尋夢新聞LINE@每日推播熱門推薦文章,趣聞不漏接❤️
1月2日消息,據SecurityAffairs 最近報導,幾名研究人員演示了如何利用由照片做成的假手繞過基於靜脈的身份驗證。
若你認為靜脈識別技術完全安全,你應當了解研究團隊在「混沌通信大會」黑客會議上演示的反例。
靜脈識別技術可掃描肉眼看不見的手掌、手背、手指等上的靜脈圖像(如:用戶靜脈的形狀、尺寸及位置),以識別用戶。
人們認為該識別技術是絕對安全的,德國情報局BND在柏林新建的總部大樓也使用了該項技術。
在德國萊比錫召開的「混沌通信大會」黑客會議上,研究人員Jan Krissler(又名Starbug)與Julian Albrecht通過蠟制假手設計了一種繞過該基於靜脈的身份驗證的方法。
Krissler與Albrecht告訴Motherboard稱,「令人不安的是,該技術被譽為高安全性系統,而你只需修改錄影頭,借助一些廉價的材料便可入侵該系統。」
為用蠟製作假手,Krissler與Albrecht拍攝了一些他們皮下靜脈的圖片,並取下修改過的單反相機的紅外濾光片。專家解釋道,威脅者可利用該技術在五米外拍下手的照片。為製作一個可工作的蠟制手,「兩人安全在30天內拍攝了2,500餘張照片。」
Krissler解釋道,「五米內都可拍出可用的照片,且可能將會參加新聞發布會並拍照。」
「第一次欺騙該系統時,其容易程度讓人著實吃驚。通常而言,生物識別技術是一場軍備賽。製造商改進了系統,黑客前來摧毀了系統,由此一切從頭。」
專家向Fujitsu與Hitachi共享了其研究詳情。
研究人員警告道,攻擊者若持之以恒,便可利用他們測試過的技術繞過用於保護特定區域的靜脈識別技術。