“Galaxy S8”的虹膜识别系统惊传遭骇客破解,对此三星电子(Samsung Electronics Co.)表示,骇客的做法看来很简单,但实际操作起来却相当不易。
韩国先驱报(Korea Herald)25 日报导,三星发言人在接受专访时表示,虽然德国骇客秀出的 1 分钟影片,看来轻轻松松就可骗过虹膜识别系统,但在现实生活却不太可能发生。
他说,想要这么做,得先找到影片中能够捕捉红外线的相机,但类似的相机市面上早已停售。另外还得同时偷到智能手机,并拿到手机主人的虹膜相片。实际操作起来真的不简单。
的确,Gizmodo 日前也指出,虹膜识别系统被破解的消息,听起来虽然很吓人,但骇客明明就能以更为方便的做法窃取资料,要这么大费周章来复制用户的身体特征,机率实在不高。
然而,Gizmodo 仍警告,这个实验还是证明,任何技术都有被入侵的可能,使用者绝不可掉以轻心。
德国骇客组织“Chaos Computer Club(CCC)”甫于 5 月 22 日上传了一段影片,内容显示只要用雷射印表机列印主人眼睛的相片,并在相片中的眼睛部位覆盖隐形眼镜模拟眼球的弧度,就可轻松将 S8 解锁。
CCC 发言人 Dirk Engling 22 日透过新闻稿说,在某些环境下,只要从网路上抓取高解析度影像,就足以捕捉到眼睛虹膜,而相当讽刺的是,以三星制造的雷射印表机,列印出来的相片解锁效果最佳。
CCC 骇客 Jan “Starbug”Krissler 的实验显示,想要窃取用户虹膜影像的盗贼,只要将数位相机调整至夜拍模式、或是将红外线滤镜(Infrared Filter)移除,就可捕捉到虹膜的照片。在红外线光谱下,就算是暗色眼睛,虹膜的细节也清晰可辨。事实上,只要以配备 200mm 镜头的优质数位相机,最多 5 公尺的距离就可拍摄到足以骗过虹膜识别系统的好照片。
CCC 建议,假如你很重视手机上的资料,甚至想用手机付款,那么使用传统的 PIN 码,安全性反而比用身体特征来验证还要佳。三星已将虹膜识别验证系统跟 Samsung Pay 移动支付相结合,但成功的骇客不但可取得手机个资,还能直接存取用户的移动钱包。
