偽造總理指模?一張相就可以

普通一張政治宣傳海報,就足以騙過昂貴的瞳孔辦識系統。 

提起「黑客」,你會想起那些入侵 Sony 的北韓黑客、試圖偷取你個人資料的不法者、還是Annoymous 這些以正義為名的黑客匿名者?來自德國的Chaos Computer Club(CCC),組織成員之一Jan Krissler,是柏林科技大學的研究員,日前指自己僅用了新聞發佈會上拍的一張普通照片,就能偽造德國國防部部長馮德萊恩(Ursula von der Leyen)的指模。

普通一張政治宣傳海報,就足以騙過昂貴的瞳孔辦識系統。 

普通一張政治宣傳海報,就足以騙過昂貴的瞳孔辦識系統。

Chaos Computer Club 是當今最有影響力的黑客組織,他們聲稱自己嚴守黑客道德,絕不鬼鬼祟祟。近年,他們試圖hack盡各電腦數碼系統,找出各安全漏洞,又將之公佈,為求令公眾與服務供應商正視安全及私隱問題。Krissler 稱一張普通照片,只要有四百萬像素,指模面向鏡頭,即使拍攝距離遠至七至十米,偽造者便可以將照片從電腦掃描,再以 UV 打印機,印到銅板上,就可隨便登入指模辨識系統。除了手機及電腦,不少外國銀行的提款機及顧客系統亦開始採用指模辨識系統,但 CCC 指出,生物辦識系統毫不安全:「這跟你將密碼定為 1234 全無分別。」

CCC 在會議上解說,如何輕而易舉就再造了德國國防部長的指模。

CCC 在會議上解說,如何輕而易舉就再造了德國國防部長的指模。

就算轉用其他生物辨識系統,也是不安全的,例如虹蟆辨識系統會要求用戶眨一眨眼,確保用戶是生物而硬照。諷刺的是即使是市面上最昂貴的系統,只要在一張像素夠高的相片和辨識系統之間,用一把間尺掃一掃,便能輕易騙過系統,成功登入。

Chaos Computer Club 歷史悠久,早在80年代已非常活躍。2011年,組織發現德國警察將一個名為 Federal Trojan horse 的監視軟件,秘密安裝在嫌疑者的電腦上。此軟件令監視者可遙控對方電腦、截取屏幕等,令組織更聲名大噪。

You may also like...

Leave a Reply

Your email address will not be published. Required fields are marked *