Zi 字媒體

「Galaxy S8」的虹膜辨識系統驚傳遭黑客破解，對此三星電子（Samsung Electronics Co.）表示，黑客的做法看來很簡單，但實際操作起來卻相當不易。韓國先驅報（Korea Herald）25 日報導，三星發言人在接受專訪時表示，雖然德國黑客秀出的 1 分鐘影片，看來輕輕鬆鬆就可騙過虹膜辨識系統，但在現實生活卻不太可能發生。他說，想要這麼做，得先找到影片中能夠捕捉紅外線的相機，但類似的相機市面上早已停售。另外還得同時偷到智能手機，並拿到手機主人的虹膜相片。實際操作起來真的不簡單。的確，Gizmodo 日前也指出，虹膜辨識系統被破解的消息，聽起來雖然很嚇人，但黑客明明就能以更為方便的做法竊取資料，要這麼大費周章來複制用戶的身體特徵，機率實在不高。然而，Gizmodo 仍警告，這個實驗還是證明，任何技術都有被入侵的可能，使用者絕不可掉以輕心。德國黑客組織「Chaos Computer Club（CCC）」甫於 5 月 22 日上傳了一段影片，內容顯示只要用激光印表機列印主人眼睛的相片，並在相片中的眼睛部位覆蓋隱形眼鏡模擬眼球的弧度，就可輕鬆將 S8 解鎖。CCC 發言人 Dirk Engling 22 日透過新聞稿說，在某些環境下，只要從網路上抓取高解析度影像，就足以捕捉到眼睛虹膜，而相當諷刺的是，以三星製造的激光印表機，列印出來的相片解鎖效果最佳。CCC 黑客 Jan 「Starbug」Krissler 的實驗顯示，想要竊取用戶虹膜影像的盜賊，只要將數碼相機調整至夜拍模式、或是將紅外線濾鏡（Infrared Filter）移除，就可捕捉到虹膜的照片。在紅外線光譜下，就算是暗色眼睛，虹膜的細節也清晰可辨。事實上，只要以配備 200mm 鏡頭的優質數碼相機，最多 5 米的距離就可拍攝到足以騙過虹膜辨識系統的好照片。CCC 建議，假如你很重視手機上的資料，甚至想用手機付款，那麼使用傳統的 PIN 碼，安全性反而比用身體特徵來驗證還要佳。三星已將虹膜辨識驗證系統跟 Samsung Pay 移動支付相結合，但成功的黑客不但可取得手機個資，還能直接存取用戶的行動錢包。