比密码更安全的生物辨识技术现在已经相当盛行,其中静脉扫描虽然不及指纹普及,但就被认为是更难破解的技术。不过,最近有黑客就以低成本制作出可以破解静脉扫描的假手,而且无需接触本人就可以取得相关资料。
静脉扫描技术以用户手掌静脉的分布来确认身份,类似指纹扫描但由于血管在皮肤之下,比指纹更难复制。目前这个技术已经有在部分物业保安系统使用。不过最近来自德国的安全研究员Jan Krissler在黑客组织Chaos Computer Club的年度大会上,展示了破解静脉扫描的方式,他们使用移除红外线滤镜的相机拍摄目标的手掌,取得静脉分布资料,然后用蜡制作含有模拟静脉手部模型。这样他们已经可以破解系统。
他们表示,只要在5米内拍摄的照片已经足够取得静脉分布,而且过程所需时间和成本极低,让他们也感到惊讶。如果是资金和人手更多的组织,则可以更有效和更有规模的破解这个系统。目前他们已经向静脉验证系统生产商如Fujitsu和Hitachi报告研究细节,希望厂商可以改善技术,避免系统被轻松破解。
| 留言与评论(共有 0 条评论) |
