[新聞] 三星 Galaxy S8 虹膜辨識爆大漏洞!一張

看板MobileComm作者 (samia)時間7年前 (2017/05/24 13:51), 編輯推噓10(221221)
留言55則, 39人參與, 最新討論串1/1
http://3c.ltn.com.tw/news/30327 3C科技頻道/綜合報導/ 2017-05-24 12:31 三星(Samsung)於上個月釋出今年的首款旗艦手機 Galaxy S8,憑著全新的外型設計以 及強大的功能,成功獲得眾多消費者的青睞,其中獨家的虹膜辨識解鎖功能更是不可或缺 的亮點之一。不過根據外媒《Phone Arena》、《Ars Technica》 的最新消息,三星的虹 膜辨識功能似乎在安全方面有些漏洞,而且只要一張高解析度照片與一副隱形眼鏡就可破 解! 外國團隊 Chaos Computer Club 近期發現與指紋辨識相同,三星 Galaxy S8 虹膜辨識雖 採用個人獨有的眼球做辨識依據,但依然能在特定情況下被破解。破解方法很簡單,只要 使用一台數位相機從正面拍攝,再使用夜間模式將臉部拍下來。接下來將眼球相片使用印 表機列印下來,並放上一枚隱形眼鏡就大功告成(相片中的眼睛角膜要與隱形眼鏡同大小 )。這時將附有隱形眼鏡的相片對準 Galaxy S8 的前置鏡頭,就可以透過虹膜辨識解鎖 。(完整影片請點此連結) 透過這種方式,任何有能力拍攝正面照的心人士都可以成功的破解 Galaxy S8,而且步驟 簡單快速。三星雖然表示該虹膜辨識技術是「世上最安全的防護技術」,但國外不止虹膜 辨識,連三星的臉部辨識功能都曾遭駭客破解。因此要想安全的保護手機資訊,傳統的密 碼輸入顯然是比較安全的。 心得: 其實這有點搞工,需要有一張高解析度沒手震的照片外 還要最好是透過紅外線濾鏡,不過還要進軟體再處理過 原文提到還需要一台夠好的雷射印表機,他們是買三星的 當然很明顯一般自拍照是沒法拿來用了 不知道七月怪談中貞子的眼睛照片能不能利用 但那也不是正視的眼睛,好像也有些困難 不知道從機場有沒有可能外洩虹膜資訊給詐騙集團 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 219.80.253.16 ※ 文章網址: https://www.ptt.cc/bbs/MobileComm/M.1495605095.A.92C.html
05/24 13:52, , 1F
你在搶什麼啊 不會留給in哥po是不是啊
05/24 13:52, 1F
05/24 13:53, , 2F
L哥居然自己先搶來發
05/24 13:53, 2F
05/24 13:56, , 3F
id錯誤
05/24 13:56, 3F
05/24 13:56, , 4F
不要搶硬哥工作好嗎?
05/24 13:56, 4F
05/24 13:57, , 5F
我還以為要使用西德最新技術呢
05/24 13:57, 5F
05/24 14:04, , 6F
新聞好像有點久了
05/24 14:04, 6F
05/24 14:11, , 7F
id錯誤QQ
05/24 14:11, 7F
05/24 14:19, , 8F
太麻煩了吧… yoyodiy叔都直接寫一套程式直接繞過
05/24 14:19, 8F
05/24 14:19, , 9F
解鎖系統的
05/24 14:19, 9F
05/24 14:21, , 10F
微硬:幹
05/24 14:21, 10F
05/24 14:22, , 11F
這樣很"簡單"嗎....
05/24 14:22, 11F
05/24 14:23, , 12F
傳統的密碼根本只要站在旁邊看就好了最好是比較安全
05/24 14:23, 12F
05/24 14:24, , 13F
智商三十不意外
05/24 14:24, 13F
05/24 14:30, , 14F
微:心得都快打完說
05/24 14:30, 14F
05/24 14:32, , 15F
R妹一直用"爆炸"關鍵字搜尋,所以腿了...太執著了
05/24 14:32, 15F
05/24 14:36, , 16F
這他X的不就是阿湯哥與他的快樂夥伴的一貫招式嗎?
05/24 14:36, 16F
05/24 14:39, , 17F
突然想到烏龍派出所有一集也是用相同的手法
05/24 14:39, 17F
05/24 14:39, , 18F
好像沒有很簡單
05/24 14:39, 18F
05/24 14:39, , 19F
水有虹膜還是可用指紋和臉部
05/24 14:39, 19F
05/24 14:42, , 20F
超高解析度相機平常人根本沒有..哪裡簡單
05/24 14:42, 20F
05/24 14:46, , 21F
這方法哪裡簡單...
05/24 14:46, 21F
05/24 14:52, , 22F
我拿刀逼你自己解鎖更簡單^^
05/24 14:52, 22F
05/24 14:53, , 23F
重點是 怎麼弄到本人照片+手機 怎麼想都很困難
05/24 14:53, 23F
05/24 14:57, , 24F
比較想知道指紋被破要怎麼破 學蟻人做手指模具?
05/24 14:57, 24F
05/24 14:58, , 25F
LAG文
05/24 14:58, 25F
05/24 14:58, , 26F
夜間模式是故意要把紅眼現象拍出來的吧
05/24 14:58, 26F
05/24 15:20, , 27F
這跟 我只要逼著別人說出密碼 一樣可以破解差不多
05/24 15:20, 27F
05/24 15:29, , 28F
唯恐不亂
05/24 15:29, 28F
05/24 15:36, , 29F
硬哥生77
05/24 15:36, 29F
05/24 15:37, , 30F
用漏洞二字合適但也不合適 就好似指紋被沾了複製拿
05/24 15:37, 30F
05/24 15:37, , 31F
去解鎖 也不會說是指紋辨識器漏洞啊
05/24 15:37, 31F
05/24 15:39, , 32F
tony大 其實條件沒想像高 說是五米範圍用單眼就行
05/24 15:39, 32F
05/24 15:39, , 33F
密碼也可以被破解 指紋也可以被複製
05/24 15:39, 33F
05/24 15:41, , 34F
我覺得最屌的不是破虹膜辨識 而是這人之前用DSLR照
05/24 15:41, 34F
05/24 15:41, , 35F
片重建德國國防部長的指紋
05/24 15:41, 35F
05/24 15:43, , 36F
奶頭辨識最安全
05/24 15:43, 36F
05/24 15:49, , 37F
重點是 怎麼弄到本人照片+手機 怎麼想都很困難
05/24 15:49, 37F
05/24 15:57, , 38F
還沒爆炸嗎
05/24 15:57, 38F
05/24 16:04, , 39F
當初大家在想為什麼要這個功能的時候,唯一合理的解
05/24 16:04, 39F
05/24 16:04, , 40F
釋就是比較安全。結果現在也變成只防君子不防小人。
05/24 16:04, 40F
05/24 16:04, , 41F
星粉:誰會沒事這麼無聊
05/24 16:04, 41F
05/24 16:28, , 42F
補 200mm DC 夜間模式或剝去紅外濾鏡 拍攝距離可達
05/24 16:28, 42F
05/24 16:28, , 43F
五米 這沒很難
05/24 16:28, 43F
05/24 17:29, , 44F
後方看使用者輸入密碼或是滑行解鎖都比較簡單破解
05/24 17:29, 44F
05/24 17:33, , 45F
到底什麼機會會被拍到高解析度的眼睛照片
05/24 17:33, 45F
05/24 17:46, , 46F
無聊的辨識功能說真的
05/24 17:46, 46F
05/24 18:01, , 47F
誰來開發龜頭辨識我就買
05/24 18:01, 47F
05/24 19:00, , 48F
過程那麼麻煩……
05/24 19:00, 48F
05/24 19:03, , 49F
那女性可以用乳頭辨識嗎XD
05/24 19:03, 49F
05/24 19:22, , 50F
剁手指比較快
05/24 19:22, 50F
05/24 20:55, , 51F
密碼還比較好破 暈倒
05/24 20:55, 51F
05/24 22:50, , 52F
欸欸不要這樣,人家等不到S8爆炸也是很可憐
05/24 22:50, 52F
05/24 23:41, , 53F
還可以補充一點,就是前提是你要拿到手機XD
05/24 23:41, 53F
05/24 23:41, , 54F
當手機被駭客偷了,不管用甚麼密碼/安全性我覺得都
05/24 23:41, 54F
05/24 23:41, , 55F
沒有用。
05/24 23:41, 55F
更多 Lsamia 的文章
文章代碼(AID): #1P9Hzdai (MobileComm)