新闻快讯
< >

黑客用假手绕过基于静脉的身份验证

据SecurityAffairs 12月30日报道,几名研究人员演示了如何利用由照片做成的假手绕过基于静脉的身份验证。 

若你认为静脉识别技术完全安全,你应当了解研究团队在“混沌通信大会”黑客会议上演示的反例。

静脉识别技术可扫描肉眼看不见的手掌、手背、手指等上的静脉图像(如:用户静脉的形状、尺寸及位置),以识别用户。 

人们认为该识别技术是绝对安全的,德国情报局BND在柏林新建的总部大楼也使用了该项技术。 

在德国莱比锡召开的“混沌通信大会”黑客会议上,研究人员Jan Krissler(又名Starbug)与Julian Albrecht通过蜡制假手设计了一种绕过该基于静脉的身份验证的方法。 

Krissler与Albrecht告诉Motherboard称,“令人不安的是,该技术被誉为高安全性系统,而你只需修改摄像头,借助一些廉价的材料便可入侵该系统。”

blob.png

基于静脉的身份验证

为用蜡制作假手,Krissler与Albrecht拍摄了一些他们皮下静脉的图片,并取下修改过的单反相机的红外滤光片。专家解释道,威胁者可利用该技术在五米外拍下手的照片。为制作一个可工作的蜡制手,“两人安全在30天内拍摄了2,500余张照片。” 

Krissler解释道,“五米内都可拍出可用的照片,且可能将会参加新闻发布会并拍照。” 

“第一次欺骗该系统时,其容易程度让人着实吃惊。”“通常而言,生物识别技术是一场军备赛。制造商改进了系统,黑客前来摧毁了系统,由此一切从头。” 

专家向Fujitsu与Hitachi共享了其研究详情。

研究人员警告道,攻击者若持之以恒,便可利用他们测试过的技术绕过用于保护特定区域的静脉识别技术。


E安全注:本文系E安全由国外公开媒体搜集并独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号j871798128②邮箱②邮箱eapp@easyaq.com

@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登陆E安全门户网站户网站户网站户网站www.easyaq.com ,  查看更多精彩内容。