德國研究人員成功從相片複製指紋

歐洲駭客年會 Chaos Communication Congress (31C3) 上，德國研究人員示範以一般影像辨識軟體，即可從公眾人物的相片中複製取得指紋。

 過去想複製某人指紋，必須要取得他所觸摸過的平滑物體，像玻璃表面等。然而在影片中（約30:16）以Starbug知名的Jan Krissler示範利用德國國防部長von der Leyen十月一場公開活動拍攝手部近照，配合其他照片建構完整影像，再以VeriFinger影像辨識軟體，即可複製出其指紋。他藉此示範，透過簡單的工具複製的指紋可用於欺騙Apple Touch ID等生物辨識驗證技術，並指出在公開演說之後，未來政治人物可能都得戴手套出席公眾場合。

 不過這類手法需要相機能拍攝到清楚的指紋畫面，而且還得要能取得本人的手機或指紋辨識裝置，因此只是突顯了這類安全技術的技術風險。媒體表示，沒有任何安全技術是無懈可擊，並不能因此否定指紋辨識的重要性，基本上它還是比單純密碼要安全，只是未來安全驗證設計上應該設定多層防禦。

 今年四月德國安全研究實驗室Security Research Labs也曾展示，透過照相手機拍下三星Galaxy S5智慧型手機螢幕上殘留的指紋，用以偽照指紋，並通過手機的安全辨識系統。（編譯/林妍溱）