据国外媒体报道,欧洲最大的黑客组织Chaos Computer Club声称,光凭有显示手指的几张照片,它就能够还原出指纹。在Chaos Computer Club在德国汉堡举行的第三十一届年度大会上,绰号“Starbug”的贾恩·克莱斯勒(Jan Krissler)讲解了他是如何复制德国国防部长乌尔苏拉·冯德莱恩(Ursula von der Leyen)的拇指指纹的。
之前,研究人员展示过他们可从人触摸过的磨光面物体(如玻璃或者智能手机)复制其指纹。克莱斯勒则声称无需获得那些实体物品也能够获得那些生物特征。
他解释了如何通过仅仅利用“标准的照相机”获得出现在公共场合的人的指纹。由于这些指纹可用于基于生物识别的身份验证,克莱斯勒在发表演讲后表示,“政要以后在进行公开演讲时可能要戴上手套了。”
克莱斯勒说,他是利用名为VeriFinger的商用软件来完成指纹获取的。他依靠的来源主要是,冯德莱恩拇指的近照(拍摄于10月的一次新闻发布会)以及不同角度的照片。通过这些照片,他获得了整个指纹的图像。
要是人们真能利用这种方法如此轻松地获得别人的指纹,那指纹在安全认证应用上可能会大受打击。然而,没有理由停止使用指纹验证:要正确看待上述的发现。
即便还原指纹是侵入系统(不管是智能手机还是安全性强的保险库)的可行方法,也不意味着指纹一下子就变得毫无用处。百分百安全的安全措施是不存在的,指纹肯定仍会有它的一席之地。它在很多情况下都比个人识别码(PIN)安全,而且可以结合PIN或者其它的密码类型使用,形成多层的安全保障。
译者:乐邦
