多年來,安全研究人員一直在反對基於指紋和虹膜辨識的生物辨識系統的推廣,認為這種系統太不安全。在目前正在漢堡舉行的混沌電腦俱樂部會議之際,其中一位人士再次一針見血。 Jan Krissler(又稱 Starbug)表明,消費性相機可以謹慎地捕捉指紋和虹膜影像,並且其品質足以欺騙身份驗證系統。
關於虹膜,配備 10 MP 以上相機的智慧型手機可能已經足夠了。 Starbug 通過在幾米外拍攝他的朋友凱文來證明了這一點。這張照片是他用 1200 dpi 印表機製作真人大小的頭部面具的基礎。« 鑑定完成 »,當虹膜閱讀器看到這個誘餌時回答。「這確實是專業設備,駭客強調。該讀卡機的價格超過 1,000 歐元,例如用於銀行的安全存取控制。 »
這個技巧對於淺色眼睛來說效果很好。對於棕色眼睛的「目標」來說,情況會稍微複雜一些,因為你需要紅外線相機來詳細顯示虹膜的特徵。但它不一定非常昂貴。“只需打開相機並取下防紅外線濾光片”,指定 Starbug。使用佳能1D-X和200mm鏡頭,只需放置在7米範圍內即可獲得可用於身份驗證的照片。使用更焦距的鏡頭,顯然可以走得更遠。
對於指紋來說,情況也好不到哪裡去。使用同類型的設備,只需相距不到7公尺即可取得指紋照片來製作乳膠路亞。例如,這可能很容易欺騙讀者iPhone 6 的 TouchID,正如駭客去年九月已經展示的那樣。
例如,Starbug 在新聞發布會上拍攝了德國國防部長烏蘇拉·馮德萊恩 (Usula von der Leyen) 的拇指照片。照片是用200mm鏡頭在三公尺外拍攝的。“仍然存在漏洞,但我們可以通過與其他照片關聯來輕鬆填補它們””,駭客解釋道。
隨著相機製造商不斷取得進步,未來看起來一片光明。因此,獲取一個人的指紋和虹膜圖像將變得越來越不複雜。就 Starbug 而言,它已經給自己帶來了新的挑戰:在 4K 影片中捕捉電影演員的生物指紋…
另請閱讀:
語音生物辨識技術將如何滲透到我們的日常生活,於 06/12/2014
參議院透過淡化法律限制生物辨識技術, 28/05/2014
來源:
的視頻演示簡·克里斯勒(Jan Krissler)又名“星蟲”(德文)
🔴為了不錯過01net的任何新聞,請關注我們谷歌新聞等WhatsApp。
