Chaos Computer Club是歐洲最大的黑客組織，他們目前宣稱，已經能從那些顯示手指頭的照片中提取并復制指紋。12月31日，組織成員Jan Krissler將在德國漢堡舉辦的一年一度的Chaos Computer Club大會上向大家介紹，他們如何復制德國國防部長Ursula von der Leyen的指紋。

Jan Krissler這個名字可能大家并不熟悉，但要說起“Starbug”這個黑客領域的別名應該會有不少人知道。

隨便拍個照就能獲取指紋

眾所周知，我們以往想要提取復制一個人的指紋，需要對方觸碰任何一個擁有光亮表面的物體，之后再提取物體表面所留下的指紋，例如：玻璃或智能手機。而Krissler將要展示的這個技術，無需讓對方觸碰那些光亮的物體，甚至是無需與這個人進行面對面的接觸。

他解釋，想要提取一個人的指紋，可以在公共場合使用一臺“普通相機”，就可以辦到了。由于這些指紋可以被用于生物身份驗證，Krissler認為，屆時等他的演示結束后，政客們大概會在出席一些公共活動時都選擇戴上手套。

Krissler表示，他利用VeriFinger這款在市面上可以買到的軟件實現(xiàn)了這一壯舉。而指紋的來源主要是Ursula von der Leyen的拇指特寫照片，Krissler在十月份舉辦的一場新聞發(fā)布會上拍攝了這些不同角度的照片，以獲得更加完整的指紋圖像。

如果任何人都可以真如描述的那般輕松來使用這種方法的話，這可能會產生一些安全上的威脅。

莫慌，沒有完美的安全措施

而這也不是Chaos Computer Club第一次在指紋識別上做文章了，不知道各位是否還記得去年iPhone 5S發(fā)布后，Touch ID被黑客成功破解的消息，而當時破解Touch ID的團隊也正是Chaos Computer Club，從他們放出的視頻來看，破解的過程相當簡單：先對輸入指紋密碼的手指進行指紋復制，然后做出一個假的指紋薄膜，之后將薄膜按在iPhone 5s 的Home鍵上便能解鎖了。

但是嚴格來說，當時團隊所做的破解還是需要對方留下一個清晰的指紋原型才能進行。而且獲取和制作假的生物指紋也不是一般人能做的，它需要很高的專業(yè)技術進行仿制。

即使這種復制的指紋是一個闖進安保系統(tǒng)的可行方案，無論是突破智能手機的系統(tǒng)還是一個高安全性的保險庫，通過照片復制指紋的方式并不意味著指紋會突然失去它的作用。

完美的安全措施并不存在，指紋肯定還是有它自己適用的地方。在許多情況下，指紋仍然要比PIN碼更加安全，而且指紋可以與其它類型的密碼進行結合，用于多層安全防護。

via venturebeat

雷峰網原創(chuàng)文章，未經授權禁止轉載。詳情見轉載須知。