三星最新的旗艦手機 Galaxy S8 除了指紋之外，屏幕上方還有一個紅外攝像頭，支持虹膜掃描。虹膜掃描解鎖是從 Galaxy Note 7 上就有的一項安全功能，在 Galaxy S8 上，因為指紋在機身后部，更方便的虹膜掃描可能會更受用戶歡迎。

但是 Galaxy S8 沒賣多久，虹膜掃描就被“破解”了。

德國混沌計算機俱樂部（Chaos Computer Club） 用一套非常簡單的辦法就突破了 Galaxy S8 的虹膜掃描：首先用一臺具有紅外拍攝功能的數(shù)碼相機在大約 1-2 米的地方對著用戶的臉拍一張睜著眼的照片，然后把照片的眼部局部放大，用激光打印機印在打印紙上。最后在這張印有眼睛照片的打印紙的眼睛位置，蓋上一枚隱形眼鏡。最后把這張紙放在 Galaxy S8 的虹膜掃描鏡頭前，幾乎沒有任何延遲，手機就順利解鎖了。

虹膜是大多數(shù)脊椎動物眼睛里都有的結(jié)構(gòu)，在人類眼睛里，有顏色所謂的“瞳仁”部分就是虹膜。在虹膜下層，布滿著動脈血管，而每個人的血管在虹膜下層生長出的褶皺都是獨一無二的，所以虹膜和指紋一樣，可以作為每個人特殊的生物識別特征。

關(guān)于虹膜掃描的安全討論有很多，2016 年就曾有 FBI 收集公眾虹膜信息引起公民權(quán)益組織反對的新聞。但 FBI 是用專用的虹膜掃描儀取得個人信息，混沌計算機俱樂部則是用的很普通的家用設(shè)備。

針對這次的破解，三星發(fā)表了官方聲明。三星稱，市面上具有紅外功能的照相設(shè)備不好買到，按照這個流程竊取虹膜信息并不容易。

但實際上，現(xiàn)今所有的數(shù)字?jǐn)z像頭原理上都可以記錄紅外線，只不過是為了普通照片的成像質(zhì)量，相機的感光元件之前會有一片“低通濾鏡”來過濾紅外線信號。普通相機經(jīng)過改裝就可以拍攝紅外照片，同時具有“夜視”功能的家用攝像機也能拍紅外照片。

所以理論上，想要破解一臺用虹膜信息加密的手機，比破解指紋加密和數(shù)字密碼加密要難得多。

同時，想藏起來自己的虹膜信息比較困難，指紋信息戴著手套就能藏住，但除非整天閉著眼睛，虹膜信息就有可能被拍下來。

當(dāng)然，虹膜掃描本來就不算是非常安全的功能，現(xiàn)在的很多虹膜掃描應(yīng)用，是用來識別身份，比如門禁卡，而不是加密什么東西。

但總之，都不是三星在 Galaxy S8 的宣傳中說的“最安全的手機加密方法”之一。

題圖/三星