最强生物锁被秒破？

过去几年，手机黑科技不断引入了更加高大上的技术，从指纹识别到人脸识别，再到

虹膜识别，生物识别技术正在成为安全领域的新宠。

但是，这项被网络安全专家讨论了数十年的技术，其实并没有看起来那么牢不可破。

这不，三星号称“超级安全”的新款手机盖乐世S8/S8+在上市不到一个月时间内，就被曝出遭德国黑客轻松攻破。黑客用花费几分钟时间造出的“仿制眼”，轻松骗过了号称比指纹还要安全数倍的虹膜识别系统。

最强安全锁遭秒破照片造出“仿制眼” 轻松骗过虹膜识别

在生物识别领域，三星几乎以一己之力推动虹膜识别技术的普及。

虹膜是位于眼睛黑色瞳孔和白色巩膜之间的圆环状部分，其包含有很多相互交错的

斑点、细丝、冠状、条纹、隐窝等细节特征。虹膜在胎儿发育阶段形成后，整个生命历程中

将是保持不变的。这些特征决定了虹膜特征的唯一性，同时也决定了身份识别的唯一性。

因此，可以将眼睛的虹膜特征作为每个人的身份识别对象。

三星宣称，每个人虹膜中的图案是独一无二的，几乎不可能去复制，这意味着这一虹

膜识别系统是保护手机内容私密性最安全的方式之一。三星去年发布的Note7首次搭

载了虹膜识别新科技，号称比指纹还要安全数倍，最近新推出的盖乐世S8/S8+同样也主

打这一手机黑科技。

不过，很多人都想知道这种技术到底是否真正安全。

近日，欧洲最大的黑客联盟“混沌电脑俱乐部”发布视频称，成功制造出“仿制眼”，让

看似高端的虹膜解锁形同虚设，系统误以为其是来自手机主人而自动解锁。更让人惊讶

的是，整个过程只需要一台具有夜间摄影模式的傻瓜相机、一台打印机以及一片能够吻

合眼睛弧度的隐形眼镜。

“混沌电脑俱乐部”发布的视频中，公布了具体的操作方法。黑客首先使用一部普通

的索尼相机，在“夜间模式”下拍得机主眼睛的红外照片。随后将照片进行裁剪并打印。随

后，将隐形眼镜放置在照片中的眼球位置，调整镜片到适当的弧度后，最终成功骗过S8

手机的虹膜识别。

《每日邮报》报道称，整个破解过程只需要数分钟就完成了。

三星坚称安全可靠力证很难复制破解 承认人脸识别早被破

针对这一事件，三星发表评论称，会对民间组织的破解方法进行调查，但其坚持认

为，S8手机上的虹膜识别技术经过了严密的论证，相当可靠安全。

三星发言人称，使用正常照片中的虹膜是不可能的，无论分辨率多高，都不足以欺骗

过这一安全性能。如果这一技术存在潜在的脆弱性，或是有新的手段出现来挑战其安全

性，公司将会尽可能快速地反应并解决问题。

时隔一天，三星又一次站出来，再次就S8上的虹膜识别技术被民间组织破解一事回

应，强调这种方法在实际使用中是不现实的，难以复现。

在一份声明中，三星指出上述破解方法在实际应用中难以实现，因为你需要拿到可

以捕捉红外光的相机，对机主虹膜进行高分辨的捕捉，再打印照片，偷来机主手机，最后

借助隐形眼镜解锁。三星称，在现实中，整个场景都很难实现。三星在相同情况下进行了

示范，但是要复制上述结果“非常困难”。

不过，这位三星发言人提醒用户，如果你对数据很在意，并有移动支付习惯的话，数

字Pin密码比任何生物识别技术都要靠谱。

有分析认为，三星的这一系统的被攻破，很有可能说明三星缺乏对这一系统测试。在

确保其安全性之前，三星可能太急于发布这一性能。出现这一问题可能是与识别计算程

序的“薄弱性”等原因有关。现在需要看三星是否会发布一个补丁快速解决这一事情。

据《每日邮报》报道，三星S8上还装载有脸部识别功能，不过这一安全性能甚至在手

机还未正式开卖前就已被攻破，其很容易被打印出来的机主的照片所愚弄，攻破起来十

分简单。对此，三星已经承认这一缺陷，并解释称人脸识别技术并不是一个安全性能，只

是作为解锁主屏幕的另外一种方式。[延伸阅读]

何谓生物识别技术

生物识别技术，也被称为“生物密码”。简单来说，生物识别就是将生物技术与信息技术结合起来的新型识别技术，它利用人体固有的生理特性（如指纹、面部、虹膜等）和行为特征（如笔迹、声音、步态等）来进行个人身份的鉴定。由于人的生物特征通常具有唯一性，和传统的密码相比，生物识别具有随身携带、安全可靠、难以伪造的优势。

在多种生物识别技术中，最为普及的当属指纹识别。据统计，2016年国内指纹识别在智能手机中的渗透率为40%。此外，人脸识别、虹膜识别等新的生物识别技术最近几年也应运而生。

[焦点关注]

生物密码没那么强

此次“混沌电脑俱乐部”对虹膜识别的破解，再次引发人们对生物识别性能安全性的讨论。

生物识别已经被网络安全专家讨论了数十年，尽管更加方便，相比于密码也更难去盗取和造假，但是现在大家都同意的一个观点就是，生物识别不是秘密，它能够在很多文件和图片中被找到。

“混沌电脑俱乐部”的发言人安格林格称：“眼睛暴露在外的几率要比遗留指纹还高，数码相机分辨率越来越高，照片也越来越高清，虹膜和指纹能够被很清楚地捕捉到，因此虹膜识别给用户带来的安全风险甚至大于指纹识别。如果你重视手机上的数据，特别是用于支付的信息，使用传统的个人身份识别码(PIN)保护认证，比使用身体特征的身份认证更安全。”

拥有35年历史的“混沌电脑俱乐部”长期以来不断警告人们不要使用生物特征识别，其惯用技术手段揭露科技产品中生物识别系统的漏洞，让科技巨头十分尴尬。该组织在数年前就成功从玻璃表面“盗取”时任德国财政部长沃尔夫冈·舒伊布勒的指纹，随后在网络上将指纹公布，以此抗议德国政府在电子护照中储存德国人指纹信息。苹果公司在iPhone手机上推出Touch ID指纹功能后，该组织在48小时内就将其攻破，更是赢得声名大噪。

（综合《法制晚报》、中新社等报道）

新闻推荐

汽车等领域外资股比限制将放开

汽车等领域外资股比限制将放开据新华社北京5月25日电商务部新闻发言人孙继文25日表示，正在修订的《外商投资产业指导目录》拟放开汽车电子和新能源汽车电池、摩托车等领域外资股比限制。目录修订...