Chaos Computer Club是歐洲最大的駭客組織,他們目前宣稱,已經能從那些顯示手指頭的照片中提取並複製指紋。12月31日,組織成員Jan Krissler將在德國漢堡舉辦的一年一度的Chaos Computer Club大會上向大家介紹,他們如何複製德國國防部長Ursula von der Leyen的指紋。
Jan Krissler這個名字可能大家並不熟悉,但要說起「Starbug」這個駭客領域的別名應該會有不少人知道。
隨便拍個照就能獲取指紋
眾所周知,我們以往想要提取複製一個人的指紋,需要對方觸碰任何一個擁有光亮表面的物體,之後再提取物體表面所留下的指紋,例如:玻璃或智能手機。而Krissler將要展示的這個技術,無需讓對方觸碰那些光亮的物體,甚至是無需與這個人進行面對面的接觸。
他解釋,想要提取一個人的指紋,可以在公共場合使用一台「普通相機」,就可以辦到了。由於這些指紋可以被用於生物身份驗證,Krissler認為,屆時等他的演示結束後,政客們大概會在出席一些公共活動時都選擇戴上手套。
Krissler 表示,他利用VeriFinger這款在市面上可以買到的軟體實現了這一壯舉。而指紋的來源主要是Ursula von der Leyen的拇指特寫照片,Krissler在十月份舉辦的一場新聞發佈會上拍攝了這些不同角度的照片,以獲得更加完整的指紋圖像。
如果任何人都可以真如描述的那般輕鬆來使用這種方法的話,這可能會產生一些安全上的威脅。
莫慌,沒有完美的安全措施
而這也不是Chaos Computer Club第一次在指紋識別上 做文章了,不知道各位是否還記得去年iPhone 5S發佈後,Touch ID被黑客成功破解的消息,而當時破解Touch ID的團隊也正是Chaos Computer Club,從他們放出的影片來看,破解的過程相當簡單:先對輸入指紋密碼的手指進行指紋複製,然後做出一個假的指紋薄膜,之後將薄膜按在iPhone 5s 的Home鍵上便能解鎖了。
但是嚴格來說,當時團隊所做的破解還是需要對方留下一個清晰的指紋原型才能進行。而且獲取和製作假的生物指紋也不是一般人能做的,它需要很高的專業技術進行仿製。
即使這種複製的指紋是一個闖進安保系統的可行方案,無論是突破智慧手機的系統還是一個高安全性的保險庫,通過照片複製指紋的方式並不意味著指紋會突然失去它的作用。
完美的安全措施並不存在,指紋肯定還是有它自己適用的地方。在許多情況下,指紋仍然要比PIN碼更加安全,而且指紋可以與其它類型的密碼進行結合,用於多層安全防護。
via venturebeat
留言列表
