天外飞仙
查看详细资料
TOP
原帖由 @藕是张力 于 2017-5-25 00:39 发表 那这样,路上捡个S8,取出电话卡知道号码,按照号码搜到微信,朋友圈看见自拍,打印,解锁
原帖由 @wod008 于 2017-5-25 01:25 发表 貌似媒体发布会的时候.有人在斗鱼直播.拿了媒体测试机在酒店玩.头像直接用在手机上就能解锁不用打印.
原帖由 @hongmaomao 于 2017-5-25 11:08 发表 近日,据外媒 BGR 报道,德国著名的白帽黑客组织“混沌计算机俱乐部”(CCC)发布了一段视频显示,看似更安全的虹膜解锁,被偷拍来的照片加隐形眼镜轻松破解。 黑客用了一部普通相机,在“夜间模式”下拍下一张机主眼睛的红外照片,然后将照片进行裁剪并打印。最后将隐形眼镜放置在照片中的眼球位置,通过调整镜片后,成功骗过了 Galaxy S8 上的虹膜识别。 混沌计算机俱乐部的黑客提醒用户,传统数字密码可能远比生物验证更加安全。他们指出三星 Galaxy S8 手机上的虹膜识别安全隐患比指纹识别更大,因为人们在日常生活中时刻暴露着自己的虹膜,甚至社交网络上的一张自拍足以泄露你的虹膜信息。 而目前三星以及为 S8 提供虹膜技术 Princeton Identity 公司均未给予置评。 长久以来,这个拥有 35 年历史的德国黑客组织一直通过一些技术手段去揭露科技产品中生物识别系统的漏洞,并警告人们不要使用生物特征识别。 就连 iPhone 的 Touch ID 也曾被这个组织利用残留在玻璃表面的指纹所破解。不过整个过程比攻破虹膜识别更加复杂,成本也比较高。 而有趣的是,从演示的视频中可以看出照片并没有特别清晰,甚至是从几英尺远的地方拍摄的。这或许说明绕过 Galaxy S8 虹膜识别,并不需要提供非常清晰的虹膜。 如果这段演示属实的话,那么虹膜识别的安全性仍有待考究,同时也正如这个黑客组织所言,或许一张发在朋友圈的自拍,就足以泄露你的虹膜信息。 http://www.ifanr.com/841672
原帖由 @hongmaomao 于 2017-5-26 15:57 发表 德国混沌计算机俱乐部(Chaos Computer Club) 用一套非常简单的办法就突破了 Galaxy S8 的虹膜扫描:首先用一台具有红外拍摄功能的数码相机在大约 12 米的地方对着用户的脸拍一张睁着眼的照片,然后把照片的眼部局部放大,用激光打印机印在打印纸上。最后在这张印有眼睛照片的打印纸的眼睛位置,盖上一枚隐形眼镜。最后把这张纸放在 Galaxy S8 的虹膜扫描镜头前,几乎没有任何延迟,手机就顺利解锁了。 虹膜是大多数脊椎动物眼睛里都有的结构,在人类眼睛里,有颜色所谓的“瞳仁”部分就是虹膜。在虹膜下层,布满着动脉血管,而每个人的血管在虹膜下层生长出的褶皱都是独一无二的,所以虹膜和指纹一样,可以作为每个人特殊的生物识别特征。 关于虹膜扫描的安全讨论有很多,2016 年就曾有 FBI 收集公众虹膜信息引起公民权益组织反对的新闻。但 FBI 是用专用的虹膜扫描仪取得个人信息,混沌计算机俱乐部则是用的很普通的家用设备。 针对这次的破解,三星发表了官方声明。三星称,市面上具有红外功能的照相设备不好买到,按照这个流程窃取虹膜信息并不容易。 但实际上,现今所有的数字摄像头原理上都可以记录红外线,只不过是为了普通照片的成像质量,相机的感光元件之前会有一片“低通滤镜”来过滤红外线信号。普通相机经过改装就可以拍摄红外照片,同时具有“夜视”功能的家用摄像机也能拍红外照片。 所以理论上,想要破解一台用虹膜信息加密的手机,比破解指纹加密和数字密码加密要简单得多。 同时,想藏起来自己的虹膜信息比较困难,指纹信息戴着手套就能藏住,但除非整天闭着眼睛,虹膜信息就有可能被拍下来。 当然,虹膜扫描本来就不算是非常安全的功能,现在的很多虹膜扫描应用,是用来识别身份,比如门禁卡,而不是加密什么东西。 但总之,都不是三星在 Galaxy S8 的宣传中说的“最安全的手机加密方法”之一。 http://www.qdaily.com/articles/41297.html
原帖由 hongmaomao 于 2017-5-26 17:36 发表 posted by wap, platform: iPhone 推荐你订阅 好奇心日报
