三星Galaxy S8各种基于生物识别的验证系统,包括人脸识别,指纹扫描仪和虹膜扫描仪。虹膜验证允许用户解锁设备并授权付款,“这是锁定手机最安全的方法之一。” 尽管每个用户的虹膜都是独一无二的,但研究人员表示,他们可以通过显示受害者眼睛的照片来绕过三星的虹膜扫描仪。值得注意的是,CCC的成员也是第一个绕过Apple基于指纹的Touch ID系统的人。 专家表示,有很多方法可以获取虹膜数据,包括用户自己在互联网上发布的高清图像。另一种方法是使用夜间拍摄模式或禁用红外滤波器的数码相机拍摄目标用户的眼睛。 研究人员证明,配备200mm镜头的相机可拍摄虹膜照片,可在5米外使用。拍摄虹膜照片后,可以用激光打印机打印照片;具有讽刺意味的是,三星打印机提供了最佳效果最后一步是将隐形眼镜放在打印机顶部,以模拟真实眼睛的曲率。将照片放在Galaxy S8的光圈扫描仪前面,以成功解锁设备。演示视频如下: 三星还没有回应。 这不是第一次有人发起攻击三星Galaxy S8的生物识别功能。几周前,有人通过显示目标用户的脸来成功绕过了三星的人脸识别系统。研究人员表示,如果谣言是正确的,下一代iPhone设备将支持虹膜扫描仪,那么他们也将进行旁路尝试。 Failure when receiving data from the peer