通过生物识别扫描仪,反映静脉认证亦存在黑客攻击风险

原创 2019-02-26 14:54 

“号称覆盖95%静脉认证市场的日立(Hitachi)和富士通(Fujitsu),近日在德国年度混沌通信大会(Chaos Communication Congress)上,被蜡制假手「瞒天过海」,通过生物识别扫描仪,反映静脉认证亦存在黑客攻击风险。


静脉认证有别于指纹印记,不会因为触摸而留在事物表面,需透过扫描手中静脉图案以作生物识别,因此被认定为更安全。不过,研究人员只要透过单反相机拍摄照片,再移除红外滤光片修改,就可复制目标对象的静脉布局,经30日及超过2,500张测试照片后,最终假手成功瞒骗生物识别扫描仪。
据外国科技网站The Verge指,虽然目前大部分手机都未有引入静脉认证,但不少机构,包括德国信号情报局大楼的保安系统,均使用静脉认证。不过富士通就发出声明,试图淡化黑客攻击风险,指上述情况只能在实验室内成功,不可能应用于现实当中。
是次成功瞒骗静脉认证系统的专家是Jan Krissler和Julian Albrecht。Krissler早于2013年,成功在Apple Touch ID推出后的24小时内破解系统;2014年亦成功制造德国国防部部长的指纹模型;他亦曾用红外图象和隐形眼镜,证明虹膜扫描技术的脆弱性。“

本文地址:http://www.oaiwg.com/629.html
关注我们:有问题加微信:扫描二维码爱科技的公众号,微信号:niu26699
版权声明:本文为原创文章,欢迎分享爱科技文章,转载请保留出处!

发表评论


表情