最近一些熱門手機都加入了較新的虹膜識別功能,雖然聲稱比指紋更加安全,但留意有黑客近日利用一些頗簡單的技術,就成功攻破這個虹膜識別系統,簡單到連一般人亦都可以做到,難免令人擔心其安全性。
據了解來自 Chaos Computer Club 的黑客成員 Starbug,近日公開了一段影片示範如何攻破手機的虹膜識別系統。首先他利用相機在夜間模式之下對準機主的面孔拍攝出一張 IR 相片,並以一般鐳射打印機將相片列印出來。接將只要在相片的眼球位置放上一隻隱形眼鏡,如此一來便可騙過虹膜掃瞄器並成功解鎖,整個過程比起複製指紋簡單得多。
留意早前臉部識別功能早前亦被普通相片攻陷,可見這類新款生物識別技術或並未如想像中安全。此外,Starbug 過去亦曾試過攻破各種保安功能,例如曾透過高解像度相片套取德國國防部長 Ursula von der Leyen 的指紋並成功複製,而且他亦是首個利用假指紋去解鎖 TouchID 的人。
來源:Sky News
