據(jù)外媒報(bào)道，黑客通過假蠟手找到了一種巧妙的方法來規(guī)避靜脈認(rèn)證的安全性。

靜脈認(rèn)證是生物識(shí)別安全方面的最新發(fā)展之一。超越單純的指紋，虹膜或面部識(shí)別。顧名思義，靜脈認(rèn)證使用掃描手上人的靜脈的形狀，大小和位置。就像指紋一樣，沒有兩個(gè)人可以擁有相同的配置。甚至在雙胞胎之間。這就是理論上它應(yīng)該是一個(gè)強(qiáng)大的安全工具的原因。

但現(xiàn)在，這種掃描手上血管的生物安全法已經(jīng)被破解。Jan Krissler和Julian Albrecht在德國萊比錫的Chaos通信大會(huì)黑客會(huì)議上展示了他們?nèi)绾文軌蚶@過日立和富士通制造的掃描儀將皮膚下的靜脈雕刻成模型。當(dāng)計(jì)算機(jī)認(rèn)為該模型足夠真實(shí)時(shí)，將會(huì)批準(zhǔn)認(rèn)證。目前，黑客聲稱，這些掃描儀覆蓋了大約95％的靜脈認(rèn)證市場(chǎng)。

構(gòu)建蠟手只需要一張照片和15分鐘的制作時(shí)間，但需要30天來做準(zhǔn)備，包括對(duì)超過2，500張的照片進(jìn)行測(cè)試。研究人員表示他們可以使用從最遠(yuǎn)5米處拍攝的照片。因此，即使沒有直接訪問此人的身份進(jìn)行身份驗(yàn)證，資源豐富的黑客也可以設(shè)法使用便宜的現(xiàn)成工具。

目前，任何主流智能手機(jī)都沒有使用靜脈認(rèn)證。該技術(shù)更常用于控制對(duì)德國信號(hào)情報(bào)機(jī)構(gòu)等建筑物的訪問。在向Heise Online提供的一份聲明中，富士通發(fā)言人試圖淡化黑客攻擊的含義，并表示它只能在實(shí)驗(yàn)室條件下取得成功，并且它不可能在現(xiàn)實(shí)世界中發(fā)揮作用。

這不是黑客第一次繞過主要的生物識(shí)別安全技術(shù)。早在2013年，Krissler就在德國推出了繞過Apple的Touch ID，第二年他建立了德國國防部長(zhǎng)的指紋模型。此外，他還使用紅外圖像和隱形眼鏡證明了虹膜掃描技術(shù)的脆弱性。

生成海報(bào)

（免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 ）