来源 成都商报

自拍还摆剪刀手?黑客称能通过照片复制德国防长指纹

发布于2017-01-11 16:33:07 阅读477 帖子0 快速回帖

网络图

原标题:自拍别摆剪刀手 小心指纹被盗

指纹作为一个人独一无二的符号,逐渐被用于电子产品,作为个人ID(身份识别),省去输密码的麻烦。不过日本国立信息学研究所教授日前提醒广大网友,拍照时摆V字手势,很有可能被盗取指纹。

与此同时,也有黑客称,他们单靠照片中的手指就可以盗取指纹。据悉,他们使用的是一款名叫VeriFinger(手指识别)的商业软件,而VeriFinger本身就是一种指纹识别技术算法。

实验证实\

三米远处拍照,成功读取指纹信息

日本媒体的报道称,如果在网上发布拍摄有面部和手部的照片,照片发布者更有可能被锁定指纹。对于照片曝光率较高的名人,指纹信息等被盗取的危险系数更高。

日本国立信息学研究所在实验中,利用一张从三米处拍摄的照片,成功读取到了指纹信息。如果人们在拍照时摆V字手势,则更容易被盗取。国立信息学研究所教授越前功呼吁:指纹等生物信息是人终生都改变不了的,希望能警示大家进行自我保护。

此外,目前除了指纹外,面部以及虹膜识别也被应用于手机认证等。一些行政机关以及企业也在利用这些信息进行出勤管理。此前,要想取得个人的生物信息,需要接近本人进行拍摄。但是,近来一些生物信息被流传到互联网上,这对犯罪者来说门槛大大降低。

早有先例\

根据新闻照片,黑客提取政客指纹

此前,欧洲最大的黑客联盟“Chaos计算机俱乐部”表示,只要使用“相机拍摄的标准照片”,就可以获得某人的指纹,并且他们通过这种方式,成功复制了德国国防部长的指纹。

“Chaos计算机俱乐部”曾声称破解了苹果的指纹传感器。据他们的说法,现在仅凭照片和商用软件就可以复制指纹了。理论上来说,你的iPhone手机或其他任何用生物特征保护的技术,都可以用这种方法破解。

黑客组织的成员简·克莱斯勒介绍说,这一切只需要用普通相机拍照,然后通过一个叫“VeriFinger”的软件进行指纹复制。克莱斯勒举例说,他们可以通过一场新闻发布会上的照片来提取德国国防部长乌尔苏拉·冯德莱恩的大拇指指纹。当时现场的一系列照片,从各个角度把冯德莱恩的手指头拍得清清楚楚。

“估计以后政客们在公众场合出现都要戴上手套了。”克莱斯勒说。这对于经常出镜的公众人物来说是个问题。

如果黑客能同时获取他们使用指纹保护的设备,他们的个人信息安全将变得非常脆弱。更让人不敢想象的是,一旦这种指纹复制技术得到普及,普通人的生活也将面临极大风险。

技术分析

手机安全专家这样说

若照片清晰,识别很简单

360手机安全专家陈冲从技术层面对上述方法进行了解释和分析。

陈冲解释,指纹的基本纹路图案有环型、弓型、螺旋型。局部特征则是指纹上的特征点,即指纹纹路上的终结点、分叉点和转折点。指纹识别技术通常使用指纹的总体特征如纹形、三角点等来进行分类,再用局部特征如位置和方向等来进行识别用户身份。

“从理论上来说,黑客所说的技术是可以实现的。”陈冲表示,黑客所说的方法总共有两个步骤——拍照和还原。关键取决于对手指拍摄照片的清晰程度和角度,以及后期指纹还原软件的准确度。陈冲说,指纹中的中断、分叉或转折而形成的点就是细节特征点,而这些细节特征点,就是提供了指纹唯一性的确认信息。陈冲解释,其中最大的难点是要将对获取的手指照片,使用指纹识别核心算法系统软件进行还原,模拟出照片中的指纹特征,进而复制出指纹模型。

产品设计师这样说

难度不算高,但成本很高

知乎用户潘劼尧是一名产品设计师,他表示,复制用户的指纹来解锁设备虽然从表面上来看难度不高,但从技术手段上来看的话,是需要大量的成本的。“指纹被盗后,损失将是一生的。”潘劼尧认为。

陈冲称,随着技术的成熟,如今指纹识别已经被广泛运用于生活产品,比如智能手机、家庭门锁,更重要的还有移动支付领域。也就是说,如果指纹被复制,对方就可以进行转账或付款。现在黑客常用的技术,会通过指纹膜、简易指纹复制等方法破解指纹锁。

潘劼尧说,以目前的个人终端安全需求程度和技术难度,指纹解锁是较具性价比的。目前越来越多的厂家,开始推出更加合理的加密手段,类似角膜、声纹、笔迹等,而这些加密手段,会随着破解技术的发达不断升级,“不管是过去还是现在,加密手段都是暂时的。”

转自:凤凰财经