Chaos Computer Club是歐洲最大的黑客組織，他們目前宣稱，已經(jīng)能從那些顯示手指頭的照片中提取并復(fù)制指紋。12月31日，組織成員Jan Krissler將在德國(guó)漢堡舉辦的一年一度的Chaos Computer Club大會(huì)上向大家介紹，他們?nèi)绾螐?fù)制德國(guó)國(guó)防部長(zhǎng)Ursula von der Leyen的指紋。

Jan Krissler這個(gè)名字可能大家并不熟悉，但要說(shuō)起“Starbug”這個(gè)黑客領(lǐng)域的別名應(yīng)該會(huì)有不少人知道。

隨便拍個(gè)照就能獲取指紋

眾所周知，我們以往想要提取復(fù)制一個(gè)人的指紋，需要對(duì)方觸碰任何一個(gè)擁有光亮表面的物體，之后再提取物體表面所留下的指紋，例如：玻璃或智能手機(jī)。而Krissler將要展示的這個(gè)技術(shù)，無(wú)需讓對(duì)方觸碰那些光亮的物體，甚至是無(wú)需與這個(gè)人進(jìn)行面對(duì)面的接觸。

他解釋，想要提取一個(gè)人的指紋，可以在公共場(chǎng)合使用一臺(tái)“普通相機(jī)”，就可以辦到了。由于這些指紋可以被用于生物身份驗(yàn)證，Krissler認(rèn)為，屆時(shí)等他的演示結(jié)束后，政客們大概會(huì)在出席一些公共活動(dòng)時(shí)都選擇戴上手套。

Krissler表示，他利用VeriFinger這款在市面上可以買到的軟件實(shí)現(xiàn)了這一壯舉。而指紋的來(lái)源主要是Ursula von der Leyen的拇指特寫照片，Krissler在十月份舉辦的一場(chǎng)新聞發(fā)布會(huì)上拍攝了這些不同角度的照片，以獲得更加完整的指紋圖像。

如果任何人都可以真如描述的那般輕松來(lái)使用這種方法的話，這可能會(huì)產(chǎn)生一些安全上的威脅。

莫慌，沒(méi)有完美的安全措施

而這也不是Chaos Computer Club第一次在指紋識(shí)別上做文章了，不知道各位是否還記得去年iPhone 5S發(fā)布后，Touch ID被黑客成功破解的消息，而當(dāng)時(shí)破解Touch ID的團(tuán)隊(duì)也正是Chaos Computer Club，從他們放出的視頻來(lái)看，破解的過(guò)程相當(dāng)簡(jiǎn)單：先對(duì)輸入指紋密碼的手指進(jìn)行指紋復(fù)制，然后做出一個(gè)假的指紋薄膜，之后將薄膜按在iPhone 5s 的Home鍵上便能解鎖了。

但是嚴(yán)格來(lái)說(shuō)，當(dāng)時(shí)團(tuán)隊(duì)所做的破解還是需要對(duì)方留下一個(gè)清晰的指紋原型才能進(jìn)行。而且獲取和制作假的生物指紋也不是一般人能做的，它需要很高的專業(yè)技術(shù)進(jìn)行仿制。

即使這種復(fù)制的指紋是一個(gè)闖進(jìn)安保系統(tǒng)的可行方案，無(wú)論是突破智能手機(jī)的系統(tǒng)還是一個(gè)高安全性的保險(xiǎn)庫(kù)，通過(guò)照片復(fù)制指紋的方式并不意味著指紋會(huì)突然失去它的作用。

完美的安全措施并不存在，指紋肯定還是有它自己適用的地方。在許多情況下，指紋仍然要比PIN碼更加安全，而且指紋可以與其它類型的密碼進(jìn)行結(jié)合，用于多層安全防護(hù)。

via venturebeat

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見(jiàn)轉(zhuǎn)載須知。