生物识别也不可靠 指纹密码也能被破解

  欧洲最古老的黑客组织“混沌计算机俱乐部”(Chaos Computer Club)成员之一简-凯瑞斯勒(Jan Krissler)当地时间周六在“混沌计算机俱乐部”年会上亲自演示了通过利用公开商用软件VeriFinger和高清照相机来盗取德国国防部长乌尔苏拉·范德莱恩(Ursula von der Leyen)指纹的全过程。

  凯瑞斯勒声称,自己首先是拿到了一张范德莱恩在今年10月发表公开讲话时的高清图片,该图片的拍摄者距离范德莱恩仅有9尺的距离。凯瑞斯勒表示,自己虽然还无法验证所盗取的范德莱恩指纹是否真的有用,但他对此十分有信心,因为他自己就曾在类似条件下完成过这一指纹盗取测试。

  范德莱恩办公室发言人拒绝就此发表置评,部长发言人表示自己并不了解凯瑞斯勒的这一演讲内容 。

  不可否认的是,凯瑞斯勒的此次演示不得不开始让外界怀疑早在上世纪90年代就出现的指纹识别技术是否依旧可靠的问题。事实上,虽然该技术很早就出现,但直到苹果在iPhone 5S中内置了Touch ID指纹识别技术后才开始被广大消费者所认可。在此之后,包括三星和HTC这些竞争对手也都效果苹果在设备中内置了指纹识别模块,而这一功能也开始被应用于手机解锁、应用下载,甚至是移动支付验证等诸多功能中。

  此前,虽然也有数名黑客展示了通过入侵指纹识别模块而盗取指纹信息的手段,但这些方式无一不需要同入侵对象进行物理接触。不过,凯瑞斯勒的这一展示似乎为IT安全领域人士敲响了一个警钟。截至目前,包括苹果、三星和指纹识别模块制造厂商Synaptics均未就此发表置评。

  需要指出的是,这并不是凯瑞斯勒首次对外展示自己在盗窃用户指纹方面的深厚造诣,因为他同时也是首批成功通过木头胶水来伪造iPhone 5S可验证指纹的黑客之一。

  “我们希望这能够打破人们对于人们生物识别技术的幻想。”混沌计算机俱乐部发言人弗兰克-雷吉(Frank Rieger)说道。

  幸运的是,即便拿到了目标用户的指纹也不会让设备面临非常紧急的安全风险,因为这些设备通常都需要有物理接触才能触发进一步的指令。举例来说,苹果iPhone就需要读取用户指纹才能解锁手机,且如果用户长时间没有使用手机的话甚至还需要输入密码才能解锁设备。不过,凯瑞斯勒依旧相信在自己展示了这一技术手段后,未来政治人物们或许将会特意穿上手套出席公共场合举办的活动。

 

上一篇:智能无惧挑战 山石网科轰动RSA2015

下一篇:设网络安全战略本部 日本应对黑客攻击