指纹也不安全？黑客称靠照片就能取得指纹

 日前有黑客宣称单单透过照片加上合成软体，就取得了德国国防部长Ursula von der Leyen的指纹。

这不是魔术，更不是神话!已有黑客宣称不需倚靠印有指纹的物品(相片或是杯子等)，就可取得人们独一无二的指纹。这项宣言肯定让越来越夯的指纹辨识功能，安全性再度受到质疑。

此前就已经有黑客宣称，透过远端摄影机的协助，观察使用者敲击键盘的方式，再搭配软体分析，就可取得使用者的密码。但是在第31届Chaos大会中，黑客Jan Krisser介绍了更令人感到害怕的全新进展，他表示单单透过照片，就取得了德国国防部长Ursula von der Leyen指纹!

Jan Krisser表示，他透过10月份一次公开发表会中，德国国防部长Ursula von der Leyen手指的几张近距离照片，将照片输入到VeriFinger当中进行合成，就成功取得了完整的指纹。这项发现让透过指纹来进行安全认证的机制，遭受到严重的挑战。因为指纹具有独一性，不像密码一样，泄漏后还可重新设定，因此若是被有心人士取得而盗用，后果不堪设想。

该名黑客还进一步表示，他建议各国重要政治人物，最好未来出在公共场合，都需要戴上手套，以免珍贵的指纹被盗取。

不过，即使黑客成功透过照片、而非透过传统沾上指纹的物品，取得了指纹，确实在技术上跃进了一大步。仍不代表指纹认证系统从此就不再安全。因为就安全性而言，指纹仍较密码来得更安全，且指纹还可搭配其他密码或安全措施来合并使用，进一步加强安全性。