訂閱
糾錯(cuò)
加入自媒體
當(dāng)前位置: OFweek 人工智能網(wǎng)   >   模式識(shí)別   >  正文

“靜脈認(rèn)證”遭假蠟手破解,黑客僅需一張照片即可入侵

2019-01-02 10:43
AI銳見
關(guān)注

據(jù)外媒報(bào)道,黑客通過假蠟手找到了一種巧妙的方法來規(guī)避靜脈認(rèn)證的安全性。

靜脈認(rèn)證是生物識(shí)別安全方面的最新發(fā)展之一。超越單純的指紋,虹膜或面部識(shí)別。顧名思義,靜脈認(rèn)證使用掃描手上人的靜脈的形狀,大小和位置。就像指紋一樣,沒有兩個(gè)人可以擁有相同的配置。甚至在雙胞胎之間。這就是理論上它應(yīng)該是一個(gè)強(qiáng)大的安全工具的原因。

“靜脈認(rèn)證”遭假蠟手破解,黑客僅需一張照片即可入侵

但現(xiàn)在,這種掃描手上血管的生物安全法已經(jīng)被破解。Jan Krissler和Julian Albrecht在德國萊比錫的Chaos通信大會(huì)黑客會(huì)議上展示了他們?nèi)绾文軌蚶@過日立和富士通制造的掃描儀將皮膚下的靜脈雕刻成模型。當(dāng)計(jì)算機(jī)認(rèn)為該模型足夠真實(shí)時(shí),將會(huì)批準(zhǔn)認(rèn)證。目前,黑客聲稱,這些掃描儀覆蓋了大約95%的靜脈認(rèn)證市場(chǎng)。

構(gòu)建蠟手只需要一張照片和15分鐘的制作時(shí)間,但需要30天來做準(zhǔn)備,包括對(duì)超過2,500張的照片進(jìn)行測(cè)試。研究人員表示他們可以使用從最遠(yuǎn)5米處拍攝的照片。因此,即使沒有直接訪問此人的身份進(jìn)行身份驗(yàn)證,資源豐富的黑客也可以設(shè)法使用便宜的現(xiàn)成工具。

“靜脈認(rèn)證”遭假蠟手破解,黑客僅需一張照片即可入侵

目前,任何主流智能手機(jī)都沒有使用靜脈認(rèn)證。該技術(shù)更常用于控制對(duì)德國信號(hào)情報(bào)機(jī)構(gòu)等建筑物的訪問。在向Heise Online提供的一份聲明中,富士通發(fā)言人試圖淡化黑客攻擊的含義,并表示它只能在實(shí)驗(yàn)室條件下取得成功,并且它不可能在現(xiàn)實(shí)世界中發(fā)揮作用。

這不是黑客第一次繞過主要的生物識(shí)別安全技術(shù)。早在2013年,Krissler就在德國推出了繞過Apple的Touch ID,第二年他建立了德國國防部長(zhǎng)的指紋模型。此外,他還使用紅外圖像和隱形眼鏡證明了虹膜掃描技術(shù)的脆弱性。

聲明: 本文由入駐維科號(hào)的作者撰寫,觀點(diǎn)僅代表作者本人,不代表OFweek立場(chǎng)。如有侵權(quán)或其他問題,請(qǐng)聯(lián)系舉報(bào)。

發(fā)表評(píng)論

0條評(píng)論,0人參與

請(qǐng)輸入評(píng)論內(nèi)容...

請(qǐng)輸入評(píng)論/評(píng)論長(zhǎng)度6~500個(gè)字

您提交的評(píng)論過于頻繁,請(qǐng)輸入驗(yàn)證碼繼續(xù)

  • 看不清,點(diǎn)擊換一張  刷新

暫無評(píng)論

暫無評(píng)論

    掃碼關(guān)注公眾號(hào)
    OFweek人工智能網(wǎng)
    獲取更多精彩內(nèi)容
    文章糾錯(cuò)
    x
    *文字標(biāo)題:
    *糾錯(cuò)內(nèi)容:
    聯(lián)系郵箱:
    *驗(yàn) 證 碼:

    粵公網(wǎng)安備 44030502002758號(hào)