關於新款三星 Galaxy S8 和 S8+ 的面部檢測器,人們已經談論了很多,但自從三星設備展示以來,一直沒有談論太多的是該設備的虹膜掃描儀。 該掃描儀顯示了智能手機除指紋傳感器之外最安全的方法是如何被黑客入侵的。 原則 我們仍然認為這款虹膜掃描儀是安全的 規避其安全性並不是一件容易的事,但很明顯這是可能做到的,正如該組織的一群德國黑客所證明的那樣 混沌計算機俱樂部.
該群組中有一名成員已成功解鎖設備。 它有一個暱稱“Starbug”,通過三個步驟,無需花費太多時間,相對輕鬆地破解了三星的安全系統。 顯然 它需要的不僅僅是使用面部識別解鎖設備,只需在終端前放置一張照片即可實現,但做起來並不復雜......
我們要做的第一件事是 虹膜登記者的照片 在使用相機夜間模式的設備上。 然後 打印虹膜照片 通過打印機(作為一個笑話,他們使用了三星自己的激光),然後簡單地 將隱形眼鏡放在打印在紙上的圖像上 欺騙設備的掃描儀。 這樣設備就會認為它正在註冊所有者的虹膜並解鎖終端。
我們很想親自嘗試這種方法。 儘管這是一個著名的黑客組織。 在這種情況下,正確的做法是三星自己站出來提供聲明,但該品牌本身已經表示不可能克隆虹膜圖案,而這是世界上最安全的系統之一。