三星虹膜辨識遭駭客破解 手機安全引憂

2017年05月26日財經
【新唐人2017年05月25日訊】三星新旗艦Galaxy S8的虹膜辨識,日前遭德國駭客團體破解,而且只使用了數位相機、隱形眼鏡和雷射印表機,並認為傳統數字密碼比生物驗證更加安全,對此專家有不同看法,台灣三星也發表聲明。

虹膜辨識,輕鬆解鎖,看似安全的舉動,卻被德國駭客以一張照片跟隱形眼鏡,就能破解。

拍下手機使用者的照片,進電腦處理,將眼睛放大後列印,為了模仿眼球的質感,再加上隱形眼鏡,然後把加工好的假眼睛,讓照片主人的手機虹膜辨識掃描,就能解鎖,德國駭客組織Chaos Computer Club(CCC),破解的,正是三星旗艦Galaxy S8。

3C部落客廖阿輝:「不太需要擔心,因為他們現在以常識來講,你需要要滿足非常多條件,你要被拍得到也要夠清楚,而且是你的眼睛特寫是夠清楚的。」

CCC在2013年也曾解鎖iPhone 5s的Touch ID,利用碳粉與樹脂,來複製使用者的指紋,把它按在用來感應使用者指紋的Home鍵上,就能解鎖。CCC也指出Galaxy S8虹膜識別安全隱憂比指紋識別更大,像在日常生活,或網路上的自拍照,就能洩漏虹膜資訊,認為傳統數字密碼比生物驗證更加安全。

3C部落客廖阿輝:「中英文混雜,甚至有符號跟大小寫的差異,老實說這個問題就變成說,第一個是沒有絕對安全,再來你越安全你的易用性越低。所以通常大家密碼可能就是會偏,就是會偏比較不安全那一部分,所以現在相對來說,我還是建議開指紋,或是虹膜,因為兩個這兩個,雖然說你有方式破解,但是實際上是比較困難的。」

對Galaxy S8虹膜識別安全疑慮,台灣三星發聲明表示,該破解方案的情況特殊,必須同時擁有虹膜照片與用戶的Galaxy S8。而三星內部也嘗試透過相同方式破解,但難度極高。不過也因為駭客的破解,也再次提醒使用者,手機安全的重要。

新唐人亞太電視盧天常、李晶晶台灣台北報導