圖片來源: 

YouTube

歐洲駭客年會 Chaos Communication Congress (31C3) 上,德國研究人員示範以一般影像辨識軟體,即可從公眾人物的相片中複製取得指紋。

 過去想複製某人指紋,必須要取得他所觸摸過的平滑物體,像玻璃表面等。然而在影片中(約30:16)以Starbug知名的Jan Krissler示範利用德國國防部長von der Leyen十月一場公開活動拍攝手部近照,配合其他照片建構完整影像,再以VeriFinger影像辨識軟體,即可複製出其指紋。他藉此示範,透過簡單的工具複製的指紋可用於欺騙Apple Touch ID等生物辨識驗證技術,並指出在公開演說之後,未來政治人物可能都得戴手套出席公眾場合。

 不過這類手法需要相機能拍攝到清楚的指紋畫面,而且還得要能取得本人的手機或指紋辨識裝置,因此只是突顯了這類安全技術的技術風險。媒體表示,沒有任何安全技術是無懈可擊,並不能因此否定指紋辨識的重要性,基本上它還是比單純密碼要安全,只是未來安全驗證設計上應該設定多層防禦。

 今年四月德國安全研究實驗室Security Research Labs也曾展示,透過照相手機拍下三星Galaxy S5智慧型手機螢幕上殘留的指紋,用以偽照指紋,並通過手機的安全辨識系統。(編譯/林妍溱)

熱門新聞

Advertisement