黑客使用假蜡手来愚弄静脉认证安全

2019-04-28 16:04:52 编辑：来源：

导读静脉认证，它可以扫描你的手上的血管生物安全法，已经被破解，报告主板。使用由蜡制成的假手，Jan Krissler和Julian Albrecht展示了他们

静脉认证，它可以扫描你的手上的血管生物安全法，已经被破解，报告主板。使用由蜡制成的假手，Jan Krissler和Julian Albrecht展示了他们如何能够绕过日立和富士通制造的扫描仪，他们声称这些扫描仪覆盖了大约95%的静脉认证市场。该方法在德国年度混沌通信大会上得到了证明。

虽然指纹的印记通常只是通过触摸它们留在表面上，但静脉图案不能，并且因此被认为更加安全。然而，对于研究人员而言，这不是一个问题，因为研究人员能够从使用经过修改的SLR相机拍摄的照片中复制目标的静脉布局以去除其红外滤光片。

虽然构建蜡手最终只需要一张照片和15分钟的施工时间，但到此为止需要30天和超过2,500张测试照片。甚至示威也没有完全按计划进行; 研究人员不得不将一台扫描仪放在桌子下方，以阻止大厅的灯光干扰黑客攻击。然而，既然已经证明该方法有效，其他研究人员可能会在此基础上进行构建，以创建更高效，更可靠的过程。

目前，任何主流智能手机都没有使用静脉认证。相反，它更常用于控制对德国信号情报机构等建筑物的访问。在向Heise Online发表的声明中，富士通发言人试图淡化黑客攻击的含义，并表示它只能在实验室条件下取得成功，并且它不可能在现实世界中发挥作用。

这并不是第一次被别名Starbug称为Krissler绕过主要的生物识别安全技术。早在2013年，Krissler 在德国推出后24小时内绕过了Apple的Touch ID，第二年他就能够构建德国国防部长的指纹模型。他还使用红外图像和隐形眼镜证明了虹膜扫描技术的脆弱性。

标签：认证安全

免责声明：本文由用户上传，如有侵权请联系删除！

本站除标明“本站原创”外所有信息均转载自互联网版权归原作者所有。

邮箱：toplearningteam#gmail.com (请将#换成@)