黑客拍个照就能提取指纹

  据英国广播公司(BBC)报道,来自欧洲最大的黑客组织“混沌电脑俱乐部”(简称CCC)的黑客“Starbug”在德国汉堡举行的第31届Chaos计算机俱乐部大会上声称,他用在新闻发布会上所拍摄到的德国国防部长范德莱恩的照片,通过一款商业软件,成功复制了她的指纹。看到这,你还敢在拍照时比划“剪刀手”吗?

  CCC的成员“Starbug”即克里斯勒使用的照片只是一张用普通相机拍摄的照片,此前他也从未打印过范德莱恩女士的指纹,也未从她使用过的物件上提取过指纹。克里斯勒在大会上表示,今年10月,范德莱恩女士在出席新闻发布会并做公开演讲时,他近距离、多角度地拍摄了她的拇指照片,并通过一款名叫VeriFinger的商业软件提取了她的指纹。

  如今指纹技术应用日渐广泛。这一技术在苹果和三星手机上是一种安全保护措施。在早前巴西总统大选时,还曾使用指纹识别投票器来省去选民携带身份证的麻烦。但专家表示,这一技术已经不再安全。“依靠静态信息的生物识别技术,比如人脸识别或指纹识别,已可轻易伪造了,但大多数人已接受了其并非最佳安全技术这一事实。”英国萨里大学的网络安全专家伍德沃教授表示,“人们现在开始寻找生物识别方法,比如手指静脉识别或人体步态分析,这也属于生物鉴定识别技术。”

  英国巴克莱银行为确保网上银行安全,于今年9月引进了手指静脉识别技术,所使用的是来自于日立公司的手指静脉认证系统。而这一项技术也被用于日本和波兰的自动柜员机上。

  在日立公司的这一设备的识别器中,内置了近红外LED灯以及单色CCD图像传感器,来读取手指中某一段静脉。这项技术优于常规指纹识别技术的地方,除了不受皮屑等影响外,只有“鲜活的”手指才能通过识别。英国南安普顿综合医院重症监护室2013年的实验证明,静脉不会因血压变化而受到影响。

  当然,iPhone的指纹识别功能“躺枪”也不是第一次了,上一次还是这个“Starbug”,在带有全新指纹识别系统的iPhone 5S正式发售的两天后,他就表示,成功破解了这个指纹识别系统。这让苹果公司陷入了尴尬的境地,所以苹果方面拒绝对此消息置评。CCC在其官方网站上公布了一段用伪造指纹解锁并进入手机的视频。据称,他们将一位iPhone用户的指纹拍照,然后打印在一张透明薄膜上,做出了个“假手指模型“。而且类似的方法已被用于破解市面上常见的大多数指纹识别感应器。

  这样说来,不免让人想起了网上热卖的“让单位指纹打卡机彻底成摆设的”硅胶指纹套,不知这个能否用在iPhone上?

 

上一篇:智能无惧挑战 山石网科轰动RSA2015

下一篇:要被破解的节奏?黑客泄露Xbox One开发套件