【烽巢網(wǎng)-科技PRO】

據(jù)主板報道，一種掃描你手上靜脈的生物識別安全方法——靜脈認證已經(jīng)被破解。利用蠟制的假手，Jan Krissler和Julian Albrecht演示了他們是如何繞過日立和富士通制造的掃描儀的。他們聲稱，日立和富士通的掃描儀覆蓋了大約95%的靜脈認證市場。這種方法在德國一年一度的混沌通信大會上得到了演示。

雖然僅僅通過觸摸指紋就可以在表面留下指紋，但靜脈圖案卻不能，因此被認為更安全。然而，這對研究人員來說并不是一個問題，他們能夠從單反相機修改后去除紅外濾光片后拍攝的照片中復制出目標靜脈的布局。

30天，2500張測試照片
盡管制作蠟制手最終只需要一張照片和15分鐘的制作時間，但要做到這一點需要30天時間和2500多張測試照片。甚至示威活動也沒有完全按計劃進行;研究人員不得不把一臺掃描儀放在桌子下面，以阻止大廳的光線干擾黑客。然而，現(xiàn)在這種方法已經(jīng)被證明是有效的，其他研究人員可能會在此基礎上創(chuàng)建一個更有效和可靠的過程。

靜脈認證目前沒有在任何主流智能手機上使用。相反，它更常用來控制對建筑物的訪問，比如德國信號情報局(signal intelligence agency)。富士通發(fā)言人在提交給Heise Online的一份聲明中試圖淡化此次黑客攻擊的影響，稱它只有在實驗室條件下才能成功，而且不太可能在現(xiàn)實世界中奏效。

這不是克里斯勒第一次繞過一項主要的生物識別安全技術。2013年，克里斯勒在蘋果公司(Apple)的Touch ID在德國上市24小時內(nèi)就繞過了它，第二年，他就能制作出德國國防部長指紋的模型。他還展示了使用紅外圖像和隱形眼鏡的虹膜掃描技術的弱點。