指紋也不安全？黑客稱靠照片就能取得指紋

 日前有黑客宣稱單單透過照片加上合成軟體，就取得了德國國防部長Ursula von der Leyen的指紋。

這不是魔術(shù)，更不是神話!已有黑客宣稱不需倚靠印有指紋的物品(相片或是杯子等)，就可取得人們獨一無二的指紋。這項宣言肯定讓越來越夯的指紋辨識功能，安全性再度受到質(zhì)疑。

此前就已經(jīng)有黑客宣稱，透過遠(yuǎn)端攝影機(jī)的協(xié)助，觀察使用者敲擊鍵盤的方式，再搭配軟體分析，就可取得使用者的密碼。但是在第31屆Chaos大會中，黑客Jan Krisser介紹了更令人感到害怕的全新進(jìn)展，他表示單單透過照片，就取得了德國國防部長Ursula von der Leyen指紋!

Jan Krisser表示，他透過10月份一次公開發(fā)表會中，德國國防部長Ursula von der Leyen手指的幾張近距離照片，將照片輸入到VeriFinger當(dāng)中進(jìn)行合成，就成功取得了完整的指紋。這項發(fā)現(xiàn)讓透過指紋來進(jìn)行安全認(rèn)證的機(jī)制，遭受到嚴(yán)重的挑戰(zhàn)。因為指紋具有獨一性，不像密碼一樣，泄漏后還可重新設(shè)定，因此若是被有心人士取得而盜用，后果不堪設(shè)想。

該名黑客還進(jìn)一步表示，他建議各國重要政治人物，最好未來出在公共場合，都需要戴上手套，以免珍貴的指紋被盜取。

不過，即使黑客成功透過照片、而非透過傳統(tǒng)沾上指紋的物品，取得了指紋，確實在技術(shù)上躍進(jìn)了一大步。仍不代表指紋認(rèn)證系統(tǒng)從此就不再安全。因為就安全性而言，指紋仍較密碼來得更安全，且指紋還可搭配其他密碼或安全措施來合并使用，進(jìn)一步加強(qiáng)安全性。