TM几千万美金就研究出这么个破玩意。

posted by wap, platform: Galaxy S6 EDGE+

引用:

原帖由 @hongmaomao  于 2017-5-25 11:08 发表
近日，据外媒 BGR 报道，德国著名的白帽黑客组织“混沌计算机俱乐部”（CCC）发布了一段视频显示，看似更安全的虹膜解锁，被偷拍来的照片加隐形眼镜轻松破解。

黑客用了一部普通相机，在“夜间模式”下拍下一张机主眼睛的红外照片，然后将照片进行裁剪并打印。最后将隐形眼镜放置在照片中的眼球位置，通过调整镜片后，成功骗过了 Galaxy S8 上的虹膜识别。

混沌计算机俱乐部的黑客提醒用户，传统数字密码可能远比生物验证更加安全。他们指出三星 Galaxy S8 手机上的虹膜识别安全隐患比指纹识别更大，因为人们在日常生活中时刻暴露着自己的虹膜，甚至社交网络上的一张自拍足以泄露你的虹膜信息。

而目前三星以及为 S8 提供虹膜技术 Princeton Identity 公司均未给予置评。

长久以来，这个拥有 35 年历史的德国黑客组织一直通过一些技术手段去揭露科技产品中生物识别系统的漏洞，并警告人们不要使用生物特征识别。

就连 iPhone 的 Touch ID 也曾被这个组织利用残留在玻璃表面的指纹所破解。不过整个过程比攻破虹膜识别更加复杂，成本也比较高。

而有趣的是，从演示的视频中可以看出照片并没有特别清晰，甚至是从几英尺远的地方拍摄的。这或许说明绕过 Galaxy S8 虹膜识别，并不需要提供非常清晰的虹膜。

如果这段演示属实的话，那么虹膜识别的安全性仍有待考究，同时也正如这个黑客组织所言，或许一张发在朋友圈的自拍，就足以泄露你的虹膜信息。



http://www.ifanr.com/841672

搞笑，数字密码在地铁上眼睛随便飘飘就能知道，竟然说比生物密码更保险。
不说使用场景谈绝对概念都是耍流氓。

posted by wap, platform: iPhone

引用:

原帖由 @大晶  于 2017-5-25 13:22 发表
搞笑，数字密码在地铁上眼睛随便飘飘就能知道，竟然说比生物密码更保险。
不说使用场景谈绝对概念都是耍流氓。

你有心可以去试试。

这相机不是SONY那老古董的

717还是什么的型号

引用:

原帖由 香蕉一号 于 2017-5-25 12:14 发表
TM几千万美金就研究出这么个破玩意。

不是我军太无能
实乃共军太狡猾

引用:

原帖由 hongmaomao 于 2017-5-25 11:08 发表
近日，据外媒 BGR 报道，德国著名的白帽黑客组织“混沌计算机俱乐部”（CCC）发布了一段视频显示，看似更安全的虹膜解锁，被偷拍来的照片加隐形眼镜轻松破解。

黑客用了一部普通相机，在“夜间模式”下拍下一张机 ...

黑客用了一部普通相机，在“夜间模式”下拍下一张机主眼睛的红外照片
传统相机有几个有红外拍摄能力的？你自己朋友圈发过红外照片？
我就是搞安全的，对这行当太熟悉了。现在这块很不好混，看上去安全问题很多而已
不得已，很多人和公司，组织只能靠炒作为生，夸大风险是常态。

德国混沌计算机俱乐部（Chaos Computer Club） 用一套非常简单的办法就突破了 Galaxy S8 的虹膜扫描：首先用一台具有红外拍摄功能的数码相机在大约 1-2 米的地方对着用户的脸拍一张睁着眼的照片，然后把照片的眼部局部放大，用激光打印机印在打印纸上。最后在这张印有眼睛照片的打印纸的眼睛位置，盖上一枚隐形眼镜。最后把这张纸放在 Galaxy S8 的虹膜扫描镜头前，几乎没有任何延迟，手机就顺利解锁了。

虹膜是大多数脊椎动物眼睛里都有的结构，在人类眼睛里，有颜色所谓的“瞳仁”部分就是虹膜。在虹膜下层，布满着动脉血管，而每个人的血管在虹膜下层生长出的褶皱都是独一无二的，所以虹膜和指纹一样，可以作为每个人特殊的生物识别特征。

关于虹膜扫描的安全讨论有很多，2016 年就曾有 FBI 收集公众虹膜信息引起公民权益组织反对的新闻。但 FBI 是用专用的虹膜扫描仪取得个人信息，混沌计算机俱乐部则是用的很普通的家用设备。

针对这次的破解，三星发表了官方声明。三星称，市面上具有红外功能的照相设备不好买到，按照这个流程窃取虹膜信息并不容易。

但实际上，现今所有的数字摄像头原理上都可以记录红外线，只不过是为了普通照片的成像质量，相机的感光元件之前会有一片“低通滤镜”来过滤红外线信号。普通相机经过改装就可以拍摄红外照片，同时具有“夜视”功能的家用摄像机也能拍红外照片。

所以理论上，想要破解一台用虹膜信息加密的手机，比破解指纹加密和数字密码加密要简单得多。

同时，想藏起来自己的虹膜信息比较困难，指纹信息戴着手套就能藏住，但除非整天闭着眼睛，虹膜信息就有可能被拍下来。

当然，虹膜扫描本来就不算是非常安全的功能，现在的很多虹膜扫描应用，是用来识别身份，比如门禁卡，而不是加密什么东西。

但总之，都不是三星在 Galaxy S8 的宣传中说的“最安全的手机加密方法”之一。

http://www.qdaily.com/articles/41297.html

[ 本帖最后由 hongmaomao 于 2017-5-26 16:07 编辑 ]

posted by wap, platform: Galaxy S6 EDGE+

引用:

原帖由 @hongmaomao  于 2017-5-26 15:57 发表
德国混沌计算机俱乐部（Chaos Computer Club） 用一套非常简单的办法就突破了 Galaxy S8 的虹膜扫描：首先用一台具有红外拍摄功能的数码相机在大约 12 米的地方对着用户的脸拍一张睁着眼的照片，然后把照片的眼部局部放大，用激光打印机印在打印纸上。最后在这张印有眼睛照片的打印纸的眼睛位置，盖上一枚隐形眼镜。最后把这张纸放在 Galaxy S8 的虹膜扫描镜头前，几乎没有任何延迟，手机就顺利解锁了。

虹膜是大多数脊椎动物眼睛里都有的结构，在人类眼睛里，有颜色所谓的“瞳仁”部分就是虹膜。在虹膜下层，布满着动脉血管，而每个人的血管在虹膜下层生长出的褶皱都是独一无二的，所以虹膜和指纹一样，可以作为每个人特殊的生物识别特征。

关于虹膜扫描的安全讨论有很多，2016 年就曾有 FBI 收集公众虹膜信息引起公民权益组织反对的新闻。但 FBI 是用专用的虹膜扫描仪取得个人信息，混沌计算机俱乐部则是用的很普通的家用设备。

针对这次的破解，三星发表了官方声明。三星称，市面上具有红外功能的照相设备不好买到，按照这个流程窃取虹膜信息并不容易。

但实际上，现今所有的数字摄像头原理上都可以记录红外线，只不过是为了普通照片的成像质量，相机的感光元件之前会有一片“低通滤镜”来过滤红外线信号。普通相机经过改装就可以拍摄红外照片，同时具有“夜视”功能的家用摄像机也能拍红外照片。

所以理论上，想要破解一台用虹膜信息加密的手机，比破解指纹加密和数字密码加密要简单得多。

同时，想藏起来自己的虹膜信息比较困难，指纹信息戴着手套就能藏住，但除非整天闭着眼睛，虹膜信息就有可能被拍下来。

当然，虹膜扫描本来就不算是非常安全的功能，现在的很多虹膜扫描应用，是用来识别身份，比如门禁卡，而不是加密什么东西。

但总之，都不是三星在 Galaxy S8 的宣传中说的“最安全的手机加密方法”之一。

http://www.qdaily.com/articles/41297.html

同时，想藏起来自己的虹膜信息比较困难，指纹信息戴着手套就能藏住，但除非整天闭着眼睛，虹膜信息就有可能被拍下来。


这文章这样侮辱读者智商能别转吗？三星手机你不喜欢别用就是了，跟着瞎起哄太掉份了吧。

posted by wap, platform: iPhone

引用:

原帖由 @大晶  于 2017-5-26 17:11 发表
同时，想藏起来自己的虹膜信息比较困难，指纹信息戴着手套就能藏住，但除非整天闭着眼睛，虹膜信息就有可能被拍下来。


这文章这样侮辱读者智商能别转吗？三星手机你不喜欢别用就是了，跟着瞎起哄太掉份了吧。

推荐你订阅 好奇心日报

引用:

原帖由 hongmaomao 于 2017-5-26 17:36 发表
posted by wap, platform: iPhone
推荐你订阅 好奇心日报

好奇心日报已订阅，估计是些好玩的东西吧。

引用:

原帖由 dreamtop 于 2017-5-25 15:13 发表
这相机不是SONY那老古董的

717还是什么的型号

有红外功能的也就那几台，F717、828、W系列

[ 本帖最后由 yamiyama 于 2017-5-26 18:20 编辑 ]

原来要红外拍摄相机，那肯定洗洗睡

posted by wap, platform: iPhone
第一绝壁不是普通相机，而是量子相机
第二打印机也是用的三星量子打印机
两者缺一不可，成本高到爆炸