close
英國《衛報》報道稱,這一手機在上市不到一個月時間內被曝出遭德國黑客輕松攻破。歐洲最大的黑客聯盟 混沌電腦俱樂部 近日發佈視頻稱,三星手機 虹膜識別 這一安全性能,完全被 仿制的眼睛 給欺騙瞭,系統誤以為其是來自手機主人而自動解鎖。
其實,三星Note 7首次搭載瞭虹膜識別新科技,號稱比指紋還要安全數倍。不過在經歷 爆炸門 事件後,這一新科技完全被 湮沒 。
秒 被解鎖
照片造出 仿制眼 騙過S8手機虹膜識別
虹膜是位於眼睛黑色瞳孔和白色鞏膜之間的圓環狀部分,其包含有很多相互交錯的斑點、細絲、冠狀、條紋、隱窩等細節特征。虹膜在胎兒發育階段形成後,整個生命歷程中將是保持不變的。這些特征決定瞭虹膜特征的唯一性,同時也決定瞭身份識別的唯一性。因此,可以將眼睛的虹膜特征作為每個人的身份識別對象。
不過, 混沌電腦俱樂部 卻制造出 仿制眼 ,讓看似高端的虹膜解鎖形同虛設。而且整個過程隻需要一臺具有夜間攝影模式的傻瓜相機、一臺打印機以及一片能夠吻合眼睛弧度的隱形眼鏡。
混沌電腦俱樂部 發佈的視頻中,公佈瞭具體的操作方法。黑客首先使用一部普通的索尼相機,在 夜間模式 下拍得機主眼睛的紅外照片。隨後將照片進行裁剪並打印。隨後,將隱形眼鏡放置在照片中的眼球位置,調整鏡片到適當的弧度後,最終成功騙過S8手機的虹膜識別。
《每日郵報》報道稱,整個破解過程隻需要數分鐘就完成瞭。 混沌電腦俱樂部 的發言人德爾克 安格林格稱: 對使用者來說,眼睛暴露在外的幾率要比遺留指紋還高,因此虹膜識別給用戶帶來的安全風險甚至大於指紋識別。如果你重視手機上的數據,特別是用於支付的信息,使用傳統的個人身份識別碼(PIN)保護認證,比使用身體特征的身份認證更安全 。
安格林格警告稱,一些情況下,來自網絡的一張高清照片就足以捕捉住一個人的虹膜。
公司回應 三星相同情況下示范試驗 復制破解結果 非常困難
針對這一事件,三星發表評論稱,會對民間組織的破解方法進行調查。但其堅持認為,S8上的虹膜識別技術經過瞭嚴密的論證,相當可靠安全。
一名三星發言人在接受《每日郵報》采訪時稱,S8中的虹膜識別技術是經過大量測試,提供瞭高水平的精確度,避免任何攻破其安全性的嘗試手段,例如使用一個人虹膜的照片。
三星發言人稱,使用正常照片中的虹膜是不可能的,無論分辨率多高,都不足以欺騙過這一安全性能。如果這一技術存在潛在的脆弱性,或是有新的手段出現來挑戰其安全性,公司將會盡可能快速地反應並解決問題。
時隔一天,三星又一次站出來,再次就S8上的虹膜識別技術被民間組織破解一事回應,強調這種方法在實際使用中是不現實的,難以復現。
在一份聲明中,三星指出上述破解方法在實際應用中難以實現,因為你需要拿到可以捕捉紅外光的相機,對機主虹膜進行高分辨的捕捉,再打印照片,偷來機主手機,最後借助隱形眼鏡解鎖。
三星稱,在現實中,整個場景都很難實現。三星在相同情況下進行瞭示范,但是要復制上述結果 非常困難 。
不過,這位三星發言人提醒用戶,如果你對數據很在意,並有移動支付習慣的話,數字Pin密碼比任何生物識別技術都要靠譜。
早被質疑 S8手機臉部識別功能被攻破 黑客:不要用生物特征識別
三星S8同時裝載有臉部識別功能。但是《衛報》指出,這一安全性能甚至在手機還未正式開賣前就已經被攻破,其很容易被打印出來的機主的照片所愚弄,攻破起來十分簡單。
對此,《每日郵報》稱,三星已經承認這一缺陷,並解釋稱人臉識別技術並不是一個安全性能,隻是作為解鎖主屏幕的另外一種方式。
報道指出,在生物識別市場,三星幾乎以一己之力推動虹膜識別技術的普及。在市場營銷材料中,三星宣稱每個人虹膜中的圖案是獨一無二的,幾乎不可能去復制,這意味著這一虹膜識別系統是保護手機內容私密性最安全的方式之一。但是很多人都想知道這種技術到底是否真正安全。
而此次 混沌電腦俱樂部 披露的內容,更是引發人們對生物識別性能安全性的討論。盡管生物識別更加方便,相比於密碼也更難去盜取和造假,但是其也有利有弊。如果一旦手機被盜或是被黑客侵入台中商標權申請的話,用戶就無法改變這一安全性能。
報道稱,擁有35年歷史的黑客組織 混沌電腦俱樂部 長期以來警告人們不要使用生物特征識別。其慣用技術手段揭露科技產品中生物識別系統的漏洞,讓科技巨頭十分尷尬。約在十年前,該組織成功從玻璃表面 盜取 時任德國財政部長沃爾夫岡 舒伊佈勒的指紋。當時該組織在網絡上將部長指紋公佈,以此抗議德國政府在電子護照中儲存德國人指紋信息。而早前在蘋果推出其Touch ID指紋後,這一組織48小時內就將其攻破更是聲名大噪。
專傢解讀
如何看待黑客 秒破 識別系統?
網絡安全咨詢公司浪石(WAVESTONE)香港負責人沙迪 安杜什(Chadi HANTOUCHE)接受《法制晚報》記者采訪時表示, 混沌電腦俱樂部 的黑客非常知名,為世界級別有經驗的黑客。實施這一攻擊的是一個特定的工作隊伍。他們專門從事生物識別技術的攻擊。攻破生物識別技術對他們來說並不新穎。數年前,他們就已經能夠盜取時任 德國財政部長沃爾夫岡 舒伊佈勒的指紋。
安杜什稱,三星的這一系統的被攻破,很有可能說明三星缺乏對這一系統測試。在確保其安全性之前,三星可能太急於發佈這一性能。出現這一問題可能是與識別計算程序的 薄弱性 等原因有關。現在需要看三星是否會發佈一個補丁快速解決這一事情。
虹膜識別存在哪些安全風商標註冊流程險?
安杜什表示,直接的風險就是(入侵者)能夠直接進入到手機中,因此能夠獲取用戶諸如電子郵件、個人資料(文件、圖片和私人信息)等用戶數據。除此之外,訪問獲取儲存在手機中的生物識別數據(虹膜識別數據)還存在一個潛在的風險,那就是這些數據可能被重新利用於其他地方。
業界對這一技術是何看法?
生物識別已經被網絡安全專傢討論瞭數十年。但是現在大傢都同意的一個觀點就是,生物識別不是秘密,它能夠在很多文件和圖片中被找到。數年前,指紋識別系統似乎出現在所有的手機之中 (例如蘋果和三星的品牌手機)。但是這一事實是令人害怕的,特別是在 混沌俱樂部 宣稱盜取瞭德國部長的指紋後。
而虹膜識別甚至更容易成為攻擊的目標,因為人們不常在照片中看到人們的手指,但是卻經常看到他們的眼睛。 我們可以看到數碼相機分辨率越來越高,照片也越來越高清,虹膜和指紋能夠被很清楚地捕捉到。
用戶怎樣避免信息泄露?
安杜什稱,即便這些攻擊看似不是非常復雜,但是需要獲取某人虹膜的高清圖片,然後打印,此後還需要拿到用戶的手機。這些攻擊都不能遠程操作。因此也降低瞭風險。
對於如何避免這些風險,從短期來講,用戶可以啟用S8上的虹膜識別性能,轉化為更加秘密的認證方法。這些方法可以在手機丟失或是密碼、Pin數字密碼、解鎖模式被盜後重置或是更改。此外,用戶可以讓手機保持系統更新。 黑客發佈的破解流程
1使用相機夜間攝影模式,拍張機主臉部照片
2擷取一邊眼睛的區域圖片,打印在一張紙上台灣商標註冊查詢
3將一片隱形眼鏡放到照片上的眼珠部位
4進入S8鎖定畫面,讓手機前鏡頭掃描此影像即可解鎖
文/記者 黎史翔
責任編輯:張明明(EN056)
臨近端午節小長假 周二周六交通壓力突出
由於臨近端午節小長假,交管部門預計本周早晚高峰交通壓力較大,特別是尾號4、9限行的周二比較突出。此外,由於本周六為工作日且尾號不限行,交通壓力也相對較大,部分道路將出現短時擁堵情況。
朱茵現身戛納紅毯 小肚腩十分搶眼
當地時間5月21日,法國戛納,第70屆戛納電影節,主競賽單元電影《邁耶羅維茨的故事》舉辦首映禮,朱茵穿黑白喇叭袖分身裙亮相戛納紅毯,露香肩美腿難掩傲人上圍。
沈陽攤主街頭霸氣遛鱷魚
2017年5月21日,沈陽街頭亮相鱷魚肉炸串,一攤主制作鱷魚肉炸串進行販售,現場攤主更是霸氣遛起瞭鱷魚,吸引瞭不少市民圍觀。據瞭解該鱷魚為人工飼養,體長1.5米,重25斤。
高校大學生小楷寫傢書 每月一封商標註冊時間
自2016年以來,該院256名學生每逢母親節、父親節便用小楷書寫傢書一封,如今學院要求學生每月寫一封。該院開展此項活動,旨在開展孝文化感恩教育。
北京網約車新政實台灣註冊商標查詢施 價格與出租車持平
5個月過渡期期間,網約車新政對網約車市場環境改善作用已經凸顯,不少市民反映,很少再打到外地牌照的網約車,車輛安全性、駕駛員整體素質等都較此前有所提升。
文章標籤
全站熱搜
留言列表
