“靜脈認證”遭假蠟手破解,黑客僅需一張照片即可入侵
據(jù)外媒報道,黑客通過假蠟手找到了一種巧妙的方法來規(guī)避靜脈認證的安全性。
靜脈認證是生物識別安全方面的最新發(fā)展之一。超越單純的指紋,虹膜或面部識別。顧名思義,靜脈認證使用掃描手上人的靜脈的形狀,大小和位置。就像指紋一樣,沒有兩個人可以擁有相同的配置。甚至在雙胞胎之間。這就是理論上它應該是一個強大的安全工具的原因。
但現(xiàn)在,這種掃描手上血管的生物安全法已經被破解。Jan Krissler和Julian Albrecht在德國萊比錫的Chaos通信大會黑客會議上展示了他們如何能夠繞過日立和富士通制造的掃描儀將皮膚下的靜脈雕刻成模型。當計算機認為該模型足夠真實時,將會批準認證。目前,黑客聲稱,這些掃描儀覆蓋了大約95%的靜脈認證市場。
構建蠟手只需要一張照片和15分鐘的制作時間,但需要30天來做準備,包括對超過2,500張的照片進行測試。研究人員表示他們可以使用從最遠5米處拍攝的照片。因此,即使沒有直接訪問此人的身份進行身份驗證,資源豐富的黑客也可以設法使用便宜的現(xiàn)成工具。
目前,任何主流智能手機都沒有使用靜脈認證。該技術更常用于控制對德國信號情報機構等建筑物的訪問。在向Heise Online提供的一份聲明中,富士通發(fā)言人試圖淡化黑客攻擊的含義,并表示它只能在實驗室條件下取得成功,并且它不可能在現(xiàn)實世界中發(fā)揮作用。
這不是黑客第一次繞過主要的生物識別安全技術。早在2013年,Krissler就在德國推出了繞過Apple的Touch ID,第二年他建立了德國國防部長的指紋模型。此外,他還使用紅外圖像和隱形眼鏡證明了虹膜掃描技術的脆弱性。
分享
請輸入評論內容...
請輸入評論/評論長度6~500個字
最新活動更多
- 1 AI狂歡遇上油價破百,全球股市還能漲多久? | 產聯(lián)看全球
- 2 OpenAI深夜王炸!ChatGPT Images 2.0實測:中文穩(wěn)、細節(jié)炸,設計師慌了
- 3 6000億美元估值錨定:字節(jié)跳動的“去單一化”突圍與估值重構
- 4 Tesla AI5芯片最新進展總結
- 5 連夜測了一波DeepSeek-V4,我發(fā)現(xiàn)它可能只剩“審美”這個短板了
- 6 熱點丨AI“瑜亮之爭”:既生OpenClaw,何生Hermes?
- 7 AI界的殺豬盤:9秒刪庫跑路,全員被封號,還繼續(xù)扣錢!
- 8 2026,人形機器人只贏了面子
- 9 DeepSeek降價90%:價格屠夫不是身份,是戰(zhàn)略
- 10 AI Infra產業(yè)鏈卡在哪里了?
- 高級軟件工程師 廣東省/深圳市
- 自動化高級工程師 廣東省/深圳市
- 光器件研發(fā)工程師 福建省/福州市
- 銷售總監(jiān)(光器件) 北京市/海淀區(qū)
- 激光器高級銷售經理 上海市/虹口區(qū)
- 光器件物理工程師 北京市/海淀區(qū)
- 激光研發(fā)工程師 北京市/昌平區(qū)
- 技術專家 廣東省/江門市
- 封裝工程師 北京市/海淀區(qū)
- 結構工程師 廣東省/深圳市
