「Galaxy S8」的虹膜辨識系統驚傳遭駭客破解,對此三星電子(Samsung Electronics Co.)表示,駭客的做法看來很簡單,但實際操作起來卻相當不易。
韓國先驅報(Korea Herald)25日報導(見此),三星發言人在接受專訪時表示,雖然德國駭客秀出的一分鐘影片,看來輕輕鬆鬆就可騙過虹膜辨識系統,但現實生活卻不太可能發生。
他說,想要這麼作,得先找到影片中能夠捕捉紅外線的相機,但類似的相機市面上早已停售。另外還得同時偷到智慧型手機,並拿到手機主人的虹膜相片。實際操作起來真的不簡單。
的確,Gizmodo日前也指出,虹膜辨識系統被破解的消息,聽起來雖然很嚇人,但駭客明明就能以更為方便的做法竊取資料,要這麼大費周章來複製用戶的身體特徵,機率實在不高。
然而,Gizmodo仍警告,這個實驗還是證明,任何技術都有被入侵的可能,用戶絕不可掉以輕心。
德國駭客組織「Chaos Computer Club (CCC)」甫於5月22日上傳了一段影片(見此),內容顯示只要用雷射印表機列印主人眼睛的相片,並在相片中的眼睛部位覆蓋隱形眼鏡模擬眼球的弧度,就可輕鬆將S8解鎖。
CCC發言人Dirk Engling 22日透過新聞稿說,在某些環境下,只要從網路上抓取高解析度影像,就足以捕捉到眼睛虹膜,而相當諷刺的是,以三星製造的雷射印表機,列印出來的相片解鎖效果最佳。
CCC駭客Jan “Starbug” Krissler的實驗顯示,想要竊取用戶虹膜影像的盜賊,只要將數位相機調整至夜拍模式、或是將紅外線濾鏡(Infrared Filter)移除,就可捕捉到虹膜的照片。在紅外線光譜下,就算是暗色眼睛,虹膜的細節也清晰可辨。事實上,只要以配備200mm鏡頭的優質數位相機,最多五公尺的距離就可拍攝到足以騙過虹膜辨識系統的好照片(影片見此)。
CCC建議,假如你很重視手機上的資料,甚至想用手機付款,那麼使用傳統的PIN碼,安全性反而比用身體特徵來驗證還要佳。三星已將虹膜辨識驗證系統跟Samsung Pay行動支付相結合,但成功的駭客不但可取得手機個資,還能直接存取用戶的行動錢包。
*編者按:本文僅供參考之用,並不構成要約、招攬或邀請、誘使、任何不論種類或形式之申述或訂立任何建議及推薦,讀者務請運用個人獨立思考能力,自行作出投資決定,如因相關建議招致損失,概與《精實財經媒體》、編者及作者無涉。
MoneyDJ 新聞 2017-05-26 13:41:39 記者郭妍希 報導