三星新旗舰 Galaxy S8 的虹膜辨识日前遭到破解──同时还只使用一枚隐形眼镜、数码相机,以及激光打印机。
破解 S8 虹膜设计的是德国一个骇客组织“Chaos Computer Clubs”(CCC),实际上他们在 2013 年也曾经解锁 iPhone 5s 的 Touch ID,那是当代主流智能手机,第一支使用指纹辨识的产品。此次的 Galaxy S8 则是第一款使用虹膜辨识的智能手机──如果不算因为电池问题下市的 Galaxy Note 7。
使用“假眼睛”
与当初破解 Touch ID 的方法类似,CCC 的手法可能让人有些无言。此次他们破解 S8 虹膜辨识的方式,是先弄出一张有 S8 用户眼睛的照片,可能就是一张会放在网络上的高分辨率照片,然后再用普通激光打印机印出来,最后为了要模仿眼球的质感,会在照片上放一枚隐形眼镜,接着就可以骗过 S8 的虹膜感测。
换句话说,并不是想像中骇客会做的攻破手机软硬件、再解锁装置,而是弄出一颗“假眼睛”,与当初破解 Touch ID 使用橡胶制的假手指、再贴印去除“杂质”的指纹照片很类似。CCC 也强调,由于“眼睛”比起指纹更容易曝露在外,因此理论上会比指纹辨识不安全些。实际上,在手机提供的种种解锁工具里,他们还是相信传统的密码比较安全。
CCC 也谈到一些细节,比如透过一般数码相机开启夜拍模式,或是把红外线滤镜拿掉,就可以拍到足供辨识的虹膜照片。示范中使用的数码相机搭配 200mm 镜头,但必须在 5 米以内距离拍摄才会成功。
便利性与安全性的平衡
尽管如此,一般用户应该可以不必想太多,毕竟想突破生物辨识解锁手机,除了必须先拿到用户本人的手机,一般小偷大概也不会想花时间制作假手指或假眼球。包括苹果与三星,也都有提供远端锁定功能,避免手机失窃后被破解。
此外,指纹辨识等生物感测并不是追求绝对的安全性,而是想在安全性、便利性之间找到平衡,同时加速行动支付的验证。CCC 认为较安全的密码,实际上曾有调查指出,有高达 50% 用户因为嫌麻烦弃用。相比之下,不需要在屏幕来回输入数字或画图的生物感测除了更便利,“指纹与虹膜只有自己拥有”的感受,也强化了使用行动支付的说服力。
值得一提的是,CCC 在破解虹膜的过程中,还讽刺他们费用最贵的器材,就是 Galaxy S8。
(更新:台湾三星表示,该破解方案的情况特殊,必须同时拥有虹膜照片与用户的 Galaxy S8。而三星内部也尝试透过相同方式破解,但难度极高,消费者仍可信赖虹膜辨识的安全性。)
- Chaos Computer Clubs breaks iris recognition system of the Samsung Galaxy S8
(首图来源:三星)
