来源: 时间:2022-05-03 12:35:07
三星的Galaxy S8带有虹膜扫描仪和面部识别功能,但正如德国黑客组织Chaos Computer Club所显示的那样,这很容易被愚弄。另外,您实际上并不需要高端工具来执行此练习。过去,混沌计算机俱乐部还透露了苹果iphone的Touch ID并非万无一失。
在最新的演示中,CCC黑客组织认为生物识别认证系统并不是真正安全的。据该小组称,人们可以使用简单的黑客来绕过这些方法。
黑客在数码相机上以夜间模式拍摄了一个人的照片,然后将其打印在激光打印机上。该小组打印出了虹膜的详细图片,这是传感器检测到的。由于传感器是红外传感器,因此黑客依靠夜间模式。
根据该小组的说法,“如果所有结构都清晰可见,则将虹膜图片打印在激光打印机上。具有讽刺意味的是,我们使用三星制造的激光打印机获得了最佳效果。”
另请阅读: 三星Galaxy S8的虹膜扫描仪可能被黑客入侵,该公司表示正在调查
然后,他们在打印的图片上放置了隐形眼镜,该隐形眼镜设法复制了实际眼睛的弯曲结构,最终欺骗了虹膜识别系统。手机认为这是真正的眼睛,这要归功于隐形眼镜,并且Galaxy S8被解锁了。该小组还发布了一段视频,展示了如何做到这一点。
黑客还指出,Galaxy S8是 “虹膜生物技术黑客中最昂贵的部分”。
“虹膜识别给用户带来的安全风险甚至比指纹更大,因为我们经常暴露我们的虹膜。在某些情况下,来自互联网的高分辨率图片足以捕获虹膜,”Dirk Engling CCC成员和生物识别安全研究人员在博客中解释了黑客攻击。
Engling的建议: 坚持使用常规的pin保护,以保持智能手机锁定和安全。在这种情况下,它比使用指纹或虹膜安全得多。
根据该小组的说法,虹膜扫描仪的问题在于它很容易被欺骗,因为我们虹膜的照片可能会遍布互联网。那些在夜间拍摄模式下易于识别虹膜细节的照片使这些设备的安全性面临更高的风险。
三星表示正在调查Galaxy s8上的虹膜扫描仪黑客事件。
相关推荐
猜你喜欢
