2014-12-30
指紋辨認保安度成熱話
德國駭客輕易複製指紋樣式
文: Samuel Wong / 新聞中心

過往指紋辨識系統多用於政府機關上,一般市民難以接觸其技術,但當由 Apple iPhone 5S 正式帶到平民用家的裝置上,其技術的透明度增加,讓廠商或用家可輕易了解其技術的運作方式。

 

雖然 Apple 或其他指紋辨識系統均採用類近的方式處理用家的重要個人指紋數據,其強調其保安度較以往的加密方式更為嚴密,過程先用家於指紋辨別器上按上多次,並將其紀錄於處理器中特別隔離的系統,讓用家的指紋不易受到不法之徒或駭客盗取,為用家提供保安度更高更便利的加密方法。

 

但近日,於歐洲著名的駭客年會上,有來自德國的研究人員指出指紋辨識功能並非窂不可破,而且有機會比傳統文字密碼更為簡單。會議上,該人員播放一段關於如何以相機盗取指紋資料的影片大受各方關注,而且被盗取的對像是德國國防部部長級人馬,突顯指紋辨識的保安問題的嚴重性。

 

同時,該影片展示出駭客於 10 月時利用德國國防部長 Von Der Leyen 早前於公開活動上相片的手部近照,再配合其他修圖軟件及 VeriFinger 影像辨識軟體,重塑其指紋樣式,及以矽膠及其他專用物質複製指紋實物,並成功通過 TouchID 指紋辨識系統。

 

另外,本年四月時,德國安全研究實驗室 Security Research Labs 亦有同類研究,以智能手機拍攝於 Samsung Galaxy S5 上殘留的指紋印,並以類近的方式還原指紋,同樣能成功解開指紋鎖定。以上兩個展示均表現出現時的指紋辨識系統仍有改進空間,用家請時刻保持警覺,勿過份依賴指紋辨識技術,需要加上不同的安全認證確保個人資料安全。

 

Touch ID

 

 

 

發表評論