新聞類別
國際
詳情#
【明報專訊】今日(25日)在香港開售的韓國三星新一代旗艦手機Galaxy S8,標榜可以用臉部及虹膜解鎖,但德國黑客組織近日示範了用人像照片和隱形眼鏡就可自製出「假虹膜」,蒙騙S8解鎖,揭露該手機的保安風險。三星稱正了解有關黑客組織所用的方法。
1981年在柏林成立的黑客組織Chaos Computer Club(CCC)將一段自製假虹膜的短片放上網,片中人拍下手機主人的照片,然後在電腦放大眼睛部分,用打印機列印出來,再在打印的虹膜上放一枚隱形眼鏡,使之模擬眼睛的弧度,結果瞞天過海,將S8解鎖。CCC發言人恩格林(Dirk Engling)稱,從網上取得的高清照片已足以剪輯出虹膜部分,「諷刺的是,我們得出的最佳效果是使用三星品牌的雷射打印機」。CCC稱,這意味只要在社交網站取得機主照片,便有機會做到,並表示用夜間模式拍攝的數碼照片效果最好。
三星強調技術經嚴格測試
三星之前曾強調「每個人虹膜紋理都是獨特的,基本上無可能複製,意味虹膜認證系統是保持你手機上鎖及內容保密的最安全方法之一」。但今次CCC的破解,將掀起更多以生物特徵作保安功能的爭議。三星發言人稱,已得知有關CCC破解方法的報道,正在調查。她表示,研發該虹膜掃描技術是經過嚴格測試,若真的有潛在弱點或有新方法能挑戰這技術,三星會盡快回應解決這問題。
CCC並非首次展示其破解手機技術,2013年iPhone 5S上市數星期後就被CCC破解Touch ID指紋認證系統,黑客只要取得解像度高的指紋影像,並將影像轉印到透明乳膠或木膠薄膜上,之後再朝這張薄膜呼氣,讓它有點濕潤,就可以拿來按壓感應器,為手機解鎖。
1981年在柏林成立的黑客組織Chaos Computer Club(CCC)將一段自製假虹膜的短片放上網,片中人拍下手機主人的照片,然後在電腦放大眼睛部分,用打印機列印出來,再在打印的虹膜上放一枚隱形眼鏡,使之模擬眼睛的弧度,結果瞞天過海,將S8解鎖。CCC發言人恩格林(Dirk Engling)稱,從網上取得的高清照片已足以剪輯出虹膜部分,「諷刺的是,我們得出的最佳效果是使用三星品牌的雷射打印機」。CCC稱,這意味只要在社交網站取得機主照片,便有機會做到,並表示用夜間模式拍攝的數碼照片效果最好。
三星強調技術經嚴格測試
三星之前曾強調「每個人虹膜紋理都是獨特的,基本上無可能複製,意味虹膜認證系統是保持你手機上鎖及內容保密的最安全方法之一」。但今次CCC的破解,將掀起更多以生物特徵作保安功能的爭議。三星發言人稱,已得知有關CCC破解方法的報道,正在調查。她表示,研發該虹膜掃描技術是經過嚴格測試,若真的有潛在弱點或有新方法能挑戰這技術,三星會盡快回應解決這問題。
CCC並非首次展示其破解手機技術,2013年iPhone 5S上市數星期後就被CCC破解Touch ID指紋認證系統,黑客只要取得解像度高的指紋影像,並將影像轉印到透明乳膠或木膠薄膜上,之後再朝這張薄膜呼氣,讓它有點濕潤,就可以拿來按壓感應器,為手機解鎖。
回應 (0)
