愚弄三星Galaxy S8虹膜識別

我們有一個與生物識別ID的愛情關係。畢竟，當在有手和虹膜後，在SCI-Fi Motion圖片中的英雄進入受限制的接入區域時，它看起來很令人驚訝。但這是關於生物識別安全性的最好的。它在概念上以一堆方式缺陷，並且幾乎我們看到的每一個實施都遲早就破裂了。

案例在點：柏林CCC的多產反生物測定黑客[Starbug]和一組PALS能夠通過IRIS掃描儀對“三星支付”支付系統進行身份驗證。視頻，嵌入下面的視頻，向您展示瞭如何：拍攝目標的眼睛，打印出來，並將其固定在手機上。那很難！

透過諷刺，虹膜傳感器使用IR識別眼睛中的模式，因此【星巴ug]和公司必須使用夜視模式使用凸輪。放置在照片上的隱形眼鏡完成了幻覺 – 我們猜測它會從房間照明的反射。沒有蝕刻指紋圖案進入銅，沒有導電凝膠 – 只是打印輸出和隱形眼鏡。

我們之前咆哮著指紋的不安全;他們不是一個很好的秘密，他們是不可撤銷的，他們很難安全地儲存。並且在這些概念問題之上，它們是非常可欺人的，如【Starbug]和許多其他人都表現出來，回頭。

那麼為什麼我們仍然使用它們？指紋讀者和虹膜掃描儀是“足夠好的”安全，他們很有趣地攻擊。你必須將一個添加到你的葡萄酒項目嗎？絕對地。您是否要求您的CITIZENRY使用它們進行身份驗證，或者使用它們進行真正的安全性？我們不會。

Video PlayerHttp：//cdn.media.ccc.de/contributors/berlin/biometrie/h264-hd/biometrie-11-eng-hacking_the_samsung_galaxy_s8_irisscanner_hd.mp4

00:00.
00:00.
01:16

謝謝[MBLN]的提示！