韓國三星電子最新旗艦手機Galaxy S8在全球推出不足1個月,其虹膜辨識系統已被德國黑客組織「混亂電腦俱樂部」(CCC)破解,黑客只需使用手機擁有者的高像素相片及隱形眼鏡,便可將手機解鎖,三星指已獲悉報告,會展開調查。
三星推出S8虹膜辨識系統時聲稱,人的虹膜特徵為個人獨有,難以複製,虹膜辨識技術能確保手機無法被他人解鎖,是保護個人資料的最安全方法之一。不過CCC表示,他們只需用打印機印出手機擁有者相片,再將隱形眼鏡放在相片上,模仿真實眼球弧度,已足以騙過虹膜辨識系統,又指以夜光模式拍下的數碼照片效果最好。
涉事黑客組織曾破面部辨識
早於S8正式推出前,CCC已破解S8的面部辨識系統,指只要用一張手機擁有者的沖印照片,便可通過面部辨識系統解鎖手機。2013年蘋果公司推出iPhone 5S時,CCC也很快利用石墨粉、激光蝕刻機和木膠,破解其指紋辨識系統。因此CCC指,若使用者希望保護手機上的資訊,甚至用手機付款,最安全還是用傳統的個人識別碼(PIN)。
CCC的研究勢引發針對生物辨識技術的新一輪爭議。透過生物特徵解鎖手機確較方便,且特徵較難被盜或假冒,但代價是相關資訊外洩後,手機用戶無法像密碼般改動個人特徵。 ■法新社/《衛報》