【烽巢网-科技PRO】
据主板报道,一种扫描你手上静脉的生物识别安全方法——静脉认证已经被破解。利用蜡制的假手,Jan Krissler和Julian Albrecht演示了他们是如何绕过日立和富士通制造的扫描仪的。他们声称,日立和富士通的扫描仪覆盖了大约95%的静脉认证市场。这种方法在德国一年一度的混沌通信大会上得到了演示。
虽然仅仅通过触摸指纹就可以在表面留下指纹,但静脉图案却不能,因此被认为更安全。然而,这对研究人员来说并不是一个问题,他们能够从单反相机修改后去除红外滤光片后拍摄的照片中复制出目标静脉的布局。
30天,2500张测试照片
尽管制作蜡制手最终只需要一张照片和15分钟的制作时间,但要做到这一点需要30天时间和2500多张测试照片。甚至示威活动也没有完全按计划进行;研究人员不得不把一台扫描仪放在桌子下面,以阻止大厅的光线干扰黑客。然而,现在这种方法已经被证明是有效的,其他研究人员可能会在此基础上创建一个更有效和可靠的过程。
静脉认证目前没有在任何主流智能手机上使用。相反,它更常用来控制对建筑物的访问,比如德国信号情报局(signal intelligence agency)。富士通发言人在提交给Heise Online的一份声明中试图淡化此次黑客攻击的影响,称它只有在实验室条件下才能成功,而且不太可能在现实世界中奏效。
这不是克里斯勒第一次绕过一项主要的生物识别安全技术。2013年,克里斯勒在苹果公司(Apple)的Touch ID在德国上市24小时内就绕过了它,第二年,他就能制作出德国国防部长指纹的模型。他还展示了使用红外图像和隐形眼镜的虹膜扫描技术的弱点。
