靜脈掃描是現時其中一個開始流行的生物辨識技術,在一些物業保安系統中已有使用。雖然普遍認為靜脈掃描認證比指紋掃描和容貌辨識更安全,不過最近有安全研究人員就成功破解,並指出要破解所需的成本並不高。
來自德國的安全研究員 Jan Krissler 和 Julian Albrecht 在駭客組織 Chaos Computer Club 的年度大會上,展示了破解靜脈掃描的方式。他們表示,只需要使用已移除紅外線濾鏡的數碼相機在 5 米之內拍攝目標,已經可以取得對方的靜脈分佈,然後用蠟製作手部模型,並加入之前取得的靜脈資料,就可以成功騙過保安系統解鎖。
他的團隊幾年前已經破解了指紋辨識,同樣使用相機拍攝就可以取得目標的指紋,無需直接接觸目標,令破解更加隱密。他認為,今次破解靜脈掃描認證所需的時間和成本非常低,只用了 30 天和 2,500 張照片作測試,最後製作蠟手只用了其中一張照片和 15 分鐘。如果是資金和人手更多的組織,將可以更具效率,甚至提升規模。有見及此,他們已經向靜脈驗證系統生產商如 Fujitsu 和 Hitachi 提交報告,讓廠商可以提升相關系統的辨識能力。
來源:Verge