騰訊科技 瑞杰
生物辨識也不可靠,歐洲駭客展示遠端盜取指紋方法。
歐洲最古老的駭客組織“混沌電腦俱樂部”(Chaos Computer Club)成員之一,簡-凱瑞斯勒(Jan Krissler)當地時間週六,在“混沌電腦俱樂部”年會上,親自演示了通過利用公開商用軟體VeriFinger,和高清照相機來盜取德國國防部長烏爾蘇拉·範德萊恩(Ursula
von der Leyen)指紋的全過程。
凱瑞斯勒聲稱,自己首先是拿到了一張範德萊恩在今年10月發表公開講話時的高清圖片,該圖片的拍攝者距離範德萊恩僅有9尺的距離。凱瑞斯勒表示,自己雖然還無法驗證所盜取的範德萊恩指紋是否真的有用,但他對此十分有信心,因為他自己就曾在類似條件下完成過這一指紋盜取測試。
 |
| Ursula von der Leyen www.focus.de |
范德萊恩辦公室發言人拒絕就此發表置評,部長發言人表示自己並不瞭解凱瑞斯勒的這一演講內容 。
不可否認的是,凱瑞斯勒的此次演示,不得不開始讓外界懷疑,早在上世紀90年代就出現的指紋辨識技術,是否依舊可靠的問題。事實上,雖然該技術很早就出現,但直到蘋果在iPhone
5S中內置了Touch ID指紋辨識技術後,才開始被廣大消費者所認可。在此之後,包括三星和HTC這些競爭對手,也都效果蘋果在設備中內置了指紋辨識模組,而這一功能也開始被應用于手機解鎖、應用下載,甚至是行動支付驗證等諸多功能中。
此前,雖然也有數名駭客展示了通過入侵指紋辨識模組,而盜取指紋資訊的手段,但這些方式無一不需要同入侵物件進行物理接觸。不過,凱瑞斯勒的這一展示似乎為IT安全領域人士敲響了一個警鐘。截至目前,包括蘋果、三星和指紋辨識模組製造廠商Synaptics均未就此發表置評。
需要指出的是,這並不是凱瑞斯勒首次對外展示,自己在盜竊用戶指紋方面的深厚造詣,因為他同時也是首批成功通過木頭膠水,來偽造iPhone 5S可驗證指紋的駭客之一。
“我們希望這能夠打破人們對於人們生物辨識技術的幻想。”混沌電腦俱樂部發言人弗蘭克-雷吉(Frank Rieger)說道。
沒有留言:
張貼留言