[ iPhone ] 指紋辨識與小熊軟糖的關係是?

Title

(本圖取自蘋果日報 http://goo.gl/X2YWPZ
這是蘋果日報於 2013/Sep/11 的報導。其實這個報導不算是很準確,但是激起我的興趣。我用關鍵字先是找到了 Apple’s New iPhones – with Fingerprint Biometrics – Expected Today,再用裏面的關鍵字搜尋到Gummi bears defeat fingerprint sensors,這篇才是蘋果日報那篇報導第二段描述的事情。


Gummi bears defeat fingerprint sensors 這篇的大意如下:

日本密碼解譯研究員 Tsutomu Matsumoto 示範了如何使用低成本以及低技術門檻的方式破解指紋掃描器。他用快乾膠從玻璃上取得指紋,接著用數位相機拍攝這組指紋後用 Photoshop 強化影像,將這組影像複印到一張透明的投影片上。

接下來,他使用感光性印刷電路板(這個在電子材料行都有)和這張上面有指紋的透明投影片,將指紋蝕刻到銅上面。

最後,他用明膠(就是常見的用來製作小熊軟糖這種軟性甜點的主要原料)做了一隻假手指,用上一步驟印有指紋紋路的銅片在明膠手指上印出指紋。

他拿這隻有指紋的假手指在指紋掃描器上面測試,五次偵測裏面有四次通過。他用這個方法測試了另外 11 種市售的指紋辨識裝置,全部都能通過檢查。


特別聲明一點,上面那篇文章是 2002 年的文章,11 年前。這 11 年以來其實有很多新的安全裝置被開發出來。例如日本有銀行使用手掌靜脈掃描器。

目前常見用於行動裝置(包含 laptop)上的指紋掃描裝置通常是一條小小的金屬,手指需要滑過去以掃描所有的指紋。而 iPhone 5S 使用的是一次掃描大區域的指紋掃描裝置,是否更容易被欺騙?這個有待實驗證明。

指紋掃描器被應用許久,便利性與弱點其實也被討論的差不多了。目前 iPhone 5S 的設計看起來確實很便利。如果可以搭配密碼合併使用應該更安全。畢竟…雖然密碼可能會忘記,但是指紋卻一直跟在身上。但是被盜用的密碼可以換,被盜用的指紋卻就難以變更。

況且

理論上我們不會到處留下密碼(雖然可能會好幾個帳號共用同一組密碼,或是密碼太簡單),可是我們卻非常容易留下我們的指紋。