多年来,安全研究人员一直在基于指纹和对Iris的认可的生物识别系统的概括,认为安全性太少了。在目前在汉堡举行的混乱计算机俱乐部会议之际,其中一个刚刚寻求了重点。扬·克里斯勒(Jan Krissler)(别名星布)表明,消费者相机使以谨慎的方式捕获指纹和虹膜图像成为可能,并具有足够的质量来欺骗身份验证系统。
关于虹膜,一台带有超过10 MP相机的智能手机已经足够了。星布证明了这一点,拍摄了几米外的他的朋友凯文。这张照片是制作生命大小面具的基础,并用1200 dpi的打印机。«认同已完成»,当我们向他展示诱饵时,艾里斯的读者回答。“那里确实是专业的设备,强调黑客。该读者的价格超过1,000欧元,例如用于银行安全访问控制。 »»»
这种黑客的眼睛清晰地效果很好。对于棕色眼睛的“目标”,它要复杂一些,因为您必须拥有红外相机,以详细介绍虹膜的特征。但这不一定非常昂贵。“只需打开相机并卸下抗红外过滤器”,指定星布。使用大炮1D-X和200毫米镜头,足以将其放置在7米以内,以获得可用于身份验证的镜头。有了较长的焦距目标,我们显然可以进一步继续前进。
对于指纹,情况并不好。使用相同类型的设备,足以获得少于7米的设备,可以获得陈词滥调的指纹,从而可以产生乳胶诱饵。例如,这可能很容易欺骗读者iPhone 6,正如黑客去年9月已经展示的那样。
例如,在新闻发布会上,星布为德国国防部长Usula von der Leyen的拇指拍照。这张照片用200毫米镜头拍摄了三米。“仍然有孔,但是我们可以通过与其他镜头的相关性来轻易地填充它们”,解释黑客。
未来似乎很有希望,因为相机的制造商正在不断取得进步。因此,获取人的虹膜的指纹和图像将越来越不复杂。就其本身而言,Starbug已经给了一个新的挑战:在4K视频中捕捉电影演员的生物识别烙印…
另请阅读:
人声生物识别技术如何渗透到我们的日常生活,2014年6月12日
参议院采用浇水以限制生物识别技术,2014年5月28日
来源:
视频演示的扬·克里斯勒(Jan Krissler)别名星报(德语)
