[新聞] 三星 Galaxy S8 虹膜辨識爆大漏洞！一張

作者Lsamia (samia)

看板MobileComm

標題[新聞] 三星 Galaxy S8 虹膜辨識爆大漏洞！一張

時間Wed May 24 13:51:32 2017

http://3c.ltn.com.tw/news/30327 3C科技頻道／綜合報導／ 2017-05-24 12:31 三星（Samsung）於上個月釋出今年的首款旗艦手機 Galaxy S8，憑著全新的外型設計以及強大的功能，成功獲得眾多消費者的青睞，其中獨家的虹膜辨識解鎖功能更是不可或缺的亮點之一。不過根據外媒《Phone Arena》、《Ars Technica》的最新消息，三星的虹膜辨識功能似乎在安全方面有些漏洞，而且只要一張高解析度照片與一副隱形眼鏡就可破解！外國團隊 Chaos Computer Club 近期發現與指紋辨識相同，三星 Galaxy S8 虹膜辨識雖採用個人獨有的眼球做辨識依據，但依然能在特定情況下被破解。破解方法很簡單，只要使用一台數位相機從正面拍攝，再使用夜間模式將臉部拍下來。接下來將眼球相片使用印表機列印下來，並放上一枚隱形眼鏡就大功告成（相片中的眼睛角膜要與隱形眼鏡同大小）。這時將附有隱形眼鏡的相片對準 Galaxy S8 的前置鏡頭，就可以透過虹膜辨識解鎖。（完整影片請點此連結）透過這種方式，任何有能力拍攝正面照的心人士都可以成功的破解 Galaxy S8，而且步驟簡單快速。三星雖然表示該虹膜辨識技術是「世上最安全的防護技術」，但國外不止虹膜辨識，連三星的臉部辨識功能都曾遭駭客破解。因此要想安全的保護手機資訊，傳統的密碼輸入顯然是比較安全的。心得: 其實這有點搞工，需要有一張高解析度沒手震的照片外還要最好是透過紅外線濾鏡，不過還要進軟體再處理過原文提到還需要一台夠好的雷射印表機，他們是買三星的當然很明顯一般自拍照是沒法拿來用了不知道七月怪談中貞子的眼睛照片能不能利用但那也不是正視的眼睛，好像也有些困難不知道從機場有沒有可能外洩虹膜資訊給詐騙集團 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 219.80.253.16 ※ 文章網址: https://www.ptt.cc/bbs/MobileComm/M.1495605095.A.92C.html

推 y0y06a11 : 你在搶什麼啊不會留給in哥po是不是啊 05/24 13:52

推 SurfacePro4 : L哥居然自己先搶來發 05/24 13:53

推 ayumi082530 : id錯誤 05/24 13:56

→ Andy7577272 : 不要搶硬哥工作好嗎？ 05/24 13:56

推 rnew : 我還以為要使用西德最新技術呢 05/24 13:57

推 air1007 : 新聞好像有點久了 05/24 14:04

推 hyghmax1202 : id錯誤QQ 05/24 14:11

推 Jokering5566: 太麻煩了吧… yoyodiy叔都直接寫一套程式直接繞過 05/24 14:19

→ Jokering5566: 解鎖系統的 05/24 14:19

推 force5566 : 微硬：幹 05/24 14:21

推 RONC : 這樣很"簡單"嗎.... 05/24 14:22

→ RONC : 傳統的密碼根本只要站在旁邊看就好了最好是比較安全 05/24 14:23

→ RONC : 智商三十不意外 05/24 14:24

噓 GordonRamsay: 微：心得都快打完說 05/24 14:30

推 StarLeauge : R妹一直用"爆炸"關鍵字搜尋，所以腿了...太執著了 05/24 14:32

噓 badaseases : 這他X的不就是阿湯哥與他的快樂夥伴的一貫招式嗎？ 05/24 14:36

推 d1902237 : 突然想到烏龍派出所有一集也是用相同的手法 05/24 14:39

→ aikolove : 好像沒有很簡單 05/24 14:39

推 YIHE : 水有虹膜還是可用指紋和臉部 05/24 14:39

推 fun791128 : 超高解析度相機平常人根本沒有..哪裡簡單 05/24 14:42

噓 karco : 這方法哪裡簡單... 05/24 14:46

推 GordonRamsay: 我拿刀逼你自己解鎖更簡單^^ 05/24 14:52

→ tonyii : 重點是怎麼弄到本人照片+手機怎麼想都很困難 05/24 14:53

推 jacky75113 : 比較想知道指紋被破要怎麼破學蟻人做手指模具？ 05/24 14:57

噓 ufowilliam : LAG文 05/24 14:58

推 henrylin8086: 夜間模式是故意要把紅眼現象拍出來的吧 05/24 14:58

→ sskkyyppee : 這跟我只要逼著別人說出密碼一樣可以破解差不多 05/24 15:20

噓 lqr84060 : 唯恐不亂 05/24 15:29

噓 platolove : 硬哥生77 05/24 15:36

→ mainline : 用漏洞二字合適但也不合適就好似指紋被沾了複製拿 05/24 15:37

→ mainline : 去解鎖也不會說是指紋辨識器漏洞啊 05/24 15:37

→ mainline : tony大其實條件沒想像高說是五米範圍用單眼就行 05/24 15:39

噓 dctmax : 密碼也可以被破解指紋也可以被複製 05/24 15:39

→ mainline : 我覺得最屌的不是破虹膜辨識而是這人之前用DSLR照 05/24 15:41

→ mainline : 片重建德國國防部長的指紋 05/24 15:41

推 banbanzon : 奶頭辨識最安全 05/24 15:43

噓 hbk20491 : 重點是怎麼弄到本人照片+手機怎麼想都很困難 05/24 15:49

→ j3307002 : 還沒爆炸嗎 05/24 15:57

推 muffinpat : 當初大家在想為什麼要這個功能的時候，唯一合理的解 05/24 16:04

→ muffinpat : 釋就是比較安全。結果現在也變成只防君子不防小人。 05/24 16:04

→ muffinpat : 星粉:誰會沒事這麼無聊 05/24 16:04

→ mainline : 補 200mm DC 夜間模式或剝去紅外濾鏡拍攝距離可達 05/24 16:28

→ mainline : 五米這沒很難 05/24 16:28

推 jacky75113 : 後方看使用者輸入密碼或是滑行解鎖都比較簡單破解 05/24 17:29

推 a62511 : 到底什麼機會會被拍到高解析度的眼睛照片 05/24 17:33

→ a100400058 : 無聊的辨識功能說真的 05/24 17:46

噓 kirbya : 誰來開發龜頭辨識我就買 05/24 18:01

噓 chris900812 : 過程那麼麻煩…… 05/24 19:00

→ j3307002 : 那女性可以用乳頭辨識嗎XD 05/24 19:03

噓 mema : 剁手指比較快 05/24 19:22

推 dddaiel : 密碼還比較好破暈倒 05/24 20:55

噓 munemoshune : 欸欸不要這樣，人家等不到S8爆炸也是很可憐 05/24 22:50

推 supermars : 還可以補充一點，就是前提是你要拿到手機XD 05/24 23:41

→ supermars : 當手機被駭客偷了，不管用甚麼密碼/安全性我覺得都 05/24 23:41

→ supermars : 沒有用。 05/24 23:41