黑客称拍个照就能提取指纹信息，你还能淡定比划“剪刀手”吗

 

       过去许多新闻都告诉我们，拍照需谨慎，尺度太大的照片不要随便拍。

        而现在现在甚至连手指头都最好不要“出镜”，因为用一张普通照片就能提取指纹信息了。

        据BBC报道，来自欧洲最大的黑客组织“混沌电脑俱乐部”（Chaos Computer Club，简称CCC）的黑客“Starbug”在德国汉堡举行的第31届Chaos计算机俱乐部大会上声称，他用在新闻发布会上所拍摄到的德国国防部长厄休拉·范德莱恩（Ursula von der Leyen）的照片，通过一款商业软件，成功复制了她的指纹。

        CCC的成员“Starbug”即简·克里斯勒（Jan Krissler）使用的照片只是一张用“普通相机”拍摄的照片，此前他也从未打印过范德莱恩女士的指纹，也未从她使用过的物件上提取过指纹。

        克里斯勒在大会上表示，今年10月，范德莱恩女士在出席新闻发布会并做公开演讲时，他近距离拍、多角度的拍摄了她的拇指的照片，并通过一款名叫VeriFinger的商业软件进行提取了她的指纹。

        一张普通照片就能复制指纹，那iPhone的指纹识别功是不是有危险了？虽然不知克里斯勒提取的指纹是否正确，但他倒是给出了一个建议：今后“政客们在公共场合上应该戴着手套”。

        如今指纹技术应用日渐广泛。这一技术在苹果和三星手机上，是一种安全保护措施。在早前巴西总统大选时，还曾使用指纹识别投票器来省去选民携带身份证的麻烦。但专家表示，这一技术已经不再安全。

        “依靠静态信息的生物识别技术，比如人脸识别或是指纹识别，已经可以轻易伪造了，但是大多数人已经接受了这技术并非最佳安全技术这一事实。”萨里大学（Surrey University）的网络安全专家艾伦·伍德沃教授（Prof Alan Woodward）表示，“人们现在开始寻找生物识别方法，比如手指静脉识别或是人体步态分析，这也属于生物鉴定识别技术，但是人们要有这些东西并在现实生活中表现出来。”

        英国巴克莱银行为确保网上银行安全，于今年9月引进了手指静脉识别技术，所使用的是来自于日立公司的手指静脉认证系统（Finger Vein Authentication Technology，VeinID）。而这一项技术也被用于日本和波兰的自动柜员机上。

        在日立公司的这一设备的识别器中，内置了近红外LED灯以及单色CCD图像传感器，来读取手指中某一段静脉。这项技术优于常规指纹识别技术的地方，除了不受皮屑等影响外，只有“鲜活的”手指才能通过识别。英国南安普顿综合医院（Southampton General Hospital）重症监护室2013年的实验还证明，静脉不会因血压变化而受到影响。

        当然，iPhone的指纹识别功能“躺枪”也不是第一次了，上一次，还是这个“Starbug”，在带着全新的指纹识别系统的iPhone 5S正式发售的两天后，他就表示，成功破解了这个指纹识别系统。

        如此让苹果公司陷入了尴尬的境地，所以苹果方面拒绝对此消息置评。

        CCC在其官方网站上公布了一段用造指纹解锁并进入手机的过程的视频。据称，他们将一位iPhone用户的指纹拍照，然后打印在一张透明薄膜上，做出了个“假手指模型“。而且类似的方法已经被用于破解市面上常见的"大多数"指纹识别感应器。

        这样说来，不免让人想起了网上上热卖的“让单位指纹打卡机彻底成摆设的”硅胶指纹套，不知这个能否用在iPhone上？