雖然先前已有不少破解指紋認證方式,但至少仍須事先取得指紋複製資料才能進行破解。不過,近期駭客示範從相片中即可擷取完整指紋資料,更輕易地破解指紋認證防護措施,似乎意味僅靠指紋認證並未如想像中安全,仍須配合其他認證機制才能提昇防護效果。
雖然先前包含蘋果等廠商標榜指紋認證安全性與便利性,但先前其實已經出現不少破解手法,近期更由駭客Jan Krisser在第31屆Chaos駭客年會上示範從相片中即可擷取完整指紋資料,而無需事先取得指紋複製資料。在此次示範中,Jan Krisser透過10月中透過相機拍攝近照,順利取得德國國防部長Ursula Von Der Leyen指紋大致資料,並且透過VeriFinger模擬組合出完整指紋,藉此通過指紋認證防護措施。
由於目前多數指紋識別系統主要透過指紋資料比對,或是識別滑過指紋識別器表面的特徵,已有不少透過翻模採樣等手法順利破解,但多半需要事先取得指紋資料才能進行複製。此次由Jan Krisser示範從歷史照片與軟體演算即可破解指紋識別系統,顯示單純僅靠指紋作為身分認證的防護措施似乎並非想像中安全。
而基於目前透過相片解析與軟體運算即可成功竊取指紋資料情況下,或許未來將導致名人出席公開活動時必須做好防護準備,避免個人指紋資料遭竊取,導致個人隱私安全受到威脅。至於最好的作法,恐怕還是在指紋防護措施額外加上密碼防護,才能有更高的安全效果。
※相關連結》
‧German Defense Minister von der Leyen’s fingerprint copied by Chaos Computer Club (德國DW廣播電台網站)