“照片+隐形眼镜”破解了三星Galaxy S8的虹膜识别

前有央视315晚会曝光人脸识别安全漏洞，近有某宝花40元做指纹膜解锁秒开手机，现有虹膜识别1秒遭到黑客破解，短短时间里，生物识别领域遭遇严重安全挑战。

三星新旗舰 Galaxy S8 就是那个被破解虹膜识别的倒霉蛋──而且人家还只用了一枚隐形眼镜、数码相机，以及激光打印机。

破解 S8 虹膜设计的组织是德国的一个黑客组织“混沌计算机俱乐部（Chaos Computer Clubs，CCC）“，实际上它们在 2013 年也曾经解锁 iPhone 5s 的 Touch ID，那是当代主流智能手机，第一支使用指纹识别的产品。而此次的 Galaxy S8 则是第一款使用虹膜识别的智能手机──如果不算上因为电池问题而下市的 Galaxy Note 7。

使用“假眼睛”

与当初破解 Touch ID 的方法类似，CCC 的手法可能会让人有些无言。此次他们破解 S8 虹膜识别的方式，是先弄出一张有 S8 用户眼睛的照片，可能就是一张会放在网络上的高分辨率照片，然后再用普通的激光打印机印出来，最后为了要模仿眼球的质感，会在照片上放一枚隐形眼镜，接着就可以可以骗过 S8 的虹膜传感。

破解步骤：




德国骇客团队仅仅透过一张照片加上隐形眼镜，就破解了三星Galaxy S8虹膜解锁功能，让此功能形同虚设。(sources：Engadget)

换句话说，并不是想像中黑客会做的攻破手机软硬件、再解锁设备，而是弄出一颗“假眼睛”，与当初破解 Touch ID 是使用橡胶制的假手指、再贴印去除“杂质”的指纹照片很类似。CCC团队发言人Dirk Engling也强调，“由于虹膜暴露在外的机会很高，使用者们使用虹膜识别的危险性远比使用指纹识别还高”。实际上，在手机提供的种种解锁工具里，他们还是相信传统的密码比较安全。

CCC 也谈到一些细节，“有心人”想要犯罪，只要透过一般的数码相机开启夜拍模式，或是把红外线滤镜拿掉，就可以拍到足供识别的虹膜照片。示范中使用的数码相机则搭配 200mm 镜头，但必须在 5 米以内的距离拍摄才会成功。

完整版解锁视频：

便利性与安全性的平衡

对手机用户而言，秒开三星S8虹膜识别远比指纹解锁破解要恐怖。因为不少机主热爱在网络发布高清个人照片，“黑客”很容易获取到虹膜信息。

尽管如此，一般用户应该可以不必想太多，毕竟想突破生物识别解锁手机，除了必须先拿到用户本人的手机，一般小偷大概也不会想花时间制作假手指或是假眼球。包括苹果与三星，也都有提供远程锁定的功能，避免手机失窃后被破解。

此外，指纹识别等生物传感并不是要追求绝对的安全性，而是想在安全性、以及便利性之间找到平衡，同时加速移动支付的验证。被 CCC 认为较安全的密码，实际上曾有调查指出，有高达 50% 的用户因为嫌麻烦而弃用。相比之下，不需要在屏幕来回输入数字或画图的生物传感除了更便利，“指纹与虹膜只有自己拥有”的感受，也强化了使用移动支付的说服力。

CCC组织热衷于通过一次次的破解，告诫大众生物识别技术并不如想象般安全。十年之前，他们从玻璃表面“盗取”时任德国财政部长，成功“打脸”指纹识别技术。

值得一提的是，CCC 在破解虹膜的过程中，还讽刺他们花费最贵的器材，就是 Galaxy S8。

关注最前沿的电子设计资讯，请关注“电子工程专辑微信公众号”。