呂守箴(OpenBlue) => 網路攻防戰~資安閒聊群組: 標題：駭客用照片破解三星Galaxy S8的虹膜辨識(含影片示範) 影片示範： Hacking the Samsung Galaxy S8 Irisscanner https://www.youtube.com/watch?v=gtQ4yzbsi-c 摘要：歐洲最大駭客組織Chaos Computer Clubs（CCC）本周宣布已破解了三星最新旗鑑手機Galaxy S8的虹膜辨識技術，以偽造的虹膜照片騙過了手機上的虹膜掃描器。而這是Galaxy S8的生物辨識技術再一次遭到破解，今年4月有果粉同樣以照片騙過Galaxy S8的人臉辨識掃描。在CCC的展示影片中，專研生物辨識的CCC會員Starbug是在5米的距離內以200mm的鏡頭拍下受試者的虹膜，在微調照片的明暗與對比之後，再用雷射印表機印出受試者的眼睛，然後貼上隱形眼鏡，便能以這張偽造的虹膜照片騙過手機上的虹膜辨識機制，將手機解鎖。 (更新)台灣三星表示：該破解方案的情況特殊，必須同時擁有虹膜照片與用戶的 Galaxy S8。而三星內部也嘗試透過相同方式破解，但難度極高，消費者仍可信賴虹膜辨識的安全性。相關報導：（更新）三星 Galaxy S8 虹膜遭破解：僅使用照片與隱形眼鏡 https://technews.tw/2017/05/24/galaxy-s8-iris-recognition-hacked/ 駭客用隱形眼鏡+照片，簡單破解三星 Galaxy S8 的虹膜識別 https://www.inside.com.tw/2017/05/24/galaxy-s8-iris-unlock-hacked 引用來源： http://www.ithome.com.tw/news/114416 #59258f7e2da5da4d69fb1615

呂守箴(OpenBlue) says to 網路攻防戰~資安閒聊群組

標題：駭客用照片破解三星Galaxy S8的虹膜辨識(含影片示範) 影片示範： Hacking the Samsung Galaxy S8 Irisscanner https://www.youtube.com/watch?v=gtQ4yzbsi-c 摘要：歐洲最大駭客組織Chaos Computer Clubs（CCC）本周宣布已破解了三星最新旗鑑手機Galaxy S8的虹膜辨識技術，以偽造的虹膜照片騙過了手機上的虹膜掃描器。而這是Galaxy S8的生物辨識技術再一次遭到破解，今年4月有果粉同樣以照片騙過Galaxy S8的人臉辨識掃描。在CCC的展示影片中，專研生物辨識的CCC會員Starbug是在5米的距離內以200mm的鏡頭拍下受試者的虹膜，在微調照片的明暗與對比之後，再用雷射印表機印出受試者的眼睛，然後貼上隱形眼鏡，便能以這張偽造的虹膜照片騙過手機上的虹膜辨識機制，將手機解鎖。 (更新)台灣三星表示：該破解方案的情況特殊，必須同時擁有虹膜照片與用戶的 Galaxy S8。而三星內部也嘗試透過相同方式破解，但難度極高，消費者仍可信賴虹膜辨識的安全性。相關報導：（更新）三星 Galaxy S8 虹膜遭破解：僅使用照片與隱形眼鏡 https://technews.tw/2017/05/24/galaxy-s8-iris-recognition-hacked/ 駭客用隱形眼鏡+照片，簡單破解三星 Galaxy S8 的虹膜識別 https://www.inside.com.tw/2017/05/24/galaxy-s8-iris-unlock-hacked 引用來源： http://www.ithome.com.tw/news/114416

at Wed, May 24, 2017 9:49 PM