據(jù)報道，三星為最新旗艦智能手機配備虹膜識別技術(shù)，聲稱能提供“更安全的加密保障”。不過德國著名的白帽黑客組織“混沌計算機俱樂部”（CCC）發(fā)布一段視頻顯示，看似高端的虹膜解鎖形同虛設(shè)，用偷拍來的照片配合隱形眼鏡即可輕松破解。

長久以來，CCC組織慣用技術(shù)手段揭露科技產(chǎn)品中生物識別系統(tǒng)的漏洞，讓科技巨頭十分尷尬。幾年前，CCC黑客曾拾取機主留在玻璃表面的指紋，制作仿真指紋成功解鎖iPhone。不過整個過程相當(dāng)復(fù)雜，破解成本很高。

Touch ID讓指紋解鎖成為中高端智能手機的標(biāo)配，而今三星有意推動虹膜解鎖在業(yè)界普及。CCC黑客指出這并非明智之舉，他們的視頻顯示破解虹膜識別技術(shù)幾乎輕而易舉。

視頻中，黑客首先使用一部普通的SONY相機，在“夜間模式”下拍得機主眼睛的紅外照片。隨后將照片進行裁剪并打印。（巧合的是，使用的正是三星品牌的打印機）將隱形眼鏡放置在照片中的眼球位置，調(diào)整鏡片到適當(dāng)?shù)幕《群?，成功騙過S8手機的虹膜識別技術(shù)。

Samsung Pay于上周登陸英國，S8用戶可選擇使用虹膜認(rèn)證授權(quán)消費。CCC黑客提醒用戶傳統(tǒng)數(shù)字密碼比生物驗證更安全。使用虹膜識別技術(shù)的安全隱患比使用指紋更大，因為人們在日常生活中時刻暴露著自己的虹膜，甚至社交網(wǎng)絡(luò)上的一張自拍足以泄露你的虹膜信息。

針對這次的破解，三星發(fā)表了官方聲明。三星稱，市面上具有紅外功能的照相設(shè)備不好買到，按照這個流程竊取虹膜信息并不容易。

但實際上，現(xiàn)今所有的數(shù)字?jǐn)z像頭原理上都可以記錄紅外線，只不過是為了普通照片的成像質(zhì)量，相機的感光元件之前會有一片“低通濾鏡”來過濾紅外線信號。普通相機經(jīng)過改裝就可以拍攝紅外照片，同時具有“夜視”功能的家用攝像機也能拍紅外照片。

所以理論上，想要破解一臺用虹膜信息加密的手機，比破解指紋加密和數(shù)字密碼加密要難得多。

同時，想藏起來自己的虹膜信息比較困難，指紋信息戴著手套就能藏住，但除非整天閉著眼睛，虹膜信息就有可能被拍下來。

當(dāng)然，虹膜掃描本來就不算是非常安全的功能，現(xiàn)在的很多虹膜掃描應(yīng)用，是用來識別身份，比如門禁卡，而不是加密什么東西。

但總之，都不是三星在 Galaxy S8 的宣傳中說的“最安全的手機加密方法”之一。

總的來說，民用設(shè)備想找到一個最安全的加密方式，還是不能太迷信所謂的生物識別技術(shù)，還是想一個復(fù)雜的數(shù)字+字母的密碼，或是超復(fù)雜圖案解鎖最靠譜。當(dāng)然，前提是你不要打開手機的開發(fā)者模式，更不要激活USB調(diào)試模式，不要ROOT手機哦。

cc

收藏 海報分享