一些研究人员演示了如何使用照片中的假手建立来绕过基于静脉的身份验证。
如果您认为基于静脉的身份验证是完全安全的,您必须知道一组研究人员在Chaos Communication Congress黑客会议上展示了相反的情况。
基于静脉的认证扫描手掌,手背,手指等的隐形静脉图案(即,用户静脉的形状,大小和位置)以识别用户。
身份验证的方法被认为是超安全,也有人用新总部大楼在柏林德国情报机构BND。
研究人员Jan Krissler(又名在德国莱比锡召开的Chaos Communication Congress黑客大会上,Julian Albrecht和Julian Albrecht设计了一种绕过基于静脉的身份验证的方法。
“让你感到不安的是,这个过程被称赞为高安全性系统,然后你修改了一个相机,拿走了一些便宜的材料并且破解了它,”和阿尔布雷希特告诉主板。
为了用蜡制造假手,Krissler和Albrecht在皮肤下拍摄了他们的静脉图案,然后他们使用了转换后的单反相机,并取下了红外滤光片。专家解释说,威胁演员可以使用这种技术从5米的距离拍摄一张手的照片。安全二人组在30天内拍摄了超过2,500张照片,以建立一个工作的蜡手。
“这足以从五米的距离拍摄照片,它可能会用于参加新闻发布会并为它们拍照,”解释。
“当我们第一次欺骗系统时,我很惊讶它很容易,”“生物识别技术总是如此种族。制造商改进了他们的系统,黑客来破坏它然后又重新开始。“
专家们向富士通和日立分享了他们的研究细节。
研究警告说,持久攻击者可以使用他们测试的技术来绕过用于保护受限区域的基于虚荣的身份验证。
| 留言与评论(共有 0 条评论) |
