指纹不再安全?骇客宣称靠照片就能取得指纹
中时电子报
2014年12月29日 15:53
黄慧雯/综合报导
这不是魔术,更不是神话!已有骇客宣称不需倚靠印有指纹的物品(相片或是杯子等),
就可取得人们独一无二的指纹。这项宣言肯定让越来越夯的指纹辨识功能,安全性再度
受到质疑。
此前就已经有骇客宣称,透过远端摄影机的协助,观察使用者敲击键盘的方式,再搭配
软件分析,就可取得使用者的密码。但是在第31届Chaos大会中,骇客Jan Krisser介绍
了更令人感到害怕的全新进展,他表示单单透过照片,就取得了德国国防部长Ursula
von der Leyen指纹!
Jan Krisser表示,他透过10月份一次公开发表会中,德国国防部长Ursula von der
Leyen手指的几张近距离照片,将照片输入到VeriFinger当中进行合成,就成功取得了
完整的指纹。这项发现让透过指纹来进行安全认证的机制,遭受到严重的挑战。因为指
纹具有独一性,不像密码一样,泄漏后还可重新设定,因此若是被有心人士取得而盗用
,后果不堪设想。
该名骇客还进一步表示,他建议各国重要政治人物,最好未来出在公共场合,都需要戴
上手套,以免珍贵的指纹被盗取。
不过,即使骇客成功透过照片、而非透过传统沾上指纹的物品,取得了指纹,确实在技
术上跃进了一大步。仍不代表指纹认证系统从此就不再安全。因为就安全性而言,指纹
仍较密码来得更安全,且指纹还可搭配其他密码或安全措施来合并使用,进一步加强安
全性。
http://www.chinatimes.com/realtimenews/20141229003635-260412