fingerprint001

你有沒有拍攝過手指、手掌的照片,然後放上互聯網?歐洲最大的黑客組織「Chaos Computer Club」(CCC) 中,有成員稱聲輕易透過普通的照片,就可以套取指紋,並且能夠用於生物認證,如果你有使用任何指紋解鎖的服務,就要重新考慮了。

上星期六晚,在德國舉行的年度黑客聚會 Chaos Communication Congress (31C3) 上,名為「Starbug」的黑客 Jan Krissler 示範有關技術,他透過網上得到的德國國防部長 Ursula von der Leyen 的照片,把指紋還原出來,以一張照片作為基礎,並結合其他照片補足資料。(希望飛彈發射不是靠指紋認證吧)

fingerprint

據不同分析指,這種偷指紋的技術正式公開後,指紋鎖的安全問題或會備受質疑,不單影響評級、保險等問題,或許公眾人物都要戴上手套出席活動,甚至拍攝了清晰手指的照片都要打格 / 模糊化?

數碼照片的解像度越來越高,亦有更多技術提高照片的清晰度與銳利度,之前已提及過鎖匙照片的安全問題,人們已可以把你的鎖匙透過 3D 打印複製出來。總言之,在網上分享照片,還是小心為上,不要太高清了。

這個黑客聚會由 1984 年舉辦至今,去年已有超過 9,000 人出席,越來越受注目。在雲端技術與智能手機更趨普及的情況下,或許更值得我們留意。是次整個講解可以看以下影片︰

Fingerprint Biometrics hacked again (via PetaPixel)

(image credit: Kārlis Dambrānsanthony kelly)