» 您尚未登录:请 登录 | 注册 | 标签 | 帮助 | 小黑屋 |


发新话题
打印

S8虹膜解锁被破解

hongmaomao

小黑屋

帖子
4827 
精华
0 
积分
3470 
激骚
79 度 
爱车
 
主机
PS1234 
相机
 
手机
XPERIA XZP 
来自
上海 
注册时间
2005-7-9 
1# 发表于 2017-5-24 20:42  显示全部帖子
posted by wap, platform: iPhone
TG反向指标名不虚传。

TOP

hongmaomao

小黑屋

帖子
4827 
精华
0 
积分
3470 
激骚
79 度 
爱车
 
主机
PS1234 
相机
 
手机
XPERIA XZP 
来自
上海 
注册时间
2005-7-9 
2# 发表于 2017-5-24 23:40  显示全部帖子
posted by wap, platform: iPhone
引用:
原帖由 @你爹临死前  于 2017-5-24 20:13 发表
用三星的打印机破三星的手机也是棒
再用S8拍照就完美了。

TOP

hongmaomao

小黑屋

帖子
4827 
精华
0 
积分
3470 
激骚
79 度 
爱车
 
主机
PS1234 
相机
 
手机
XPERIA XZP 
来自
上海 
注册时间
2005-7-9 
3# 发表于 2017-5-25 10:34  显示全部帖子
引用:
原帖由 yamiyama 于 2017-5-25 08:26 发表
那么问题来了,是在手机上找出机主的指纹做个倒模容易还是给机主拍张高清虹膜照片容易?
「考虑到人们的虹膜特征比较容易被拍下,所以对应辨识方案的安全风险其实比指纹来得更大。」曾经用取自玻璃杯上的指纹,破解了 iPhone 5s Touch ID 的 Chaos Computer Club 成员 Dirk Engling 这么说道,「在某些情况下,从一张网络上的高分辨率照片里就可以找到能用的虹膜影像了。」随着移动支付的兴起,像虹膜扫瞄或是被使用更多的面部识别这样,基于生物特征的辨识方案也开始越来越多进入我们的视野。但迄今为止,其安全性还是免不了被打上一个大大的问号,这点不能解决的话,就永远是噱头大于实际啊。
http://cn.engadget.com/2017/05/24/galaxy-s8-iris-scanner-hacked/

TOP

hongmaomao

小黑屋

帖子
4827 
精华
0 
积分
3470 
激骚
79 度 
爱车
 
主机
PS1234 
相机
 
手机
XPERIA XZP 
来自
上海 
注册时间
2005-7-9 
4# 发表于 2017-5-25 11:08  显示全部帖子
近日,据外媒 BGR 报道,德国著名的白帽黑客组织“混沌计算机俱乐部”(CCC)发布了一段视频显示,看似更安全的虹膜解锁,被偷拍来的照片加隐形眼镜轻松破解。

黑客用了一部普通相机,在“夜间模式”下拍下一张机主眼睛的红外照片,然后将照片进行裁剪并打印。最后将隐形眼镜放置在照片中的眼球位置,通过调整镜片后,成功骗过了 Galaxy S8 上的虹膜识别。

混沌计算机俱乐部的黑客提醒用户,传统数字密码可能远比生物验证更加安全。他们指出三星 Galaxy S8 手机上的虹膜识别安全隐患比指纹识别更大,因为人们在日常生活中时刻暴露着自己的虹膜,甚至社交网络上的一张自拍足以泄露你的虹膜信息。

而目前三星以及为 S8 提供虹膜技术 Princeton Identity 公司均未给予置评。

长久以来,这个拥有 35 年历史的德国黑客组织一直通过一些技术手段去揭露科技产品中生物识别系统的漏洞,并警告人们不要使用生物特征识别。

就连 iPhone 的 Touch ID 也曾被这个组织利用残留在玻璃表面的指纹所破解。不过整个过程比攻破虹膜识别更加复杂,成本也比较高。

而有趣的是,从演示的视频中可以看出照片并没有特别清晰,甚至是从几英尺远的地方拍摄的。这或许说明绕过 Galaxy S8 虹膜识别,并不需要提供非常清晰的虹膜。

如果这段演示属实的话,那么虹膜识别的安全性仍有待考究,同时也正如这个黑客组织所言,或许一张发在朋友圈的自拍,就足以泄露你的虹膜信息。



http://www.ifanr.com/841672

TOP

hongmaomao

小黑屋

帖子
4827 
精华
0 
积分
3470 
激骚
79 度 
爱车
 
主机
PS1234 
相机
 
手机
XPERIA XZP 
来自
上海 
注册时间
2005-7-9 
5# 发表于 2017-5-25 13:27  显示全部帖子
posted by wap, platform: iPhone
引用:
原帖由 @大晶  于 2017-5-25 13:22 发表
搞笑,数字密码在地铁上眼睛随便飘飘就能知道,竟然说比生物密码更保险。
不说使用场景谈绝对概念都是耍流氓。
你有心可以去试试。

TOP

hongmaomao

小黑屋

帖子
4827 
精华
0 
积分
3470 
激骚
79 度 
爱车
 
主机
PS1234 
相机
 
手机
XPERIA XZP 
来自
上海 
注册时间
2005-7-9 
6# 发表于 2017-5-26 15:57  显示全部帖子
德国混沌计算机俱乐部(Chaos Computer Club) 用一套非常简单的办法就突破了 Galaxy S8 的虹膜扫描:首先用一台具有红外拍摄功能的数码相机在大约 1-2 米的地方对着用户的脸拍一张睁着眼的照片,然后把照片的眼部局部放大,用激光打印机印在打印纸上。最后在这张印有眼睛照片的打印纸的眼睛位置,盖上一枚隐形眼镜。最后把这张纸放在 Galaxy S8 的虹膜扫描镜头前,几乎没有任何延迟,手机就顺利解锁了。

虹膜是大多数脊椎动物眼睛里都有的结构,在人类眼睛里,有颜色所谓的“瞳仁”部分就是虹膜。在虹膜下层,布满着动脉血管,而每个人的血管在虹膜下层生长出的褶皱都是独一无二的,所以虹膜和指纹一样,可以作为每个人特殊的生物识别特征。

关于虹膜扫描的安全讨论有很多,2016 年就曾有 FBI 收集公众虹膜信息引起公民权益组织反对的新闻。但 FBI 是用专用的虹膜扫描仪取得个人信息,混沌计算机俱乐部则是用的很普通的家用设备。

针对这次的破解,三星发表了官方声明。三星称,市面上具有红外功能的照相设备不好买到,按照这个流程窃取虹膜信息并不容易。

但实际上,现今所有的数字摄像头原理上都可以记录红外线,只不过是为了普通照片的成像质量,相机的感光元件之前会有一片“低通滤镜”来过滤红外线信号。普通相机经过改装就可以拍摄红外照片,同时具有“夜视”功能的家用摄像机也能拍红外照片。

所以理论上,想要破解一台用虹膜信息加密的手机,比破解指纹加密和数字密码加密要简单得多。

同时,想藏起来自己的虹膜信息比较困难,指纹信息戴着手套就能藏住,但除非整天闭着眼睛,虹膜信息就有可能被拍下来。

当然,虹膜扫描本来就不算是非常安全的功能,现在的很多虹膜扫描应用,是用来识别身份,比如门禁卡,而不是加密什么东西。

但总之,都不是三星在 Galaxy S8 的宣传中说的“最安全的手机加密方法”之一。

http://www.qdaily.com/articles/41297.html

[ 本帖最后由 hongmaomao 于 2017-5-26 16:07 编辑 ]

TOP

hongmaomao

小黑屋

帖子
4827 
精华
0 
积分
3470 
激骚
79 度 
爱车
 
主机
PS1234 
相机
 
手机
XPERIA XZP 
来自
上海 
注册时间
2005-7-9 
7# 发表于 2017-5-26 17:36  显示全部帖子
posted by wap, platform: iPhone
引用:
原帖由 @大晶  于 2017-5-26 17:11 发表
同时,想藏起来自己的虹膜信息比较困难,指纹信息戴着手套就能藏住,但除非整天闭着眼睛,虹膜信息就有可能被拍下来。


这文章这样侮辱读者智商能别转吗?三星手机你不喜欢别用就是了,跟着瞎起哄太掉份了吧。
推荐你订阅 好奇心日报

TOP

发新话题
     
官方公众号及微博