a&s专业的自动化&安全生态服务平台
公众号
安全自动化

安全自动化

安防知识网

安防知识网

手机站
手机站

手机站

大安防供需平台
大安防供需平台

大安防供需平台

资讯频道横幅A1
首页 > 资讯 > 正文

慌!黑客用假蜡手破解“静脉认证”

静脉认证是生物识别安全方面的最新发展之一,超越单纯的指纹,虹膜或面部识别。但现如今,它的安全性也遭遇了强敌。
资讯频道文章B

  静脉认证是生物识别安全方面的最新发展之一,超越单纯的指纹,虹膜或面部识别。但现如今,它的安全性也遭遇了强敌。

  据外媒报道,在德国莱比锡的Chaos通信大会黑客会议上,Jan Krissler和Julian Albrecht展示了他们如何能够绕过日立和富士通制造的扫描仪将皮肤下的静脉雕刻成模型。当计算机认为该模型足够真实时,将会批准认证。目前,黑客声称,这些扫描仪覆盖了大约95%的静脉认证市场。

  据悉,构建蜡手只需要一张照片和15分钟的制作时间,但需要30天来做准备,包括对超过2,500张的照片进行测试。研究人员表示他们可以使用从最远5米处拍摄的照片。因此,即使没有直接访问此人的身份进行身份验证,资源丰富的黑客也可以设法使用便宜的现成工具。

  尽管目前任何主流智能手机都没有使用静脉认证。该技术更常用于控制对德国信号情报机构等建筑物的访问。在向Heise Online提供的一份声明中,富士通发言人试图淡化黑客攻击的含义,并表示它只能在实验室条件下取得成功,并且它不可能在现实世界中发挥作用。

  但这不是黑客第一次绕过主要的生物识别安全技术。早在2013年,Krissler就在德国推出了绕过Apple的Touch ID,第二年他建立了德国国防部长的指纹模型。此外,他还使用红外图像和隐形眼镜证明了虹膜扫描技术的脆弱性。


参与评论
回复:
0/300
文明上网理性发言,评论区仅供其表达个人看法,并不表明a&s观点。
0
关于我们

a&s传媒是全球知名展览公司法兰克福展览集团旗下的专业媒体平台,自1994年品牌成立以来,一直专注于安全&自动化产业前沿产品、技术及市场趋势的专业媒体传播和品牌服务。从安全管理到产业数字化,a&s传媒拥有首屈一指的国际行业展览会资源以及丰富的媒体经验,提供媒体、活动、展会等整合营销服务。

免责声明:本站所使用的字体和图片文字等素材部分来源于互联网共享平台。如使用任何字体和图片文字有冒犯其版权所有方的,皆为无意。如您是字体厂商、图片文字厂商等版权方,且不允许本站使用您的字体和图片文字等素材,请联系我们,本站核实后将立即删除!任何版权方从未通知联系本站管理者停止使用,并索要赔偿或上诉法院的,均视为新型网络碰瓷及敲诈勒索,将不予任何的法律和经济赔偿!敬请谅解!
© 2024 - 2030 Messe Frankfurt (Shenzhen) Co., Ltd, All rights reserved.
法兰克福展览(深圳)有限公司版权所有 粤ICP备12072668号 粤公网安备 44030402000264号
用户
反馈