稻场流花精品二区在线观看,国产香蕉国产精品偷在线观看 ,草逼网站视频

黑客僅需一張照片即可破解“靜脈認(rèn)證”

2019-01-02 12:45

據(jù)外媒報(bào)道，黑客通過假蠟手找到了一種巧妙的方法來規(guī)避靜脈認(rèn)證的安全性。

靜脈認(rèn)證是生物識(shí)別安全方面的最新發(fā)展之一。超越單純的指紋，虹膜或面部識(shí)別。顧名思義，靜脈認(rèn)證使用掃描手上人的靜脈的形狀，大小和位置。就像指紋一樣，沒有兩個(gè)人可以擁有相同的配置。甚至在雙胞胎之間。這就是理論上它應(yīng)該是一個(gè)強(qiáng)大的安全工具的原因。

“靜脈認(rèn)證”遭假蠟手破解，黑客僅需一張照片即可入侵

但現(xiàn)在，這種掃描手上血管的生物安全法已經(jīng)被破解。Jan Krissler和Julian Albrecht在德國(guó)萊比錫的Chaos通信大會(huì)黑客會(huì)議上展示了他們?nèi)绾文軌蚶@過日立和富士通制造的掃描儀將皮膚下的靜脈雕刻成模型。當(dāng)計(jì)算機(jī)認(rèn)為該模型足夠真實(shí)時(shí)，將會(huì)批準(zhǔn)認(rèn)證。目前，黑客聲稱，這些掃描儀覆蓋了大約95％的靜脈認(rèn)證市場(chǎng)。

構(gòu)建蠟手只需要一張照片和15分鐘的制作時(shí)間，但需要30天來做準(zhǔn)備，包括對(duì)超過2，500張的照片進(jìn)行測(cè)試。研究人員表示他們可以使用從最遠(yuǎn)5米處拍攝的照片。因此，即使沒有直接訪問此人的身份進(jìn)行身份驗(yàn)證，資源豐富的黑客也可以設(shè)法使用便宜的現(xiàn)成工具。

“靜脈認(rèn)證”遭假蠟手破解，黑客僅需一張照片即可入侵

目前，任何主流智能手機(jī)都沒有使用靜脈認(rèn)證。該技術(shù)更常用于控制對(duì)德國(guó)信號(hào)情報(bào)機(jī)構(gòu)等建筑物的訪問。在向Heise Online提供的一份聲明中，富士通發(fā)言人試圖淡化黑客攻擊的含義，并表示它只能在實(shí)驗(yàn)室條件下取得成功，并且它不可能在現(xiàn)實(shí)世界中發(fā)揮作用。

這不是黑客第一次繞過主要的生物識(shí)別安全技術(shù)。早在2013年，Krissler就在德國(guó)推出了繞過Apple的Touch ID，第二年他建立了德國(guó)國(guó)防部長(zhǎng)的指紋模型。此外，他還使用紅外圖像和隱形眼鏡證明了虹膜掃描技術(shù)的脆弱性。