用戶可透過虹膜辨識認證「Samsung Pay」流動支付服務,非常方便。
破解電子產品,許多人或會聯想到連綿的程式語句。不過,早前來自「Chaos Computer Club」的黑客,只用一張照片和隱形眼鏡,便破解了三星旗艦手機Galaxy S8的虹膜辨識。
Galaxy S8是首款採用虹膜辨識的旗艦手機,生產感應系統的公司Princeton Identity表示,系統可透過虹膜特徵保障用戶認證授權,但「Chaos Computer Club」的黑客發現,只要製造「假眼」即可騙過感應系統。
該組織利用性能良好的數碼相機,配合200mm鏡頭,於5米距離內拍攝目標的眼睛,再用鐳射打印機打印照片,最後在照片前加上隱形眼鏡,便成功瞞騙Galaxy S8的虹膜辨識。「Chaos Computer Club」又指,最容易獲得虹膜照片的方法,是使用夜間模式或移除紅外線濾鏡進行拍攝。
由於虹膜辨識可用作認證「Samsung Pay」流動支付服務,該組織也建議用戶轉用傳統密碼在保安方面較有保障。憑著在方便與保障之間取得平衡,生物證證技術逐漸在大眾巿場流行,例如過關、手機、物聯網裝置及虛擬實境等,但未提供足夠保障,如何克服生物認證帶來的保安挑戰,仍是未來的重要課題。
入App免費拎寵物展入場券
