用照片绕过三星Galaxy S8虹膜扫描仪非常容易

我们已经知道，Galaxy S8的面部解锁功能很容易被设备所有者的一张简单照片所愚弄，但现在黑客们也发现了一种绕过基于虹膜的认证的简单方法，三星希望你认为这是无与伦比的。

德国黑客组织混沌计算机俱乐部（CCC）破解Galaxy S8的虹膜识别系统所需的只是一台相机、一台打印机和一个隐形眼镜。
白帽黑客组织还发布了一段视频，展示了如何击败三星的虹膜扫描仪。

视频演示，绕过虹膜扫描仪

这个过程非常简单。CCC小组只是使用索尼数码相机的夜间模式设置来拍摄拍摄对象的中景照片。

由于虹膜扫描仪使用红外光，研究小组随后使用三星打印机打印出一只眼睛的真实大小的红外图像，并在打印图像的顶部放置一个隐形眼镜，以提供一定的深度。而且，它已经完成了。

三星Galaxy S8立即识别出这张母马照片是“真实”的人眼，并解锁了手机，让黑客可以完全访问手机，包括三星支付。
因此，黑客成功绕过了Galaxy S8的基于虹膜的认证，三星声称这是一种安全的认证“锁定手机最安全的方法之一”。

三星官方网站上写道：“虹膜上的图案对你来说是独一无二的，几乎不可能复制，这意味着虹膜认证是保持手机锁定和内容保密的最安全方式之一”。

以下是三星对虹膜识别系统黑客的看法：

“我们知道这个问题，但我们想向客户保证，Galaxy S8中的虹膜扫描技术是通过严格的测试开发出来的，以提供高水平的准确性，并防止试图破坏其安全性，例如一个人的虹膜图像。如果存在潜在的漏洞或出现新的met霍德表示，在任何时候都会挑战我们确保安全的努力，我们将尽快做出回应，解决问题"。

这不是CCC第一次侵入生物识别系统。2014年末，该组织用一张标准照片重现了一个精确的指纹——德国联邦国防部长的指纹，这张照片可能会欺骗任何指纹安全系统。该组织还声称，同样的技术可以用来愚弄虹膜生物特征安全系统。

2013年3月，CCC集团成功愚弄了苹果的TouchID指纹认证系统。

因此，这是一个很好的提醒，让人们始终坚持使用强大的密码和设备加密来保护他们的设备，而不是依赖指纹扫描、虹膜扫描或面部识别等生物特征，这些特征最终可能会被坚定的黑客破解。