愚弄三星Galaxy S8虹膜識別
我們有一個與生物識別ID的愛情關係。畢竟,當在有手和虹膜後,在SCI-Fi Motion圖片中的英雄進入受限制的接入區域時,它看起來很令人驚訝。但這是關於生物識別安全性的最好的。它在概念上以一堆方式缺陷,並且幾乎我們看到的每一個實施都遲早就破裂了。
案例在點:柏林CCC的多產反生物測定黑客[Starbug]和一組PALS能夠通過IRIS掃描儀對“三星支付”支付系統進行身份驗證。視頻,嵌入下面的視頻,向您展示瞭如何:拍攝目標的眼睛,打印出來,並將其固定在手機上。那很難!
透過諷刺,虹膜傳感器使用IR識別眼睛中的模式,因此【星巴ug]和公司必須使用夜視模式使用凸輪。放置在照片上的隱形眼鏡完成了幻覺 – 我們猜測它會從房間照明的反射。沒有蝕刻指紋圖案進入銅,沒有導電凝膠 – 只是打印輸出和隱形眼鏡。
我們之前咆哮著指紋的不安全;他們不是一個很好的秘密,他們是不可撤銷的,他們很難安全地儲存。並且在這些概念問題之上,它們是非常可欺人的,如【Starbug]和許多其他人都表現出來,回頭。
那麼為什麼我們仍然使用它們?指紋讀者和虹膜掃描儀是“足夠好的”安全,他們很有趣地攻擊。你必須將一個添加到你的葡萄酒項目嗎?絕對地。您是否要求您的CITIZENRY使用它們進行身份驗證,或者使用它們進行真正的安全性?我們不會。
Video PlayerHttp://cdn.media.ccc.de/contributors/berlin/biometrie/h264-hd/biometrie-11-eng-hacking_the_samsung_galaxy_s8_irisscanner_hd.mp4
00:00.
00:00.
01:16
謝謝[MBLN]的提示!