如何利用由照片做成的假手繞過基于靜脈的身份驗證

研究人員通過蠟制假手設(shè)計了一種繞過基于靜脈的身份驗證的方法。

據(jù)SecurityAffairs 12月30日報道，幾名研究人員演示了如何利用由照片做成的假手繞過基于靜脈的身份驗證。

若你認(rèn)為靜脈識別技術(shù)完全安全，你應(yīng)當(dāng)了解研究團隊在“混沌通信大會”黑客會議上演示的反例。

靜脈識別技術(shù)可掃描肉眼看不見的手掌、手背、手指等上的靜脈圖像（如：用戶靜脈的形狀、尺寸及位置），以識別用戶。

人們認(rèn)為該識別技術(shù)是絕對安全的，德國情報局BND在柏林新建的總部大樓也使用了該項技術(shù)。

在德國萊比錫召開的“混沌通信大會”黑客會議上，研究人員Jan Krissler（又名Starbug）與Julian Albrecht通過蠟制假手設(shè)計了一種繞過該基于靜脈的身份驗證的方法。

Krissler與Albrecht告訴Motherboard稱，“令人不安的是，該技術(shù)被譽為高安全性系統(tǒng)，而你只需修改攝像頭，借助一些廉價的材料便可入侵該系統(tǒng)?！?/p>

基于靜脈的身份驗證

為用蠟制作假手，Krissler與Albrecht拍攝了一些他們皮下靜脈的圖片，并取下修改過的單反相機的紅外濾光片。專家解釋道，威脅者可利用該技術(shù)在五米外拍下手的照片。為制作一個可工作的蠟制手，“兩人安全在30天內(nèi)拍攝了2,500余張照片?！?/p>

Krissler解釋道，“五米內(nèi)都可拍出可用的照片，且可能將會參加新聞發(fā)布會并拍照?！?/p>

“第一次欺騙該系統(tǒng)時，其容易程度讓人著實吃驚。通常而言，生物識別技術(shù)是一場軍備賽。制造商改進了系統(tǒng)，黑客前來摧毀了系統(tǒng)，由此一切從頭?！?/p>

專家向Fujitsu與Hitachi共享了其研究詳情。

研究人員警告道，攻擊者若持之以恒，便可利用他們測試過的技術(shù)繞過用于保護特定區(qū)域的靜脈識別技術(shù)。