相比較傳統密碼,在業內指紋被認為是更安全的資料保護形式。但事實上,指紋欺騙可能要比電影情節中所描述的操作要簡單得多。根據 Kraken 安全實驗室的說法,你所需要的只是一點木頭膠水、一臺鐳射印表機和一張醋酸纖維板。
幾天前,這家加密貨幣交易公司在其官方部落格上發表了一份報告,描述瞭如何進行“指紋破解”攻擊。你需要的東西是可以負擔得起的,而且步驟簡單到幾乎任何人都可以完成,只要他們有動力這樣做,這是一個相當可怕的想法。
那麼要如何攻擊呢?潛在的駭客需要你的指紋,或者更準確地說,你的指紋照片。他們實際上不需要實際接觸你接觸過的任何東西,只需要一張留有你指紋的照片,比如說,筆記本螢幕上的汙跡或反光的桌面鍵盤。Kraken還舉了一些例子,比如當地圖書館的桌子或健身器材。
在這兩種情況下,一旦獲得了一張相當清晰的照片,你就需要在Photoshop中製作一張底片--Kraken說其團隊能夠在大約一個小時內製作出一張“優秀”的底片。
接下來,Kraken用一臺標準的鐳射印表機將底片影象列印到"醋酸纖維板"上。據該公司稱,這種墨粉模仿了真實指紋的三維結構。下一步,也是最後一步,是從你當地的五金店拿一些木頭膠水,在偽造的指紋上面噴一些,然後讓它幹。你可以稍後把它剝掉,這樣你就有了:一個(希望不是)可以使用的指紋副本。