腾讯数码讯(编译:肖恩)指纹识别被认为是一种非常安全的身份认证方式,毕竟每个人的指纹都是不一样的,且获取某个人的指纹对于普通人来说并不是件简单的事。但有黑客最近却声称,他仅凭图片就能还原你的指纹。
Chaos Computer Club是欧洲最大的黑客协会。在日前于德国汉堡举办的第31届Chaos Computer Club大会上,外号“Starbug”的黑客Jan Krissler就讲述了他是如何通过一张图片复制到德国国防部长乌尔苏拉·冯德莱恩的拇指指纹的。
在电影和电视剧当中,我们都看到过如何通过被触碰过的物体获取到某人指纹的。而Krissler展示了如何不依靠实体物品来获取这些生物识别特征的。
具体来讲,他声称自己仅凭某个人参加公共活动的普通照片就能获取到他的指纹。因为这些指纹可以被用作生物认证,Krissler认为在他的讲话之后,“政客们可能会在公共场合佩戴手套了”。
Krissler表示,他是通过名为VerFinger的商业软件来实现这一目的的。他所使用的主要资源是一张乌尔苏拉·冯德莱恩拇指的近景照片(来自于10月份一场新闻发布会),然后在其他不同角度照片的帮助下,他得以完成了指纹图像。
如果此方法真的像他说的那么简单,那指纹识别技术的安全性将因此受到沉重打击。但话说回来,即便还原指纹是入侵某个系统——智能手机或金库——的可行手段,这并不意味着指纹突然就没用了。世界上并不存在什么完美的安全手段,而指纹绝对有属于自己的一席之地。在许多方面,它们依然要比PIN码更加安全,也总是可以和其他安全措施配合来实现更高的安全性。
