三星曾宣称,Galaxy S8/S8+ 的虹膜识别根本不可能被攻破,没想到打脸来的那么快……
近日,德国研究机构 Chaos Computer Club 公布一段破解 Galaxy S8 虹膜识别的视频,表明三星公司这项生物识别技术依然存在漏洞。
视频显示,Chaos Computer Club 研究员利用相机在夜间模式下拍摄朋友眼睛,随后利用打印机打出了一张等比例大小的图像,并在打印出的虹膜图像上放置一个隐形眼镜以便模拟三维实体,从而让虹膜识别扫描仪误认为这是个真实物体。
结果可想而知,这部 Galaxy S8 顺利通过验证并解锁,甚至可以使用 Samsung Pay 移动支付功能,通过虹膜识别付款授权功能进行移动支付。
三星得知消息后第一时间站出来回应,表示对黑客的这种攻击方式,持保留态度,现实生活中这种情况很难发生。
“虽然这一分钟的视频显示传感器被虚假眼睛所欺骗,但在现实生活中这种情况很难出现。像视频中所用的红外摄像机,市面上已经买不到了。另外,要破解虹膜识别,你要拍到机主的虹膜,还得偷窃他的智能手机。整个场景在现实生活中是很难实现的。”三星发言人表示。
三星有这样的回应并不难理解。因为黑客要破解 Galaxy S8/S8+ 的虹膜识别确实要历尽周折。因此,对于 Galaxy S8/S8+ 用户而言,虹膜识别依然不失为一种可靠的身份验证方式。当然,三星移动支付服务 Samsung Pay 也不会有问题。
虽然三星回应的态度强硬,但并不代表它会对漏洞无动于衷。三星公司表示:“我们已经知悉这个问题,我们向用户保证,Galaxy S8 虹膜识别技术是经过严格测试和开发的,能提供高水平的准确度和可靠的安全性。如果技术存在漏洞或出现了对其安全性形成挑战的新入侵手段,公司将第一时间应对并解决该问题。”
我来说两句排行榜