駭客用照片破解三星Galaxy S8的虹膜辨識

駭客示範以相機拍下5米距離的受試者照片，調整照片的明暗與對比後，列印出受試者眼部的特寫照片，再貼上隱形眼鏡，成功騙過S8的虹膜辨識功能。（圖片來源／CCC）。

歐洲最大駭客組織Chaos Computer Clubs（CCC）本周宣布已破解了三星最新旗鑑手機Galaxy S8的虹膜辨識技術，以偽造的虹膜照片騙過了手機上的虹膜掃描器。而這是Galaxy S8的生物辨識技術再一次遭到破解，今年4月有果粉同樣以照片騙過Galaxy S8的人臉辨識掃描。

生物辨識技術是Galaxy S8主打的功能之一，該款智慧型手機支援人臉辨識、指紋辨識與虹膜辨識，宣稱可保障使用者的個人身分識別，應用於解鎖或交易，其中，虹膜辨識更被整合在三星Samsung Pay行動支付服務上。

CCC表示，駭客可利用使用者自行上傳到網路上的自拍照取得虹膜，或是透過數位相機的夜間模式或關閉數位相機的紅外線過濾功能就可拍下堪用的虹膜照片。



在CCC的展示影片中，專研生物辨識的CCC會員Starbug是在5米的距離內以200mm的鏡頭拍下受試者的虹膜，在微調照片的明暗與對比之後，再用雷射印表機印出受試者的眼睛，然後貼上隱形眼鏡，便能以這張偽造的虹膜照片騙過手機上的虹膜辨識機制，將手機解鎖。

《全文請見iThome（http://www.ithome.com.tw/news/114416）》