破解指紋識別有多簡單

可能許多人會潛意識地認為，如指紋識別這種身份認證方式與PIN和密碼相比，不僅更便捷，而且還更安全，事實真的是如此嗎？

11月19日，Kraken的安全研究人員在一段視頻中演示了如何通過簡便易行的方式騙過電子設備的指紋認證。很久以前就已經有人做過類似的實驗，通過數碼單反相機和高保真3D打印機等高級設備，可以騙過當時最復雜的指紋傳感器。但那次所使用的工具價格都不菲，不是所有人都能復制重現的。

而根據Kraken安全實驗室團隊的說法，他們通過一種非常廉價的方法成功克隆了指紋并實現了騙過設備認證，此過程中不涉及任何昂貴高端的工具，所需要的僅是現在人手一部的智能手機、常見的激光打印機以及普通的木膠。

Kraken安全研究人員實際演示了不法分子是如何實現攻擊的：

第一步，不法分子僅需要用普通的手機拍攝他人遺留在酒瓶、窗戶等地方的指紋，并在圖片編輯軟件上處理為底片；

第二步，用激光打印機將底片打印到投影膠片上；

第三步，在打印好的投影膠片上均勻涂上木膠等其凝固。

凝固后的這一片木膠即為不法分子的作案工具，整個過程除去設備，總成本只需5美元。

經過Kraken團隊的測試，通過這種方法制作的指紋可騙過大部分先進的指紋傳感器，包括最新的MacBook Pro中使用的指紋傳感器。

人們會在無數地方留下自己的指紋，想要復制他人的一副指紋并不是多么有難度的事情。而隨著技術的進步，低成本的產品越來越能夠達到高保真效果，指紋將更容易克隆。同樣的，產商也勢必會鉆研相應的應對之策保護消費者的安全。