神漏洞！一张高清照片，破解三星Galaxy S8虹膜识别

生物识别技术再次表现出不靠谱的一面。

就在昨天，三星最新旗舰设备Galaxy S8上的虹膜识别技术被混沌计算机俱乐部（CCC）破解，黑客们的破解方法非常简单，仅仅一张本人的高清照片。

混沌计算机俱乐部放出了破解过程的视频，可以看到：有人用一台普通数码相机使用夜间模式拍到了演示者的眼睛，把照片高清打印出来，在打印纸的眼球位置放上隐形眼镜来获得适当的曲度，就通过了虹膜识别验证。

里边没有什么特殊物品，用到的数码相机、高清打印机、隐形眼镜，都是生活常用品。方法也很简单，最基础的数码设备操作能力就行。

混沌计算机俱乐部发言人Dirk Engling说：

如果你重视手机数据的安全性，会用来付款，使用传统的PIN码保护会比身体特征验证更安全。

Galaxy S8是全球首款搭载虹膜识别的旗舰智能手机，技术支持为Princeton Identity公司。三星试图在高端机型中向用户推广这种新式交互认证体验，但很显然，他们错估了自己的安全水准。就视频来看，Galaxy S8缺乏对活体的检测，无法辨别摄像头前的是真实的人还是伪造物品。

这也是生物识别技术的通病。13年苹果首次推出带指纹识别功能的iPhone 5s时，混沌计算机俱乐部也用仿造指模的方法破解过，只是指模的制造方法略微复杂，非有心人不能搞定。最近一年，开始有手机使用支持活体检测的指纹识别方案，在这方面做到了防护。

在混沌计算机俱乐部公布虹膜识别破解方法后，媒体联系了三星和Princeton Identity两家公司，到目前为止两边暂时没有回应。