生物特徵獨一無二,包含指紋、虹膜等,好像只要採用這些系統認證,安全性就真的可以無堅不摧,真的是這樣嗎?只要有生物特徵認證系統就真的萬無一失嗎?歐洲最大的駭客俱樂部發表了實驗結果,成功破解新上市的熱門旗艦手機 Samsung Galaxy S8 上的 虹膜辨識 系統。
Samsung Galaxy S8 虹膜辨識 還有優化空間
CCC(Chaos Computer Clubs)是擁有 30 多年歷史的歐洲最大駭客協會,長年關注社會議題與數據安全等問題,近來各家廠商開始陸續推出搭載各種生物特徵認證系統的裝置,也讓這群駭客對於各業者聲稱的高度安全產生疑慮,這回他們選定了最近熱銷,第一款搭載虹膜辨識系統的旗艦級智慧型手機 Samsung Galaxy S8 的虹膜辨識系統為目標,進行一系列的破解實驗。
Samsung Galaxy S8 所採用的虹膜辨識方案是由 Princeton Identity Inc. 公司所製造,號稱可以基於人類虹膜的無重複性為使用者帶來高度資料安全,接下來就看一下 CCC 究竟會怎麼破解這套系統。首先他們利用一台普通的 SONY DC,開啟夜視模式以黑白效果拍攝人臉,以確保和虹膜辨識器的讀取動作一致,接下來放大眼部位置,用一部 Samsung 列表機印出來,接下來竟然可以直接解鎖 Samsung Galaxy S8 虹膜辨識,可由下面的影片來看看。
雖然各廠商不段追逐新科技的開發進度,但很明顯各種技術都還有完善與優化的空間,而 CCC 並不是以破解為樂趣,而是希望喚醒各家業者對於技術上資訊安全的重視,也希望所有消費者也要更加注意自己的資訊安全。
【CCC 詳細文章,點這裡】