Board logo

标题: S8虹膜解锁被破解 [打印本页]
作者: 藕是张力    时间: 2017-5-24 19:21     标题: S8虹膜解锁被破解

posted by wap, platform: iPhone
方法:眼睛拍张照,打印出来,照片上贴上隐形眼镜,解锁

视频:http://cdn.media.ccc.de/contribu ... _Irisscanner_sd.mp4
作者: ValuePack    时间: 2017-5-24 19:38

posted by wap, platform: iPhone
喷了……
作者: ValuePack    时间: 2017-5-24 19:38

posted by wap, platform: iPhone
这比砍手指容易多了
作者: segaover    时间: 2017-5-24 19:43

喷了,原来这么简单,怪不得下面的帖子都很炸裂
作者: dayi    时间: 2017-5-24 19:52

posted by wap, platform: 小米5
666666,不是说黑科技吗
作者: neo1tgfc    时间: 2017-5-24 20:02

posted by wap, platform: iPhone
哈哈,道高一尺魔高一丈
作者: 你爹临死前    时间: 2017-5-24 20:13

posted by wap, platform: Lenovo
用三星的打印机破三星的手机也是棒
作者: 大晶    时间: 2017-5-24 20:20

posted by wap, platform: Galaxy S6 EDGE+
这个比指纹倒膜哪个更容易?
作者: jinye2001    时间: 2017-5-24 20:41

posted by wap, platform: Android
当然这个比倒模容易了,拍照打印加个隐形眼镜家里就都能做
作者: 香蕉一号    时间: 2017-5-24 20:41

用大法相机拍照片。
作者: hongmaomao    时间: 2017-5-24 20:42

posted by wap, platform: iPhone
TG反向指标名不虚传。
作者: 藕是张力    时间: 2017-5-24 20:52

posted by wap, platform: iPhone
也不一定非要拍照,网上能找到当事人高清头像照片即可
作者: klmnopq16    时间: 2017-5-24 20:59

posted by wap, platform: Firefox
全程无声,到最后解锁的配音好逗
作者: anime    时间: 2017-5-24 21:06

posted by wap, platform: ZUK Z1
喷了,真的假的,说好的扫描虹膜的呢
作者: wpxgod    时间: 2017-5-24 21:20

那么能不能破微软的呢
作者: naughtyben    时间: 2017-5-24 21:33

posted by wap, platform: iPhone
喷了
作者: 532    时间: 2017-5-24 21:43

233,难道识别的是眼睫毛
作者: amour123    时间: 2017-5-24 22:27

posted by wap, platform: iPhone
这尼玛丢人丢大了
作者: solbadguy    时间: 2017-5-24 22:53

这下确实傻逼了,鼓吹的比指纹安全呢?
作者: n2    时间: 2017-5-24 22:56

posted by wap, platform: Windows
喷了。。。。。。。。。。。。。。。。。。。。。。。。。。。
作者: hongmaomao    时间: 2017-5-24 23:40

posted by wap, platform: iPhone
引用:
原帖由 @你爹临死前  于 2017-5-24 20:13 发表
用三星的打印机破三星的手机也是棒
再用S8拍照就完美了。
作者: ffcactus    时间: 2017-5-25 00:18

posted by wap, platform: iPhone
棒子怪又出洋相,2333
作者: nai    时间: 2017-5-25 00:23

这种功能看设计目标场合
我就用虹膜pay,你咋黑我?
这种级别的安全验证,日常用足够了。苹国指纹不一样可以绕过?
作者: ffcactus    时间: 2017-5-25 00:25

posted by wap, platform: iPhone
引用:
原帖由 @nai  于 2017-5-25 00:23 发表
这种功能看设计目标场合
我就用虹膜pay,你咋黑我?
这种级别的安全验证,日常用足够了。苹国指纹不一样可以绕过?
苹果指纹怎么绕?
作者: nai    时间: 2017-5-25 00:28

引用:
原帖由 ffcactus 于 2017-5-25 00:25 发表
posted by wap, platform: iPhone
苹果指纹怎么绕?
搜 iphone 指纹 破解
作者: 藕是张力    时间: 2017-5-25 00:29

posted by wap, platform: iPhone
引用:
原帖由 @nai  于 2017-5-25 00:23 发表
这种功能看设计目标场合
我就用虹膜pay,你咋黑我?
这种级别的安全验证,日常用足够了。苹国指纹不一样可以绕过?
头回见面,大家聊得来,我们合个影。

第二次见面,你这是新手机吧,我来看看……
作者: nai    时间: 2017-5-25 00:34

引用:
原帖由 藕是张力 于 2017-5-25 00:29 发表
posted by wap, platform: iPhone
头回见面,大家聊得来,我们合个影。

第二次见面,你这是新手机吧,我来看看……
这种叫定向攻击,指纹一样防不了
这种普及型身份验证考虑成本,体积等,肯定不会考虑这种场景
那是高级别加密考虑的
作者: klsm    时间: 2017-5-25 00:36

晕,这么快就破解啦?
作者: 藕是张力    时间: 2017-5-25 00:39

posted by wap, platform: iPhone
引用:
原帖由 @nai  于 2017-5-25 00:34 发表
这种叫定向攻击,指纹一样防不了
这种普及型身份验证考虑成本,体积等,肯定不会考虑这种场景
那是高级别加密考虑的
那这样,路上捡个S8,取出电话卡知道号码,按照号码搜到微信,朋友圈看见自拍,打印,解锁
作者: nai    时间: 2017-5-25 00:42

引用:
原帖由 藕是张力 于 2017-5-25 00:39 发表
posted by wap, platform: iPhone
那这样,路上捡个S8,取出电话卡知道号码,按照号码搜到微信,朋友圈看见自拍,打印,解锁
s8上有你指纹没
作者: wod008    时间: 2017-5-25 01:25

貌似媒体发布会的时候.有人在斗鱼直播.拿了媒体测试机在酒店玩.头像直接用在手机上就能解锁不用打印.
作者: doraamon    时间: 2017-5-25 02:00

posted by wap, platform: Samsung
果然炸裂!这么垃圾怪不得"很容易解锁"!
作者: eastwoodwest    时间: 2017-5-25 02:30

posted by wap, platform: iPhone
三星喷了
作者: 大头木    时间: 2017-5-25 05:54

posted by wap, platform: 小米 4
手机上全是你自己的指纹,苹果用指纹也无法开机。
作者: 大晶    时间: 2017-5-25 06:30

posted by wap, platform: Galaxy S6 EDGE+
引用:
原帖由 @藕是张力  于 2017-5-25 00:39 发表
那这样,路上捡个S8,取出电话卡知道号码,按照号码搜到微信,朋友圈看见自拍,打印,解锁
手机拍出来的根本不行啊,视频里是光学变焦拉进拍的,还开启夜间模式长曝光。我敢肯定正常人的朋友圈里绝对没有满足要求的照片。

本帖最后由 大晶 于 2017-5-25 06:37 通过手机版编辑
作者: 大晶    时间: 2017-5-25 06:39

posted by wap, platform: Galaxy S6 EDGE+
引用:
原帖由 @wod008  于 2017-5-25 01:25 发表
貌似媒体发布会的时候.有人在斗鱼直播.拿了媒体测试机在酒店玩.头像直接用在手机上就能解锁不用打印.
那是面部解锁吧。
作者: yamiyama    时间: 2017-5-25 08:26

那么问题来了,是在手机上找出机主的指纹做个倒模容易还是给机主拍张高清虹膜照片容易?
作者: jinye2001    时间: 2017-5-25 08:48

posted by wap, platform: Android
引用:
原帖由 @大晶  于 2017-5-25 06:30 发表
手机拍出来的根本不行啊,视频里是光学变焦拉进拍的,还开启夜间模式长曝光。我敢肯定正常人的朋友圈里绝对没有满足要求的照片。

本帖最后由 大晶 于 2017525 06:37 通过手机版编辑
不需要长曝光,启用夜间模式是为了启动红外拍摄模式
作者: 柯布西耶    时间: 2017-5-25 09:02

posted by wap, platform: Android
花费数千万研发的功能被一个10块钱的隐形眼镜破解~
作者: hongmaomao    时间: 2017-5-25 10:34

引用:
原帖由 yamiyama 于 2017-5-25 08:26 发表
那么问题来了,是在手机上找出机主的指纹做个倒模容易还是给机主拍张高清虹膜照片容易?
「考虑到人们的虹膜特征比较容易被拍下,所以对应辨识方案的安全风险其实比指纹来得更大。」曾经用取自玻璃杯上的指纹,破解了 iPhone 5s Touch ID 的 Chaos Computer Club 成员 Dirk Engling 这么说道,「在某些情况下,从一张网络上的高分辨率照片里就可以找到能用的虹膜影像了。」随着移动支付的兴起,像虹膜扫瞄或是被使用更多的面部识别这样,基于生物特征的辨识方案也开始越来越多进入我们的视野。但迄今为止,其安全性还是免不了被打上一个大大的问号,这点不能解决的话,就永远是噱头大于实际啊。
http://cn.engadget.com/2017/05/24/galaxy-s8-iris-scanner-hacked/
作者: equaliser    时间: 2017-5-25 10:57

笑出声
作者: byemilan    时间: 2017-5-25 11:03

棒子就是玩概念的专家,具体到实际东西真是一泡污,就这还一堆人哭着喊着交智商税
作者: 532    时间: 2017-5-25 11:05

引用:
原帖由 藕是张力 于 2017-5-25 00:39 发表
posted by wap, platform: iPhone
那这样,路上捡个S8,取出电话卡知道号码,按照号码搜到微信,朋友圈看见自拍,打印,解锁
你想多了,微信那狗屎画质,全幅单反跟爱疯小底再压缩压缩压缩一个样子
作者: hongmaomao    时间: 2017-5-25 11:08

近日,据外媒 BGR 报道,德国著名的白帽黑客组织“混沌计算机俱乐部”(CCC)发布了一段视频显示,看似更安全的虹膜解锁,被偷拍来的照片加隐形眼镜轻松破解。

黑客用了一部普通相机,在“夜间模式”下拍下一张机主眼睛的红外照片,然后将照片进行裁剪并打印。最后将隐形眼镜放置在照片中的眼球位置,通过调整镜片后,成功骗过了 Galaxy S8 上的虹膜识别。

混沌计算机俱乐部的黑客提醒用户,传统数字密码可能远比生物验证更加安全。他们指出三星 Galaxy S8 手机上的虹膜识别安全隐患比指纹识别更大,因为人们在日常生活中时刻暴露着自己的虹膜,甚至社交网络上的一张自拍足以泄露你的虹膜信息。

而目前三星以及为 S8 提供虹膜技术 Princeton Identity 公司均未给予置评。

长久以来,这个拥有 35 年历史的德国黑客组织一直通过一些技术手段去揭露科技产品中生物识别系统的漏洞,并警告人们不要使用生物特征识别。

就连 iPhone 的 Touch ID 也曾被这个组织利用残留在玻璃表面的指纹所破解。不过整个过程比攻破虹膜识别更加复杂,成本也比较高。

而有趣的是,从演示的视频中可以看出照片并没有特别清晰,甚至是从几英尺远的地方拍摄的。这或许说明绕过 Galaxy S8 虹膜识别,并不需要提供非常清晰的虹膜。

如果这段演示属实的话,那么虹膜识别的安全性仍有待考究,同时也正如这个黑客组织所言,或许一张发在朋友圈的自拍,就足以泄露你的虹膜信息。



http://www.ifanr.com/841672
作者: 猫肉    时间: 2017-5-25 11:16

居然是普通DC拍的照片打印就行。。。
作者: 香蕉一号    时间: 2017-5-25 12:14

TM几千万美金就研究出这么个破玩意。
作者: 大晶    时间: 2017-5-25 13:22

posted by wap, platform: Galaxy S6 EDGE+
引用:
原帖由 @hongmaomao  于 2017-5-25 11:08 发表
近日,据外媒 BGR 报道,德国著名的白帽黑客组织“混沌计算机俱乐部”(CCC)发布了一段视频显示,看似更安全的虹膜解锁,被偷拍来的照片加隐形眼镜轻松破解。

黑客用了一部普通相机,在“夜间模式”下拍下一张机主眼睛的红外照片,然后将照片进行裁剪并打印。最后将隐形眼镜放置在照片中的眼球位置,通过调整镜片后,成功骗过了 Galaxy S8 上的虹膜识别。

混沌计算机俱乐部的黑客提醒用户,传统数字密码可能远比生物验证更加安全。他们指出三星 Galaxy S8 手机上的虹膜识别安全隐患比指纹识别更大,因为人们在日常生活中时刻暴露着自己的虹膜,甚至社交网络上的一张自拍足以泄露你的虹膜信息。

而目前三星以及为 S8 提供虹膜技术 Princeton Identity 公司均未给予置评。

长久以来,这个拥有 35 年历史的德国黑客组织一直通过一些技术手段去揭露科技产品中生物识别系统的漏洞,并警告人们不要使用生物特征识别。

就连 iPhone 的 Touch ID 也曾被这个组织利用残留在玻璃表面的指纹所破解。不过整个过程比攻破虹膜识别更加复杂,成本也比较高。

而有趣的是,从演示的视频中可以看出照片并没有特别清晰,甚至是从几英尺远的地方拍摄的。这或许说明绕过 Galaxy S8 虹膜识别,并不需要提供非常清晰的虹膜。

如果这段演示属实的话,那么虹膜识别的安全性仍有待考究,同时也正如这个黑客组织所言,或许一张发在朋友圈的自拍,就足以泄露你的虹膜信息。



http://www.ifanr.com/841672
搞笑,数字密码在地铁上眼睛随便飘飘就能知道,竟然说比生物密码更保险。
不说使用场景谈绝对概念都是耍流氓。
作者: hongmaomao    时间: 2017-5-25 13:27

posted by wap, platform: iPhone
引用:
原帖由 @大晶  于 2017-5-25 13:22 发表
搞笑,数字密码在地铁上眼睛随便飘飘就能知道,竟然说比生物密码更保险。
不说使用场景谈绝对概念都是耍流氓。
你有心可以去试试。
作者: dreamtop    时间: 2017-5-25 15:13

这相机不是SONY那老古董的

717还是什么的型号
作者: 变色龙    时间: 2017-5-26 14:57

引用:
原帖由 香蕉一号 于 2017-5-25 12:14 发表
TM几千万美金就研究出这么个破玩意。
不是我军太无能
实乃共军太狡猾
作者: nai    时间: 2017-5-26 15:21

引用:
原帖由 hongmaomao 于 2017-5-25 11:08 发表
近日,据外媒 BGR 报道,德国著名的白帽黑客组织“混沌计算机俱乐部”(CCC)发布了一段视频显示,看似更安全的虹膜解锁,被偷拍来的照片加隐形眼镜轻松破解。

黑客用了一部普通相机,在“夜间模式”下拍下一张机 ...
黑客用了一部普通相机,在“夜间模式”下拍下一张机主眼睛的红外照片
传统相机有几个有红外拍摄能力的?你自己朋友圈发过红外照片?
我就是搞安全的,对这行当太熟悉了。现在这块很不好混,看上去安全问题很多而已
不得已,很多人和公司,组织只能靠炒作为生,夸大风险是常态。
作者: hongmaomao    时间: 2017-5-26 15:57

德国混沌计算机俱乐部(Chaos Computer Club) 用一套非常简单的办法就突破了 Galaxy S8 的虹膜扫描:首先用一台具有红外拍摄功能的数码相机在大约 1-2 米的地方对着用户的脸拍一张睁着眼的照片,然后把照片的眼部局部放大,用激光打印机印在打印纸上。最后在这张印有眼睛照片的打印纸的眼睛位置,盖上一枚隐形眼镜。最后把这张纸放在 Galaxy S8 的虹膜扫描镜头前,几乎没有任何延迟,手机就顺利解锁了。

虹膜是大多数脊椎动物眼睛里都有的结构,在人类眼睛里,有颜色所谓的“瞳仁”部分就是虹膜。在虹膜下层,布满着动脉血管,而每个人的血管在虹膜下层生长出的褶皱都是独一无二的,所以虹膜和指纹一样,可以作为每个人特殊的生物识别特征。

关于虹膜扫描的安全讨论有很多,2016 年就曾有 FBI 收集公众虹膜信息引起公民权益组织反对的新闻。但 FBI 是用专用的虹膜扫描仪取得个人信息,混沌计算机俱乐部则是用的很普通的家用设备。

针对这次的破解,三星发表了官方声明。三星称,市面上具有红外功能的照相设备不好买到,按照这个流程窃取虹膜信息并不容易。

但实际上,现今所有的数字摄像头原理上都可以记录红外线,只不过是为了普通照片的成像质量,相机的感光元件之前会有一片“低通滤镜”来过滤红外线信号。普通相机经过改装就可以拍摄红外照片,同时具有“夜视”功能的家用摄像机也能拍红外照片。

所以理论上,想要破解一台用虹膜信息加密的手机,比破解指纹加密和数字密码加密要简单得多。

同时,想藏起来自己的虹膜信息比较困难,指纹信息戴着手套就能藏住,但除非整天闭着眼睛,虹膜信息就有可能被拍下来。

当然,虹膜扫描本来就不算是非常安全的功能,现在的很多虹膜扫描应用,是用来识别身份,比如门禁卡,而不是加密什么东西。

但总之,都不是三星在 Galaxy S8 的宣传中说的“最安全的手机加密方法”之一。

http://www.qdaily.com/articles/41297.html

[ 本帖最后由 hongmaomao 于 2017-5-26 16:07 编辑 ]
作者: 大晶    时间: 2017-5-26 17:11

posted by wap, platform: Galaxy S6 EDGE+
引用:
原帖由 @hongmaomao  于 2017-5-26 15:57 发表
德国混沌计算机俱乐部(Chaos Computer Club) 用一套非常简单的办法就突破了 Galaxy S8 的虹膜扫描:首先用一台具有红外拍摄功能的数码相机在大约 12 米的地方对着用户的脸拍一张睁着眼的照片,然后把照片的眼部局部放大,用激光打印机印在打印纸上。最后在这张印有眼睛照片的打印纸的眼睛位置,盖上一枚隐形眼镜。最后把这张纸放在 Galaxy S8 的虹膜扫描镜头前,几乎没有任何延迟,手机就顺利解锁了。

虹膜是大多数脊椎动物眼睛里都有的结构,在人类眼睛里,有颜色所谓的“瞳仁”部分就是虹膜。在虹膜下层,布满着动脉血管,而每个人的血管在虹膜下层生长出的褶皱都是独一无二的,所以虹膜和指纹一样,可以作为每个人特殊的生物识别特征。

关于虹膜扫描的安全讨论有很多,2016 年就曾有 FBI 收集公众虹膜信息引起公民权益组织反对的新闻。但 FBI 是用专用的虹膜扫描仪取得个人信息,混沌计算机俱乐部则是用的很普通的家用设备。

针对这次的破解,三星发表了官方声明。三星称,市面上具有红外功能的照相设备不好买到,按照这个流程窃取虹膜信息并不容易。

但实际上,现今所有的数字摄像头原理上都可以记录红外线,只不过是为了普通照片的成像质量,相机的感光元件之前会有一片“低通滤镜”来过滤红外线信号。普通相机经过改装就可以拍摄红外照片,同时具有“夜视”功能的家用摄像机也能拍红外照片。

所以理论上,想要破解一台用虹膜信息加密的手机,比破解指纹加密和数字密码加密要简单得多。

同时,想藏起来自己的虹膜信息比较困难,指纹信息戴着手套就能藏住,但除非整天闭着眼睛,虹膜信息就有可能被拍下来。

当然,虹膜扫描本来就不算是非常安全的功能,现在的很多虹膜扫描应用,是用来识别身份,比如门禁卡,而不是加密什么东西。

但总之,都不是三星在 Galaxy S8 的宣传中说的“最安全的手机加密方法”之一。

http://www.qdaily.com/articles/41297.html
同时,想藏起来自己的虹膜信息比较困难,指纹信息戴着手套就能藏住,但除非整天闭着眼睛,虹膜信息就有可能被拍下来。


这文章这样侮辱读者智商能别转吗?三星手机你不喜欢别用就是了,跟着瞎起哄太掉份了吧。
作者: hongmaomao    时间: 2017-5-26 17:36

posted by wap, platform: iPhone
引用:
原帖由 @大晶  于 2017-5-26 17:11 发表
同时,想藏起来自己的虹膜信息比较困难,指纹信息戴着手套就能藏住,但除非整天闭着眼睛,虹膜信息就有可能被拍下来。


这文章这样侮辱读者智商能别转吗?三星手机你不喜欢别用就是了,跟着瞎起哄太掉份了吧。
推荐你订阅 好奇心日报
作者: 大晶    时间: 2017-5-26 17:40

引用:
原帖由 hongmaomao 于 2017-5-26 17:36 发表
posted by wap, platform: iPhone
推荐你订阅 好奇心日报
好奇心日报已订阅,估计是些好玩的东西吧。
作者: yamiyama    时间: 2017-5-26 18:17

引用:
原帖由 dreamtop 于 2017-5-25 15:13 发表
这相机不是SONY那老古董的

717还是什么的型号
有红外功能的也就那几台,F717、828、W系列

[ 本帖最后由 yamiyama 于 2017-5-26 18:20 编辑 ]
作者: allensakura    时间: 2017-5-26 18:19

原来要红外拍摄相机,那肯定洗洗睡
作者: 小菜包子    时间: 2017-5-26 18:30

posted by wap, platform: iPhone
第一绝壁不是普通相机,而是量子相机
第二打印机也是用的三星量子打印机
两者缺一不可,成本高到爆炸



欢迎光临 TGFC Lifestyle (http://club.tgfcer.com/) Powered by Discuz! 6.0.0