仅需照片+隐形眼镜！三星S8虹膜技术被黑客攻破

据外媒(ZDNet)报道，三星为最新旗舰智能手机配备虹膜识别技术，声称能提供“更安全的加密保障”。不过德国著名的白帽黑客组织“混沌计算机俱乐部”(CCC)发布一段视频显示，看似高端的虹膜解锁形同虚设，用偷拍来的照片配合隐形眼镜即可轻松破解。

长久以来，CCC组织惯用技术手段揭露科技产品中生物识别系统的漏洞，让科技巨头十分尴尬。几年前，CCC黑客曾拾取机主留在玻璃表面的指纹，制作仿真指纹成功解锁iPhone。不过整个过程相当复杂，破解成本很高。

Touch ID让指纹解锁成为中高端智能手机的标配，而今三星有意推动虹膜解锁在业界普及。CCC黑客指出这并非明智之举，他们的视频显示破解虹膜识别几乎轻而易举。

视频中，黑客首先使用一部普通的SONY相机，在“夜间模式”下拍得机主眼睛的红外照片。随后将照片进行裁剪并打印。(巧合的是，使用的正是三星品牌的打印机)将隐形眼镜放置在照片中的眼球位置，调整镜片到适当的弧度后，成功骗过S8手机的虹膜识别。

Samsung Pay于上周登陆英国，S8用户可选择使用虹膜认证授权消费。CCC黑客提醒用户传统数字密码比生物验证更安全。使用虹膜识别的安全隐患比使用指纹更大，因为人们在日常生活中时刻暴露着自己的虹膜，甚至社交网络上的一张自拍足以泄露你的虹膜信息。

三星公司以及为S8虹膜技术提供商Princeton Identity公司均未恢复外媒的置评请求。

三星在S8介绍页面上称“我们关心您的隐私，因此将Galaxy S8和S8+打造成我们最安全的手机。配备可放心使用的虹膜扫描仪。”Princeton Identity公司为不久前从美国研究机构SRI国际分拆独立而成的公司，资金支持主要来自三星。

拥有35年历史的德国CCC黑客组织长期以来警告人们不要使用生物特征识别。约在十年前，CCC成功从玻璃表面“盗取”时任德国财政部长沃尔夫冈·舒伊布勒的指纹。CCC在网络上将部长指纹公布，以此抗议德国政府在电子护照中储存德国人指纹信息。【责任编辑/李若纯】

(原标题：S8虹膜识别遭黑客破解:照片+隐形眼镜就骗了手机)

注：本文转载自网易科技，如有侵权，请联系我们删除

来源：网易科技

IT时代网(关注微信公众号ITtime2000，定时推送，互动有福利惊喜)所有原创文章版权所有，未经授权，转载必究。
创客100创投基金成立于2015年，直通硅谷，专注于TMT领域早期项目投资。LP均来自政府、互联网IT、传媒知名企业和个人。创客100创投基金对IT、通信、互联网、IP等有着自己独特眼光和丰富的资源。决策快、投资快是创客100基金最显著的特点。