據(jù)主板報(bào)道，一種掃描你手上靜脈的生物識(shí)別安全方法——靜脈認(rèn)證已經(jīng)被破解。利用蠟制的假手，Jan Krissler和Julian Albrecht演示了他們是如何繞過日立和富士通制造的掃描儀的。他們聲稱，日立和富士通的掃描儀覆蓋了大約95%的靜脈認(rèn)證市場(chǎng)。這種方法在德國(guó)一年一度的混沌通信大會(huì)上得到了演示。

雖然僅僅通過觸摸指紋就可以在表面留下指紋，但靜脈圖案卻不能，因此被認(rèn)為更安全。然而，這對(duì)研究人員來說并不是一個(gè)問題，他們能夠從單反相機(jī)修改后去除紅外濾光片后拍攝的照片中復(fù)制出目標(biāo)靜脈的布局。

30天，2500張測(cè)試照片
盡管制作蠟制手最終只需要一張照片和15分鐘的制作時(shí)間，但要做到這一點(diǎn)需要30天時(shí)間和2500多張測(cè)試照片。甚至示威活動(dòng)也沒有完全按計(jì)劃進(jìn)行;研究人員不得不把一臺(tái)掃描儀放在桌子下面，以阻止大廳的光線干擾黑客。然而，現(xiàn)在這種方法已經(jīng)被證明是有效的，其他研究人員可能會(huì)在此基礎(chǔ)上創(chuàng)建一個(gè)更有效和可靠的過程。

靜脈認(rèn)證目前沒有在任何主流智能手機(jī)上使用。相反，它更常用來控制對(duì)建筑物的訪問，比如德國(guó)信號(hào)情報(bào)局(signal intelligence agency)。富士通發(fā)言人在提交給Heise Online的一份聲明中試圖淡化此次黑客攻擊的影響，稱它只有在實(shí)驗(yàn)室條件下才能成功，而且不太可能在現(xiàn)實(shí)世界中奏效。

這不是克里斯勒第一次繞過一項(xiàng)主要的生物識(shí)別安全技術(shù)。2013年，克里斯勒在蘋果公司(Apple)的Touch ID在德國(guó)上市24小時(shí)內(nèi)就繞過了它，第二年，他就能制作出德國(guó)國(guó)防部長(zhǎng)指紋的模型。他還展示了使用紅外圖像和隱形眼鏡的虹膜掃描技術(shù)的弱點(diǎn)。