2
本文作者: Travis | 2014-12-29 11:41 |
Chaos Computer Club是欧洲最大的黑客组织,他们目前宣称,已经能从那些显示手指头的照片中提取并复制指纹。12月31日,组织成员Jan Krissler将在德国汉堡举办的一年一度的Chaos Computer Club大会上向大家介绍,他们如何复制德国国防部长Ursula von der Leyen的指纹。
Jan Krissler这个名字可能大家并不熟悉,但要说起“Starbug”这个黑客领域的别名应该会有不少人知道。
众所周知,我们以往想要提取复制一个人的指纹,需要对方触碰任何一个拥有光亮表面的物体,之后再提取物体表面所留下的指纹,例如:玻璃或智能手机。而Krissler将要展示的这个技术,无需让对方触碰那些光亮的物体,甚至是无需与这个人进行面对面的接触。
他解释,想要提取一个人的指纹,可以在公共场合使用一台“普通相机”,就可以办到了。由于这些指纹可以被用于生物身份验证,Krissler认为,届时等他的演示结束后,政客们大概会在出席一些公共活动时都选择戴上手套。
Krissler表示,他利用VeriFinger这款在市面上可以买到的软件实现了这一壮举。而指纹的来源主要是Ursula von der Leyen的拇指特写照片,Krissler在十月份举办的一场新闻发布会上拍摄了这些不同角度的照片,以获得更加完整的指纹图像。
如果任何人都可以真如描述的那般轻松来使用这种方法的话,这可能会产生一些安全上的威胁。
而这也不是Chaos Computer Club第一次在指纹识别上做文章了,不知道各位是否还记得去年iPhone 5S发布后,Touch ID被黑客成功破解的消息,而当时破解Touch ID的团队也正是Chaos Computer Club,从他们放出的视频来看,破解的过程相当简单:先对输入指纹密码的手指进行指纹复制,然后做出一个假的指纹薄膜,之后将薄膜按在iPhone 5s 的Home键上便能解锁了。
但是严格来说,当时团队所做的破解还是需要对方留下一个清晰的指纹原型才能进行。而且获取和制作假的生物指纹也不是一般人能做的,它需要很高的专业技术进行仿制。
即使这种复制的指纹是一个闯进安保系统的可行方案,无论是突破智能手机的系统还是一个高安全性的保险库,通过照片复制指纹的方式并不意味着指纹会突然失去它的作用。
完美的安全措施并不存在,指纹肯定还是有它自己适用的地方。在许多情况下,指纹仍然要比PIN码更加安全,而且指纹可以与其它类型的密码进行结合,用于多层安全防护。
via venturebeat
雷峰网原创文章,未经授权禁止转载。详情见转载须知。