比密碼更安全的生物辨識技術現在已經相當盛行,其中靜脈掃描雖然不及指紋普及,但就被認為是更難破解的技術。不過,最近有黑客就以低成本製作出可以破解靜脈掃描的假手,而且無需接觸本人就可以取得相關資料。
靜脈掃描技術以用戶手掌靜脈的分佈來確認身份,類似指紋掃描但由於血管在皮膚之下,比指紋更難複製。目前這個技術已經有在部分物業保安系統使用。不過最近來自德國的安全研究員Jan Krissler在黑客組織Chaos Computer Club的年度大會上,展示了破解靜脈掃描的方式,他們使用移除紅外線濾鏡的相機拍攝目標的手掌,取得靜脈分佈資料,然後用蠟製作含有模擬靜脈手部模型。這樣他們已經可以破解系統。
他們表示,只要在5米內拍攝的照片已經足夠取得靜脈分佈,而且過程所需時間和成本極低,讓他們也感到驚訝。如果是資金和人手更多的組織,則可以更有效和更有規模的破解這個系統。目前他們已經向靜脈驗證系統生產商如Fujitsu和Hitachi報告研究細節,希望廠商可以改善技術,避免系統被輕鬆破解。
分享到:
閱讀更多 數碼小強 的文章
