Galaxy S8 虹膜扫描被破解，一张照片加一个隐形眼镜

三星最新的旗舰手机 Galaxy S8 除了指纹之外，屏幕上方还有一个红外摄像头，支持虹膜扫描。虹膜扫描解锁是从 Galaxy Note 7 上就有的一项安全功能，在 Galaxy S8 上，因为指纹在机身后部，更方便的虹膜扫描可能会更受用户欢迎。

但是 Galaxy S8 没卖多久，虹膜扫描就被“破解”了。

德国混沌计算机俱乐部（Chaos Computer Club） 用一套非常简单的办法就突破了 Galaxy S8 的虹膜扫描：首先用一台具有红外拍摄功能的数码相机在大约 1-2 米的地方对着用户的脸拍一张睁着眼的照片，然后把照片的眼部局部放大，用激光打印机印在打印纸上。最后在这张印有眼睛照片的打印纸的眼睛位置，盖上一枚隐形眼镜。最后把这张纸放在 Galaxy S8 的虹膜扫描镜头前，几乎没有任何延迟，手机就顺利解锁了。

虹膜是大多数脊椎动物眼睛里都有的结构，在人类眼睛里，有颜色所谓的“瞳仁”部分就是虹膜。在虹膜下层，布满着动脉血管，而每个人的血管在虹膜下层生长出的褶皱都是独一无二的，所以虹膜和指纹一样，可以作为每个人特殊的生物识别特征。

关于虹膜扫描的安全讨论有很多，2016 年就曾有 FBI 收集公众虹膜信息引起公民权益组织反对的新闻。但 FBI 是用专用的虹膜扫描仪取得个人信息，混沌计算机俱乐部则是用的很普通的家用设备。

针对这次的破解，三星发表了官方声明。三星称，市面上具有红外功能的照相设备不好买到，按照这个流程窃取虹膜信息并不容易。

但实际上，现今所有的数字摄像头原理上都可以记录红外线，只不过是为了普通照片的成像质量，相机的感光元件之前会有一片“低通滤镜”来过滤红外线信号。普通相机经过改装就可以拍摄红外照片，同时具有“夜视”功能的家用摄像机也能拍红外照片。

所以理论上，想要破解一台用虹膜信息加密的手机，比破解指纹加密和数字密码加密要简单得多。

同时，想藏起来自己的虹膜信息比较困难，指纹信息戴着手套就能藏住，但除非整天闭着眼睛，虹膜信息就有可能被拍下来。

当然，虹膜扫描本来就不算是非常安全的功能，现在的很多虹膜扫描应用，是用来识别身份，比如门禁卡，而不是加密什么东西。

但总之，都不是三星在 Galaxy S8 的宣传中说的“最安全的手机加密方法”之一。

题图/三星