德国黑客:指纹识别技术不安全,已伪造国防部长指纹 (转载)# PhotoGear - 摄影器材
s*e
1 楼
【 以下文字转载自 Military 讨论区 】
发信人: swordalone (剣ガの寂), 信区: Military
标 题: 德国黑客:指纹识别技术不安全,已伪造国防部长指纹
发信站: BBS 未名空间站 (Mon Dec 29 11:10:55 2014, 美东)
也许你拍照时做个V字手,手机里的私密照片就泄露了。据凤凰科技今日(12月29日)
转引德国之声网站报道,一名黑客称他已复制了德国国防部长的指纹,并以此为例表示
,指纹识别技术并不安全。
扬•克里斯勒在黑客年会上介绍自己的伪造过程
这名黑客名叫扬•克里斯勒(Jan Krissler),他表示,伪造指纹甚至不需要手
指接触过的物品,而仅凭手指的近距离照片即可。他展示了获取德国国防部长乌尔苏拉
•范德莱恩(Ursula Von Der Leyen)指纹的过程。指纹的来源是几张在2014年
10月某次发布会上拍摄的的近照,照片由普通相机拍摄,再将图片放在一款商业软件—
—VeriFinger中合成,便可成功伪造。克里斯勒强调称,世界对于某些不一定安全的安
全技术的依赖存在危险性。
克里斯勒是在混沌计算机俱乐部(Chaos Computer Club)的年度大会上演示此结果的
。这个俱乐部是欧洲最大的黑客协会,今年的年会已举办至第31届,地点为德国汉堡。
指纹认证已是较为常见的认证方式。锁、U盘及苹果公司的多种产品(包括iPhone 5S、
iPad Air 2、iPad Mini 3)都有指纹识别功能。今年,好莱坞多名影星的艳照流出,
就是因为黑客抓住了苹果iCloud云盘的系统漏洞。喜欢与情侣用iPhone自拍的同学们要
小心哟,仅使用指纹认证安全系数远远不够,指纹认证加数字密码等多种认证办法才能
提高安全系数。
经搜索,发现2014年10月29日,德国国防部长乌尔苏拉•范德莱恩曾在发布会上
做出手势,不知这位黑客是否就是利用此照片进行伪造。
乌尔苏拉•范德莱恩在10月29日的记者会上
下次该手套了
克里斯勒被外界熟悉的一个别名为“Starbug”。他与另一黑客托比亚斯•菲比格
(Tobias Fiebig)一同在柏林科技大学研究生物识别安全系统的不足。克里斯勒也曾
在2008年伪造了德国前内政部长、现财政部长沃尔夫冈•朔伊布勒(Wolfgang
Schäuble)的指纹。克里斯勒建议,政府官员在出现公开的新闻发布会时,最好
佩戴手套。
克里斯勒打算对外展示,那些使用指纹或虹膜扫描技术确认身份的系统也存在漏洞。他
曾演示过使用一个人的照片骗过面部识别软件,以及使用伪造指纹欺骗iPhone指纹传感
器。
发信人: swordalone (剣ガの寂), 信区: Military
标 题: 德国黑客:指纹识别技术不安全,已伪造国防部长指纹
发信站: BBS 未名空间站 (Mon Dec 29 11:10:55 2014, 美东)
也许你拍照时做个V字手,手机里的私密照片就泄露了。据凤凰科技今日(12月29日)
转引德国之声网站报道,一名黑客称他已复制了德国国防部长的指纹,并以此为例表示
,指纹识别技术并不安全。
扬•克里斯勒在黑客年会上介绍自己的伪造过程
这名黑客名叫扬•克里斯勒(Jan Krissler),他表示,伪造指纹甚至不需要手
指接触过的物品,而仅凭手指的近距离照片即可。他展示了获取德国国防部长乌尔苏拉
•范德莱恩(Ursula Von Der Leyen)指纹的过程。指纹的来源是几张在2014年
10月某次发布会上拍摄的的近照,照片由普通相机拍摄,再将图片放在一款商业软件—
—VeriFinger中合成,便可成功伪造。克里斯勒强调称,世界对于某些不一定安全的安
全技术的依赖存在危险性。
克里斯勒是在混沌计算机俱乐部(Chaos Computer Club)的年度大会上演示此结果的
。这个俱乐部是欧洲最大的黑客协会,今年的年会已举办至第31届,地点为德国汉堡。
指纹认证已是较为常见的认证方式。锁、U盘及苹果公司的多种产品(包括iPhone 5S、
iPad Air 2、iPad Mini 3)都有指纹识别功能。今年,好莱坞多名影星的艳照流出,
就是因为黑客抓住了苹果iCloud云盘的系统漏洞。喜欢与情侣用iPhone自拍的同学们要
小心哟,仅使用指纹认证安全系数远远不够,指纹认证加数字密码等多种认证办法才能
提高安全系数。
经搜索,发现2014年10月29日,德国国防部长乌尔苏拉•范德莱恩曾在发布会上
做出手势,不知这位黑客是否就是利用此照片进行伪造。
乌尔苏拉•范德莱恩在10月29日的记者会上
下次该手套了
克里斯勒被外界熟悉的一个别名为“Starbug”。他与另一黑客托比亚斯•菲比格
(Tobias Fiebig)一同在柏林科技大学研究生物识别安全系统的不足。克里斯勒也曾
在2008年伪造了德国前内政部长、现财政部长沃尔夫冈•朔伊布勒(Wolfgang
Schäuble)的指纹。克里斯勒建议,政府官员在出现公开的新闻发布会时,最好
佩戴手套。
克里斯勒打算对外展示,那些使用指纹或虹膜扫描技术确认身份的系统也存在漏洞。他
曾演示过使用一个人的照片骗过面部识别软件,以及使用伪造指纹欺骗iPhone指纹传感
器。
