據外媒(ZDNet)報道,三星為最新旗艦智能手機配備虹膜識別技術,聲稱能提供“更安全的加密保障”。不過德國著名的白帽黑客組織“混沌計算機俱樂部”(CCC)發(fā)布一段視頻顯示,看似高端的虹膜解鎖形同虛設,用偷拍來的照片配合隱形眼鏡即可輕松破解。
長久以來,CCC組織慣用技術手段揭露科技產品中生物識別系統(tǒng)的漏洞,讓科技巨頭十分尷尬。幾年前,CCC黑客曾拾取機主留在玻璃表面的指紋,制作仿真指紋成功解鎖iPhone。不過整個過程相當復雜,破解成本很高。
Touch ID讓指紋解鎖成為中高端智能手機的標配,而今三星有意推動虹膜解鎖在業(yè)界普及。CCC黑客指出這并非明智之舉,他們的視頻顯示破解虹膜識別幾乎輕而易舉。視頻中,黑客首先使用一部普通的SONY相機,在“夜間模式”下拍得機主眼睛的紅外照片。隨后將照片進行裁剪并打印。(巧合的是,使用的正是三星品牌的打印機)將隱形眼鏡放置在照片中的眼球位置,調整鏡片到適當的弧度后,成功騙過S8手機的虹膜識別。
Samsung Pay于上周登陸英國,S8用戶可選擇使用虹膜認證授權消費。CCC黑客提醒用戶傳統(tǒng)數字密碼比生物驗證更安全。使用虹膜識別的安全隱患比使用指紋更大,因為人們在日常生活中時刻暴露著自己的虹膜,甚至社交網絡上的一張自拍足以泄露你的虹膜信息。
三星公司以及為S8虹膜技術提供商Princeton Identity公司均未恢復外媒的置評請求。三星在S8介紹頁面上稱“我們關心您的隱私,因此將Galaxy S8和S8+打造成我們最安全的手機。配備可放心使用的虹膜掃描儀。”Princeton Identity公司為不久前從美國研究機構SRI國際分拆獨立而成的公司,資金支持主要來自三星。
擁有35年歷史的德國CCC黑客組織長期以來警告人們不要使用生物特征識別。約在十年前,CCC成功從玻璃表面“盜取”時任德國財政部長沃爾夫岡·舒伊布勒的指紋。CCC在網絡上將部長指紋公布,以此抗議德國政府在電子護照中儲存德國人指紋信息。
尋求消除消費者疑慮,三星聲明表示:“虹膜掃描技術經嚴密測試才發(fā)展出來。任何時間,若有潛在漏洞,或出現新方法,對我們致力確保安全角成挑戰(zhàn),那么我們都會盡快作出響應解決問題。”