研究人员模仿手的静脉可以破解生物识别身份验证
2020-12-26 14:55:01
血管生物测定是面部和数字识别的替代方法,但专家已经证明了技术上的弱点。来自德国的一对研究人员表示,他们已经能够以足够的保真度再现人手静脉的独特轮廓,从而破坏血管生物识别认证,这是一种替代手指和眼睛虹膜数字识别的安全技术。根据他们的说法,静脉可以用照片制作,照片充足,假手可以用不同类型的蜡制作。
该研究由Jan Krissler领导,也被称为starbug,并依靠Julian Albrecht的合作。在德国莱比锡举行的第35届混沌计算机大会期间,两人都在周四展示了这项研究的细节。众所周知克里斯勒已经在手机上击败了几种生物识别认证机制,并声称克隆了德国部长的数字形式。由蜡制成的假手具有一些局限性。在演示期间,两人很难通过礼堂的灯光展示操作技术。经过几次尝试,将阅读器放在礼堂桌旁,他们成功了。
为了了解受害者手中的图片,研究人员建议攻击者可以将闪光灯相机嵌入电动干手器中,这种干手器通常用于洗手间。然而,对于他们所做的测试,照片是在实验室条件下完成的。他们还声称,随着技术的进步,甚至可以模拟假手的静脉内的血流,一种用于识别手是否属于活人的技术。
该技术已在日立和富士通公司开发的认证系统中进行了测试,但其他公司也可能遇到类似的问题。据专家介绍,日立公司很好地收到了专家报告。德国报纸明镜获得了富士通的官方声明,该声明称这次攻击在实践中不可行。这家日本公司还表示,其系统还有其他防御机制,而且这种机制只是其中之一,但详细介绍了这套措施。
阅读剩余内容