骇客用照片破解三星Galaxy S8的虹膜辨识

骇客利用相机拍下的眼部照片，加上隐形眼镜成功通过S8的虹膜辨识。

CCC

欧洲最大骇客组织Chaos Computer Clubs（CCC）本周宣布已破解了三星最新旗鉴手机Galaxy S8的虹膜辨识技术，以伪造的虹膜照片骗过了手机上的虹膜扫描器。而这是Galaxy S8的生物辨识技术再一次遭到破解，今年4月有果粉同样以照片骗过Galaxy S8的人脸辨识扫描。

生物辨识技术是Galaxy S8主打的功能之一，该款智慧型手机支援人脸辨识、指纹辨识与虹膜辨识，宣称可保障使用者的个人身分识别，应用于解锁或交易，其中，虹膜辨识更被整合在三星Samsung Pay行动支付服务上。

CCC表示，骇客可利用使用者自行上传到网路上的自拍照取得虹膜，或是透过数位相机的夜间模式或关闭数位相机的红外线过滤功能就可拍下堪用的虹膜照片。

在CCC的展示影片中，专研生物辨识的CCC会员Starbug是在5米的距离内以200mm的镜头拍下受试者的虹膜，在微调照片的明暗与对比之后，再用雷射印表机印出受试者的眼睛，然后贴上隐形眼镜，便能以这张伪造的虹膜照片骗过手机上的虹膜辨识机制，将手机解锁。(来源：CCC)

CCC也曾在2013年以伪造的指纹愚弄苹果iPhone 5s上的TouchID指纹辨识机制，不过，CCC指出，虹膜曝露的机会远大过于指纹，安全风险也相对较高。