想破解就能破?指纹虹膜人脸识别都不安全
近日欧洲最大的黑客联盟ChaosComputer Club成功破解了三星S8虹膜识别功能,所用到的工具和步骤都是十分的简单。
看来还是最传统的数字(图案)解锁靠谱点。
http://www.keke289.com/Uploads/Bingdu/2017-05-24/592507799b308.jpg
1
科客网
http://www.keke289.com/news/18263.html
科客点评:看来还是最传统的数字(图案)解锁靠谱点。
作为新一代的安卓机皇,三星Galaxy S8/S8+在配置和设计上几乎是无可挑剔的,但是唯一的败笔或许就是三星为了全视曲面屏的惊艳效果把指纹识别功能后置。当用户在解锁时容易误触到后置镜头,甚至三星还为此S8设置了“镜头清洁提示”功能。三星表示,最好的办法就是不要用指纹识别来解锁手机,而是更换其他方式,比如虹膜或者是面部识别。
换言之,三星更加鼓励用户使用虹膜识别功能,先不说指纹识别功能的使用频率远高于虹膜识别功能,虹膜识别功能真的更安全吗?如今一部智能手机就包含了很多的个人隐私和账号信息,因此手机安全问题自然备受关注。目前较为流行的解锁方案就有数字(图案)解锁、指纹解锁、人脸识别解锁和虹膜识别解锁这几种,但是它们都能做到万无一失吗?
虹膜识别功能
早期有厂商推出过搭载眼球(眼纹)识别技术的产品,例如中兴推出的Grand S3以及vivo的X5 Pro手机,但这都不是真正意义的虹膜识别。真正全球首款配备了虹膜识别功能的手机是Lumia 950/XL,但是却遭到用户批评解锁不灵敏。随后三星在三星Note7和三星Galaxy S8/S8+也相继推出虹膜识别功能。
虽然研究表明虹膜识别的安全性高于指纹识别,但是这一结论却遭到黑客的无情打脸。近日欧洲最大的黑客联盟ChaosComputer Club成功破解了三星S8虹膜识别功能,所用到的工具和步骤都是十分的简单,只需一台相机+一台激光打印机+一枚隐形眼镜。首先用相机的夜景模式拍摄出虹膜信息(不需要离得太近),然后用激光打印机打印出来,最后将一枚隐形眼镜覆盖在照片虹膜位置,就可成功破解。
比较讽刺的是,黑客用的激光打印机是三星自家的。过程看起来很简单,但黑客表示拍摄使用者清晰的眼睛结构是最困难的一步,但无论如何,三星S8的虹膜识别功能确实存在安全隐患。
人脸识别功能
继续拿三星Galaxy S8/S8+来说事,三星Galaxy S8/S8+除了虹膜识别功能还新搭载了人脸识别功能,但是同样不是很靠谱。此前就有Youtube网友上传了一个测试三星S8人脸识别功能的视频,视频中网友通过用另外一部手机上自己的照片成功解锁了三星S8。
在这方面,三星也表示,目前人脸识别的安全等级要低于虹膜与指纹识别,更无法满足Samsung Pay认证需求。今年的315晚会就曝光人脸识别技术存在安全隐患,可见这一技术并没有发展到可以让我们安心使用的程度。
同样在人脸识别做文章的还有支付宝,支付宝最近证实“刷脸支付”内测视频,并表示已完成“刷脸支付”从实验室到商用的最后一步,不久将会在合作伙伴的门店上线。至于我们最关心的安全问题,支付宝给出的答案是基于活体检测技术和人脸识别算法,可避免照片伪造或视频伪造等情况的出现。目前来看,人脸识别只能是一个附加的认证功能,我们还是需要结合其他的认证方案。
指纹识别功能
现在指纹识别功能已经成为智能手机的标配了,高普及率容易让我们忽视其安全性。最近有媒体做了立体指膜测试,国内几款热门机型都纷纷中招,被假指纹骗过,反而拥有生物识别技术的手机才幸免于难。目前更具有安全性的方案是活体指纹识别方案和指纹加密芯片这两种,但是还没推广开来也,可以说指纹识别依然有安全隐患。
小结:也许很多人看后会不以为意,毕竟即使是小偷也不会刻意去捕捉到使用者的指纹和虹膜信息,但是漏洞的存在告诉我们小疏忽也会造成大灾难。对我们来说,如果想确保手机的安全性,不妨开启多重认证方式,比如结合指纹、虹膜或者数字密码等认证方式。这也同时告诉我们世界上没有绝对安全的智能手机,我们所能做到的是防范于未然。添加科客公众号kekebat,获取更多精彩资讯。
注:科客网原创文章,欢迎转载与分享,转载请注明出处。
妮姆芙
████████████看 黃 魸 手 机 浏 覽 噐 咑 幵:275236.c○m 郗蒛資羱!无需下载、直接欣赏,妳嬞鍀!████████████族醉