指紋密碼也能被破解

Others

生物識別也不可靠,歐洲黑客展示遠程盜取指紋方法。

歐洲最古老的黑客組織“混沌計算機俱樂部”(Chaos Computer Club)成員之一簡-凱瑞斯勒(Jan Krissler)當地時間周六在“混沌計算機俱樂部”年會上親自演示了通過利用公開商用軟件VeriFinger和高清照相機來盜取德國國防部長烏爾蘇拉·範德萊恩(Ursula von der Leyen)指紋的全過程。


凱瑞斯勒聲稱,自己首先是拿到了一張範德萊恩在今年10月發表公開講話時的高清圖片,該圖片的拍攝者距離範德萊恩僅有9尺的距離。凱瑞斯勒表示,自己雖然還無法驗證所盜取的範德萊恩指紋是否真的有用,但他對此十分有信心,因為他自己就曾在類似條件下完成過這一指紋盜取測試。

範德萊恩辦公室發言人拒絕就此發表置評,部長發言人表示自己並不了解凱瑞斯勒的這一演講內容 。
不可否認的是,凱瑞斯勒的此次演示不得不開始讓外界懷疑早在上世紀90年代就出現的指紋識別技術是否依舊可靠的問題。事實上,雖然該技術很早就出現,但直到蘋果在iPhone 5S中內置了Touch ID指紋識別技術後才開始被廣大消費者所認可。在此之後,包括三星和HTC這些競爭對手也都效果蘋果在設備中內置了指紋識別模塊,而這一功能也開始被應用於手機解鎖、應用下載,甚至是移動支付驗證等諸多功能中。
此前,雖然也有數名黑客展示了通過入侵指紋識別模塊而盜取指紋信息的手段,但這些方式無一不需要同入侵對像進行物理接觸。不過,凱瑞斯勒的這一展示似乎為IT安全領域人士敲響了一個警鐘。截至目前,包括蘋果、三星和指紋識別模塊制造廠商Synaptics均未就此發表置評。
需要指出的是,這並不是凱瑞斯勒首次對外展示自己在盜竊用戶指紋方面的深厚造詣,因為他同時也是首批成功通過木頭膠水來偽造iPhone 5S可驗證指紋的黑客之一。
“我們希望這能夠打破人們對於人們生物識別技術的幻想。”混沌計算機俱樂部發言人弗蘭克-雷吉(Frank Rieger)說道。
幸運的是,即便拿到了目標用戶的指紋也不會讓設備面臨非常緊急的安全風險,因為這些設備通常都需要有物理接觸才能觸發進一步的指令。舉例來說,蘋果iPhone就需要讀取用戶指紋才能解鎖手機,且如果用戶長時間沒有使用手機的話甚至還需要輸入密碼才能解鎖設備。不過,凱瑞斯勒依舊相信在自己展示了這一技術手段後,未來政治人物們或許將會特意穿上手套出席公共場合舉辦的活動。

(轉自互聯網)

Post a comment

 

Loading...