据外媒(ZDNet)报道,三星为最新旗舰智能手机配备虹膜识别技术,声称能提供“更安全的加密保障”。不过德国著名的白帽黑客组织“混沌计算机俱乐部”(CCC)发布一段视频显示,看似高端的虹膜解锁形同虚设,用偷拍来的照片配合隐形眼镜即可轻松破解。

长久以来,CCC组织惯用技术手段揭露科技产品中生物识别系统的漏洞,让科技巨头十分尴尬。几年前,CCC黑客曾拾取机主留在玻璃表面的指纹,制作仿真指纹成功解锁iPhone。不过整个过程相当复杂,破解成本很高。

Touch ID让指纹解锁成为中高端智能手机的标配,而今三星有意推动虹膜解锁在业界普及。CCC黑客指出这并非明智之举,他们的视频显示破解虹膜识别几乎轻而易举。 20170524-S8-11 视频中,黑客首先使用一部普通的SONY相机,在“夜间模式”下拍得机主眼睛的红外照片。随后将照片进行裁剪并打印。(巧合的是,使用的正是三星品牌的打印机)将隐形眼镜放置在照片中的眼球位置,调整镜片到适当的弧度后,成功骗过S8手机的虹膜识别。

Samsung Pay于上周登陆英国,S8用户可选择使用虹膜认证授权消费。CCC黑客提醒用户传统数字密码比生物验证更安全。使用虹膜识别的安全隐患比使用指纹更大,因为人们在日常生活中时刻暴露着自己的虹膜,甚至社交网络上的一张自拍足以泄露你的虹膜信息。

三星公司以及为S8虹膜技术提供商Princeton Identity公司均未恢复外媒的置评请求。 20170524-S8-2 三星在S8介绍页面上称“我们关心您的隐私,因此将Galaxy S8和S8+打造成我们最安全的手机。配备可放心使用的虹膜扫描仪。”Princeton Identity公司为不久前从美国研究机构SRI国际分拆独立而成的公司,资金支持主要来自三星。

拥有35年历史的德国CCC黑客组织长期以来警告人们不要使用生物特征识别。约在十年前,CCC成功从玻璃表面“盗取”时任德国财政部长沃尔夫冈·舒伊布勒的指纹。CCC在网络上将部长指纹公布,以此抗议德国政府在电子护照中储存德国人指纹信息。

寻求消除消费者疑虑,三星声明表示:“虹膜扫描技术经严密测试才发展出来。任何时间,若有潜在漏洞,或出现新方法,对我们致力确保安全角成挑战,那么我们都会尽快作出响应解决问题。”

2017-ESM-1