开发者社区> 玄学酱> 正文

神漏洞!一张高清照片,破解三星Galaxy S8虹膜识别

简介: 本文讲的是神漏洞!一张高清照片,破解三星Galaxy S8虹膜识别,生物识别技术再次表现出不靠谱的一面。
+关注继续查看
本文讲的是神漏洞!一张高清照片,破解三星Galaxy S8虹膜识别

神漏洞!一张高清照片,破解三星Galaxy S8虹膜识别

生物识别技术再次表现出不靠谱的一面。

就在昨天,三星最新旗舰设备Galaxy S8上的虹膜识别技术被混沌计算机俱乐部(CCC)破解,黑客们的破解方法非常简单,仅仅一张本人的高清照片。

神漏洞!一张高清照片,破解三星Galaxy S8虹膜识别

混沌计算机俱乐部放出了破解过程的视频,可以看到:有人用一台普通数码相机使用夜间模式拍到了演示者的眼睛,把照片高清打印出来,在打印纸的眼球位置放上隐形眼镜来获得适当的曲度,就通过了虹膜识别验证。

里边没有什么特殊物品,用到的数码相机、高清打印机、隐形眼镜,都是生活常用品。方法也很简单,最基础的数码设备操作能力就行。

混沌计算机俱乐部发言人Dirk Engling说:

如果你重视手机数据的安全性,会用来付款,使用传统的PIN码保护会比身体特征验证更安全。

Galaxy S8是全球首款搭载虹膜识别的旗舰智能手机,技术支持为Princeton Identity公司。三星试图在高端机型中向用户推广这种新式交互认证体验,但很显然,他们错估了自己的安全水准。就视频来看,Galaxy S8缺乏对活体的检测,无法辨别摄像头前的是真实的人还是伪造物品。

这也是生物识别技术的通病。13年苹果首次推出带指纹识别功能的iPhone 5s时,混沌计算机俱乐部也用仿造指模的方法破解过,只是指模的制造方法略微复杂,非有心人不能搞定。最近一年,开始有手机使用支持活体检测的指纹识别方案,在这方面做到了防护。

在混沌计算机俱乐部公布虹膜识别破解方法后,媒体联系了三星和Princeton Identity两家公司,到目前为止两边暂时没有回应。




原文发布时间为:2017年5月24日
本文作者:longye 
本文来自云栖社区合作伙伴嘶吼,了解相关信息可以关注嘶吼网站。

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
如何设置阿里云服务器安全组?阿里云安全组规则详细解说
阿里云安全组设置详细图文教程(收藏起来) 阿里云服务器安全组设置规则分享,阿里云服务器安全组如何放行端口设置教程。阿里云会要求客户设置安全组,如果不设置,阿里云会指定默认的安全组。那么,这个安全组是什么呢?顾名思义,就是为了服务器安全设置的。安全组其实就是一个虚拟的防火墙,可以让用户从端口、IP的维度来筛选对应服务器的访问者,从而形成一个云上的安全域。
20713 0
阿里云服务器如何登录?阿里云服务器的三种登录方法
购买阿里云ECS云服务器后如何登录?场景不同,阿里云优惠总结大概有三种登录方式: 登录到ECS云服务器控制台 在ECS云服务器控制台用户可以更改密码、更换系.
30121 0
阿里云服务器如何登录?阿里云服务器的三种登录方法
购买阿里云ECS云服务器后如何登录?场景不同,大概有三种登录方式:
14036 0
阿里云服务器安全组设置内网互通的方法
虽然0.0.0.0/0使用非常方便,但是发现很多同学使用它来做内网互通,这是有安全风险的,实例有可能会在经典网络被内网IP访问到。下面介绍一下四种安全的内网互联设置方法。 购买前请先:领取阿里云幸运券,有很多优惠,可到下文中领取。
23007 0
阿里云服务器ECS登录用户名是什么?系统不同默认账号也不同
阿里云服务器Windows系统默认用户名administrator,Linux镜像服务器用户名root
17256 0
阿里云服务器端口号设置
阿里云服务器初级使用者可能面临的问题之一. 使用tomcat或者其他服务器软件设置端口号后,比如 一些不是默认的, mysql的 3306, mssql的1433,有时候打不开网页, 原因是没有在ecs安全组去设置这个端口号. 解决: 点击ecs下网络和安全下的安全组 在弹出的安全组中,如果没有就新建安全组,然后点击配置规则 最后如上图点击添加...或快速创建.   have fun!  将编程看作是一门艺术,而不单单是个技术。
21206 0
腾讯云服务器 设置ngxin + fastdfs +tomcat 开机自启动
在tomcat中新建一个可以启动的 .sh 脚本文件 /usr/local/tomcat7/bin/ export JAVA_HOME=/usr/local/java/jdk7 export PATH=$JAVA_HOME/bin/:$PATH export CLASSPATH=.
14926 0
+关注
玄学酱
这个时候,玄酱是不是应该说点什么...
20683
文章
438
问答
文章排行榜
最热
最新
相关电子书
更多
JS零基础入门教程(上册)
立即下载
性能优化方法论
立即下载
手把手学习日志服务SLS,云启实验室实战指南
立即下载