这个流程窃取虹膜信息并不容易。

但实际上,现今所有的数字摄像头原理上都可以记录红外线,只不过是为了普通照片的成像质量,相机的感光元件之前会有一片“低通滤镜”来过滤红外线信号。普通相机经过改装就可以拍摄红外照片,同时具有“夜视”功能的家用摄像机也能拍红外照片。

所以理论上,想要破解一台用虹膜信息加密的手机,比破解指纹加密和数字密码加密要难得多。

同时,想藏起来自己的虹膜信息比较困难,指纹信息戴着手套就能藏住,但除非整天闭着眼睛,虹膜信息就有可能被拍下来。

当然,虹膜扫描本来就不算是非常安全的功能,现在的很多虹膜扫描应用,是用来识别身份,比如门禁卡,而不是加密什么东西。

但总之,都不是三星在 Galaxy S8 的宣传中说的“最安全的手机加密方法”之一。

总的来说,民用设备想找到一个最安全的加密方式,还是不能太迷信所谓的生物识别技术,还是想一个复杂的数字+字母的密码,或是超复杂图案解锁最靠谱。当然,前提是你不要打开手机的开发者模式,更不要激活USB调试模式,不要ROOT手机哦。