2015年1月6日 星期二

‧ 指紋密碼也能被破解

騰訊科技 瑞杰

生物辨識也不可靠,歐洲駭客展示遠端盜取指紋方法。

指纹密码也能被破解

歐洲最古老的駭客組織“混沌電腦俱樂部”(Chaos Computer Club)成員之一-凱瑞斯勒(Jan Krissler)當地時間週六在“混沌電腦俱樂部”年會上親自演示了通過利用公開商用軟體VeriFinger和高清照相機來盜取德國國防部長烏爾蘇拉·範德萊恩(Ursula von der Leyen)指紋的全過程。

凱瑞斯勒聲稱,自己首先是拿到了一張範德萊恩在今年10月發表公開講話時的高清圖片,該圖片的拍攝者距離範德萊恩僅有9尺的距離。凱瑞斯勒表示,自己雖然還無法驗證所盜取的範德萊恩指紋是否真的有用,但他對此十分有信心,因為他自己就曾在類似條件下完成過這一指紋盜取測試。

Ursula von der Leyen  www.focus.de

范德萊恩辦公室發言人拒絕就此發表置評,部長發言人表示自己並不瞭解凱瑞斯勒的這一演講內容 。

不可否認的是,凱瑞斯勒的此次演示不得不開始讓外界懷疑早在上世紀90年代就出現的指紋辨識技術是否依舊可靠的問題。事實上,雖然該技術很早就出現,但直到蘋果iPhone 5S中內置了Touch ID指紋辨識技術後才開始被廣大消費者所認可。在此之後,包括三星和HTC這些競爭對手也都效果蘋果在設備中內置了指紋辨識模組,而這一功能也開始被應用于手機解鎖、應用下載,甚至是行動支付驗證等諸多功能中。

此前,雖然也有數名駭客展示了通過入侵指紋辨識模組而盜取指紋資訊的手段,但這些方式無一不需要同入侵物件進行物理接觸。不過,凱瑞斯勒的這一展示似乎為IT安全領域人士敲響了一個警鐘。截至目前,包括蘋果、三星和指紋辨識模組製造廠商Synaptics均未就此發表置評。

需要指出的是,這並不是凱瑞斯勒首次對外展示自己在盜竊用戶指紋方面的深厚造詣,因為他同時也是首批成功通過木頭膠水來偽造iPhone 5S可驗證指紋的駭客之一。

“我們希望這能夠打破人們對於人們生物辨識技術的幻想。”混沌電腦俱樂部發言人弗蘭克-雷吉(Frank Rieger)說道。

幸運的是,即便拿到了目標使用者的指紋也不會讓設備面臨非常緊急的安全風險,因為這些設備通常都需要有實體接觸才能觸發進一步的指令。舉例來說,蘋果iPhone就需要讀取使用者指紋才能解鎖手機,且如果用戶長時間沒有使用手機的話甚至還需要輸入密碼才能解鎖設備。不過,凱瑞斯勒依舊相信在自己展示了這一技術手段後,未來政治人物們或許將會特意穿上手套出席公共場合舉辦的活動。

                                                                                                                                                                                                                            

沒有留言:

張貼留言