三星虹膜辨識遭駭客破解？官方回應了

【新唐人亞太台 2017 年 05 月 25 日訊】三星新旗艦 Galaxy S8 的虹膜辨識，日前遭德國駭客團體破解，而且只使用了數位相機、隱形眼鏡和雷射印表機，並認為傳統數字密碼比生物驗證更加安全，對此專家有不同看法，台灣三星也發表聲明。

記者 李晶晶：「虹膜辨識，輕鬆解鎖，看似安全的舉動，卻被德國駭客以一張照片跟隱形眼鏡，就能破解。」

拍下手機使用者的照片，進電腦處理，將眼睛放大後列印，為了模仿眼球的質感，再加上隱形眼鏡，然後把加工好的假眼睛，讓照片主人的手機虹膜辨識掃描，就能解鎖，德國駭客組織Chaos Computer Club(CCC)，破解的，正是三星旗艦 Galaxy S8。

3C部落客 廖阿輝：「不太需要擔心，因為他們現在以常識來講，你需要要滿足非常多條件，你要被拍得到也要夠清楚，而且是你的眼睛特寫是夠清楚的。」

CCC在2013年也曾解鎖iPhone 5s的Touch ID，利用碳粉與樹脂，來複製使用者的指紋，把它按在用來感應使用者指紋的Home鍵上，就能解鎖。CCC也指出Galaxy S8虹膜識別安全隱憂比指紋識別更大，像在日常生活，或網路上的自拍照，就能洩漏虹膜資訊，認為傳統數字密碼比生物驗證更加安全。

3C部落客 廖阿輝：「中英文混雜，甚至有符號跟大小寫的差異，老實說這個問題就變成說，第一個是沒有絕對安全，再來你越安全你的易用性越低。所以通常大家密碼可能就是會偏，就是會偏比較不安全那一部分，所以現在相對來說，我還是建議開指紋，或是虹膜，因為兩個這兩個，雖然說你有方式破解，但是實際上是比較困難的。」

對Galaxy S8虹膜識別安全疑慮，台灣三星發聲明表示，該破解方案的情況特殊，必須同時擁有虹膜照片與用戶的 Galaxy S8。而三星內部也嘗試透過相同方式破解，但難度極高。不過也因為駭客的破解，也再次提醒使用者，手機安全的重要。

新唐人亞太電視 盧天常 李晶晶 台灣台北報導