研究人員通過(guò)蠟制假手設(shè)計(jì)了一種繞過(guò)基于靜脈的身份驗(yàn)證的方法。

據(jù)SecurityAffairs 12月30日?qǐng)?bào)道，幾名研究人員演示了如何利用由照片做成的假手繞過(guò)基于靜脈的身份驗(yàn)證。

若你認(rèn)為靜脈識(shí)別技術(shù)完全安全，你應(yīng)當(dāng)了解研究團(tuán)隊(duì)在“混沌通信大會(huì)”黑客會(huì)議上演示的反例。

靜脈識(shí)別技術(shù)可掃描肉眼看不見(jiàn)的手掌、手背、手指等上的靜脈圖像（如：用戶(hù)靜脈的形狀、尺寸及位置），以識(shí)別用戶(hù)。

人們認(rèn)為該識(shí)別技術(shù)是絕對(duì)安全的，德國(guó)情報(bào)局BND在柏林新建的總部大樓也使用了該項(xiàng)技術(shù)。

在德國(guó)萊比錫召開(kāi)的“混沌通信大會(huì)”黑客會(huì)議上，研究人員Jan Krissler（又名Starbug）與Julian Albrecht通過(guò)蠟制假手設(shè)計(jì)了一種繞過(guò)該基于靜脈的身份驗(yàn)證的方法。

Krissler與Albrecht告訴Motherboard稱(chēng)，“令人不安的是，該技術(shù)被譽(yù)為高安全性系統(tǒng)，而你只需修改攝像頭，借助一些廉價(jià)的材料便可入侵該系統(tǒng)。”

基于靜脈的身份驗(yàn)證

為用蠟制作假手，Krissler與Albrecht拍攝了一些他們皮下靜脈的圖片，并取下修改過(guò)的單反相機(jī)的紅外濾光片。專(zhuān)家解釋道，威脅者可利用該技術(shù)在五米外拍下手的照片。為制作一個(gè)可工作的蠟制手，“兩人安全在30天內(nèi)拍攝了2,500余張照片。”

Krissler解釋道，“五米內(nèi)都可拍出可用的照片，且可能將會(huì)參加新聞發(fā)布會(huì)并拍照。”

“第一次欺騙該系統(tǒng)時(shí)，其容易程度讓人著實(shí)吃驚。通常而言，生物識(shí)別技術(shù)是一場(chǎng)軍備賽。制造商改進(jìn)了系統(tǒng)，黑客前來(lái)摧毀了系統(tǒng)，由此一切從頭。”

專(zhuān)家向Fujitsu與Hitachi共享了其研究詳情。

研究人員警告道，攻擊者若持之以恒，便可利用他們測(cè)試過(guò)的技術(shù)繞過(guò)用于保護(hù)特定區(qū)域的靜脈識(shí)別技術(shù)。