三星最新的旗艦手機 Galaxy S8 除了指紋之外,屏幕上方還有一個紅外攝像頭,支持虹膜掃描。虹膜掃描解鎖是從 Galaxy Note 7 上就有的一項安全功能,在 Galaxy S8 上,因為指紋在機身后部,更方便的虹膜掃描可能會更受用戶歡迎。
但是 Galaxy S8 沒賣多久,虹膜掃描就被“破解”了。


德國混沌計算機俱樂部(Chaos Computer Club) 用一套非常簡單的辦法就突破了 Galaxy S8 的虹膜掃描:首先用一臺具有紅外拍攝功能的數(shù)碼相機在大約 1-2 米的地方對著用戶的臉拍一張睜著眼的照片,然后把照片的眼部局部放大,用激光打印機印在打印紙上。最后在這張印有眼睛照片的打印紙的眼睛位置,蓋上一枚隱形眼鏡。最后把這張紙放在 Galaxy S8 的虹膜掃描鏡頭前,幾乎沒有任何延遲,手機就順利解鎖了。
虹膜是大多數(shù)脊椎動物眼睛里都有的結(jié)構(gòu),在人類眼睛里,有顏色所謂的“瞳仁”部分就是虹膜。在虹膜下層,布滿著動脈血管,而每個人的血管在虹膜下層生長出的褶皺都是獨一無二的,所以虹膜和指紋一樣,可以作為每個人特殊的生物識別特征。
關(guān)于虹膜掃描的安全討論有很多,2016 年就曾有 FBI 收集公眾虹膜信息引起公民權(quán)益組織反對的新聞。但 FBI 是用專用的虹膜掃描儀取得個人信息,混沌計算機俱樂部則是用的很普通的家用設(shè)備。
針對這次的破解,三星發(fā)表了官方聲明。三星稱,市面上具有紅外功能的照相設(shè)備不好買到,按照這個流程竊取虹膜信息并不容易。
但實際上,現(xiàn)今所有的數(shù)字?jǐn)z像頭原理上都可以記錄紅外線,只不過是為了普通照片的成像質(zhì)量,相機的感光元件之前會有一片“低通濾鏡”來過濾紅外線信號。普通相機經(jīng)過改裝就可以拍攝紅外照片,同時具有“夜視”功能的家用攝像機也能拍紅外照片。
所以理論上,想要破解一臺用虹膜信息加密的手機,比破解指紋加密和數(shù)字密碼加密要難得多。
同時,想藏起來自己的虹膜信息比較困難,指紋信息戴著手套就能藏住,但除非整天閉著眼睛,虹膜信息就有可能被拍下來。
當(dāng)然,虹膜掃描本來就不算是非常安全的功能,現(xiàn)在的很多虹膜掃描應(yīng)用,是用來識別身份,比如門禁卡,而不是加密什么東西。
但總之,都不是三星在 Galaxy S8 的宣傳中說的“最安全的手機加密方法”之一。
題圖/三星
掃碼關(guān)注5G通信官方公眾號,免費領(lǐng)取以下5G精品資料
1、回復(fù)“YD5GAI”免費領(lǐng)取《中國移動:5G網(wǎng)絡(luò)AI應(yīng)用典型場景技術(shù)解決方案白皮書》
2、回復(fù)“5G6G”免費領(lǐng)取《5G_6G毫米波測試技術(shù)白皮書-2022_03-21》
3、回復(fù)“YD6G”免費領(lǐng)取《中國移動:6G至簡無線接入網(wǎng)白皮書》
4、回復(fù)“LTBPS”免費領(lǐng)取《《中國聯(lián)通5G終端白皮書》》
5、回復(fù)“ZGDX”免費領(lǐng)取《中國電信5G NTN技術(shù)白皮書》
6、回復(fù)“TXSB”免費領(lǐng)取《通信設(shè)備安裝工程施工工藝圖解》
7、回復(fù)“YDSL”免費領(lǐng)取《中國移動算力并網(wǎng)白皮書》
8、回復(fù)“5GX3”免費領(lǐng)取《 R16 23501-g60 5G的系統(tǒng)架構(gòu)1》