各种生物认证安全机制随着技术发展神速也有非常大的演进,从最早出应用在生活周遭的指纹辨识、虹膜辨识到脸部辨识等,各家业者莫不强调自己优越的安全性,而被誉为目前最严谨的 静脉认证 更是被运用在各种更需要高精度安全认证的领域,而这项技术在近日却被两个骇客以蜡制假手破解了。
※图片来源:Jan Krissler and Julian Albrecht
国外骇客以蜡制假手破解号称最严谨的静脉认证安全机制
2024-11-25
205
国外骇客以蜡制假手破解号称最严谨的 静脉认证 安全机制
所谓静脉认证机制,是以红外线扫描手部的静脉血管大小、形状和位置于数据库中建立并储存样本,每一次当使用者要解锁时都必须以登录的手来过扫描,静脉分布图像相符才能通过放行。每个人的手部静脉分布都不相同,即使是同一个人的左右手也会有不同的分布样貌,且手部静脉纹路并不会随着年龄与磨损而有所变化,因此在现今普遍认定是安全性最高的生物认证技术,目前运用这项技术的包含德国情报机构的门禁与金融单位的身份认证等。
现在市占最高的静脉认证仪器来自日立与富士通两家公司,覆盖率高达 95% 左右,国外两名骇客 Jan Krissler (别名 Starbug,最有名事迹是在 2013 年 Apple 的 Touch ID 在推出后不到 24 小时成功破解)和 Julian Albrecht 展示了他们如何绕过日立和富士通扫描仪的认证。他们在 30 天中以稍加改装过的单反相机,以不过滤红外线的方式看清楚手部的静脉分布,拍摄下超过 2,500 张测试照片,最后选定一张最准确的图片,花 15 分钟制作出手掌形状的蜡模,完美复制目标的静脉布局,在德国莱比锡专为骇客们举办的混沌通讯大会(Chaos Communication Congress)中展示了其成功的试验。
※图片来源:Jan Krissler and Julian Albrecht
这两位骇客将此研究结果回报给日立与富士通,相信不久的将来两家业者都会对其产品进行改善。虽然静脉辨识在日常生活中的运用并不普及,但借由高手们的挑战测试与原厂技术人员的持续修正后,等到该技术进入消费市场时会是更好、更完善的样貌。
◎资料来源:Motherboard 、The Verge
2019-01-01 10:45:00
标签: 游戏头条 资讯头条 ggamen科技资讯 ggamen科技 ggamen科技资讯头条 科技资讯头条 ggamen游戏财经 新闻网 科技新闻网 科技新闻 ggamen游戏新闻网 科技新闻 科技新闻网 新闻网 ggamen游戏财经 ggamen科技资讯头条 ggamen科技 ggamen科技资讯 资讯头条 游戏头条 ggamen游戏新闻网 科技新闻 科技新闻网 新闻网 ggamen游戏财经 ggamen科技资讯头条 ggamen科技 ggamen科技资讯 资讯头条 游戏头条
