指纹的照片有安全隐患吗？

Question

为世界上许多最重要的人获取指纹图案应该是微不足道的，因为他们经常(足够多)向许多高清相机挥手，手掌向前。是否有可能收集这些指尖信息以克服指纹安全系统？

我知道指纹安全系统总是使用深度防御策略，但是如果人们的指纹如此容易获得(通过分析他们的照片)，为什么首先要尊重他们的安全呢？

Answer 1

不，我不认为有权势的人向摄像机挥手的照片或高清镜头是一个安全缺陷，原因有几点：

1. 从高清相机中获取指纹图案并不容易:你不太可能从高清相机上打印出一个可行的指纹。即使有关的人在完美的灯光条件下把手指伸向摄像机，也很难做到。
2. 指纹技术不太可能与世界上最重要的人相关:我非常怀疑，任何具有如此重要程度或权力的人都需要为自己打开一扇门，更不用说使用指纹阅读器了。
3. 即使他们使用指纹阅读器，攻击者也不太可能访问它们。如果有一个世界领导人使用的指纹识别器是足够重要的，那么它将得到很好的保护

Answer 2

关于这个主题的一个很好的幻灯片(在我看来)是一张来自马克·罗杰斯。基本上，他说：

• 大多数指纹系统都可以被黑掉
• 指纹安全提供方便的安全，而不是军事级别的安全。

我也喜欢他的解释中的类比:只要门锁还在，门锁就会被越来越多的精心挑选的技术所击败.但我们仍在使用它们。-安全不一定是完美的。-这就够了

指纹制造商不断寻找能够检测“活性”的机制。例如，参见本研究。

在理想情况下，指纹不应被用作验证某人身份的唯一因素，但在系统“几乎确定”是你想要进入的情况下，指纹可以用来提供访问权限(例如，因为指纹识别你的衣服，或者因为你的声音听起来很熟悉)。如果系统根本不确定，它仍然必须返回到更好的安全措施(如复杂密码)。

Answer 3

是

表面上看，有可能复制照片上的指纹。

这是通过结合不同角度拍摄的不同照片来实现的。这样做的工具，可以在网上找到，照片也是如此(想想记者在会议上拍摄的照片)。

这是否足以构成风险，则是另一个问题。

如前所述，仅使用指纹扫描仪而不进行任何其他安全检查(代码、密码/短语、视网膜扫描、.)是造成实际风险的原因。

欧洲最古老的黑客团体“混沌计算机俱乐部”(CCC)的一名成员声称，他克隆了德国联邦国防部长乌苏拉·冯·德·莱扬( Ursula von der Leyen )的指纹，使用的是在德国汉堡举行的第31届混沌电脑大会上用“标准摄影相机”拍摄的照片。生物特征学研究人员Starbug的真名是Jan Krissler，他解释说，他使用的是冯·德尔·莱扬( von der Leyen)女士拇指的近距离照片，照片是在10月的一次演示中用“标准相机”拍摄的--他站在离官员9英尺(3米)远的地方。他还用了另外几张她拇指的照片，这些照片是从不同角度拍摄的。然后，Starbug使用一个名为VeriFinger的公开软件程序，从不同的角度拍摄手指的照片，以重新创建一个精确的拇指指纹。根据CCC的说法，该软件足以欺骗指纹安全系统。

资料来源：

http://thehackernews.com/2014/12/hacker-clone-fingerprint-scanner.html

http://www.ccc.de/en/updates/2014/ursel