静脉扫描是现在开始流行的生物辨识技术,在一些物业保安系统已有使用。虽然普遍认为静脉辨识比指纹辨识或脸部辨识更安全,不过有安全研究人员成功破解,并指出破解所需的成本并不高。
德国安全研究员 Jan Krissler 和 Julian Albrecht 在骇客组织 Chaos Computer Club 年度大会,展示破解静脉辨识的方法。他们表示,只需要使用已移除红外线滤镜的数码相机在 5 米内拍摄目标,就可取得目标静脉分布,然后用蜡制成手模,加入取得的静脉资料,就可成功骗过保全系统解锁。
团队几年前已破解了指纹辨识,同样使用相机拍摄就可取得目标的指纹,无需直接接触目标,破解更隐密。他认为,这次破解静脉辨识认证所需的时间和成本非常低,只用 30 天和 2,500 张照片测试,最后制作假手只用了其中一张照片和 15 分钟。如果是资金和人手更多的组织,将可更具效率,甚至提升规模。有鉴于此,他们已向静脉验证系统生产商如富士通和日立提交报告,让厂商提升相关系统的辨识能力。
- Hackers use a fake wax hand to fool vein authentication security
(本文由 Unwire Pro 授权转载;图片来源:影片截图)