騰訊科技訊 1月4日,歐洲最古老的黑客組織“混沌計(jì)算機(jī)俱樂(lè)部”(Chaos Computer Club)成員之一簡(jiǎn)-凱瑞斯勒(Jan Krissler)當(dāng)?shù)貢r(shí)間周六在“混沌計(jì)算機(jī)俱樂(lè)部”年會(huì)上親自演示了通過(guò)利用公開商用軟件VeriFinger和高清照相機(jī)來(lái)盜取德國(guó)國(guó)防部長(zhǎng)烏爾蘇拉·范德萊恩(Ursula von der Leyen)指紋的全過(guò)程。
凱瑞斯勒聲稱,自己首先是拿到了一張范德萊恩在今年10月發(fā)表公開講話時(shí)的高清圖片,該圖片的拍攝者距離范德萊恩僅有9尺的距離。凱瑞斯勒表示,自己雖然還無(wú)法驗(yàn)證所盜取的范德萊恩指紋是否真的有用,但他對(duì)此十分有信心,因?yàn)樗约壕驮陬愃茥l件下完成過(guò)這一指紋盜取測(cè)試。
范德萊恩辦公室發(fā)言人拒絕就此發(fā)表置評(píng),部長(zhǎng)發(fā)言人表示自己并不了解凱瑞斯勒的這一演講內(nèi)容 。
不可否認(rèn)的是,凱瑞斯勒的此次演示不得不開始讓外界懷疑早在上世紀(jì)90年代就出現(xiàn)的指紋識(shí)別技術(shù)是否依舊可靠的問(wèn)題。事實(shí)上,雖然該技術(shù)很早就出現(xiàn),但直到蘋果在iPhone 5S中內(nèi)置了Touch ID指紋識(shí)別技術(shù)后才開始被廣大消費(fèi)者所認(rèn)可。在此之后,包括三星和HTC這些競(jìng)爭(zhēng)對(duì)手也都效果蘋果在設(shè)備中內(nèi)置了指紋識(shí)別模塊,而這一功能也開始被應(yīng)用于手機(jī)解鎖、應(yīng)用下載,甚至是移動(dòng)支付驗(yàn)證等諸多功能中。
此前,雖然也有數(shù)名黑客展示了通過(guò)入侵指紋識(shí)別模塊而盜取指紋信息的手段,但這些方式無(wú)一不需要同入侵對(duì)象進(jìn)行物理接觸。不過(guò),凱瑞斯勒的這一展示似乎為IT安全領(lǐng)域人士敲響了一個(gè)警鐘。截至目前,包括蘋果、三星和指紋識(shí)別模塊制造廠商Synaptics均未就此發(fā)表置評(píng)。
需要指出的是,這并不是凱瑞斯勒首次對(duì)外展示自己在盜竊用戶指紋方面的深厚造詣,因?yàn)樗瑫r(shí)也是首批成功通過(guò)木頭膠水來(lái)偽造iPhone 5S可驗(yàn)證指紋的黑客之一。
“我們希望這能夠打破人們對(duì)于人們生物識(shí)別技術(shù)的幻想!被煦缬(jì)算機(jī)俱樂(lè)部發(fā)言人弗蘭克-雷吉(Frank Rieger)說(shuō)道。
幸運(yùn)的是,即便拿到了目標(biāo)用戶的指紋也不會(huì)讓設(shè)備面臨非常緊急的安全風(fēng)險(xiǎn),因?yàn)檫@些設(shè)備通常都需要有物理接觸才能觸發(fā)進(jìn)一步的指令。舉例來(lái)說(shuō),蘋果iPhone就需要讀取用戶指紋才能解鎖手機(jī),且如果用戶長(zhǎng)時(shí)間沒(méi)有使用手機(jī)的話甚至還需要輸入密碼才能解鎖設(shè)備。不過(guò),凱瑞斯勒依舊相信在自己展示了這一技術(shù)手段后,未來(lái)政治人物們或許將會(huì)特意穿上手套出席公共場(chǎng)合舉辦的活動(dòng)。(瑞杰)