生物识别安全已经从指纹识别和人脸识别发展到基于静脉的身份验证。不幸的是,黑客们也已经找到了破解它的方法。根据Motherboard的说法,安全研究人员在德国莱比锡召开的通信大会黑客会议上展示了一个蜡手模型,他们用这个蜡手模型躲避了静脉认证系统。
静脉鉴定通常使用计算机系统来扫描手部静脉的形状、大小和位置。每次系统扫描这个人的手时,这些模式必须被识别出来。为了骗过安全检查,研究人员使用改进的单反相机拍摄了2500张手部照片,这个相机的红外线滤镜被移除以便更好地突出皮肤下的静脉。 然后他们拍下这些照片,制作了一只蜡手,上面刻着人体静脉的细节。这个蜡模型足以绕过静脉鉴定系统。
显然,安全研究人员使用的方法并不是普通人可以轻易复制的方法。尽管研究人员表示,从5米(约16英尺)远的地方拍摄照片已经足够好了,但是拍摄到足够的照片来制作一个可靠的模型将是一个挑战,因为没有足够多的机会接触到这只手。这是一个比指纹识别更加密集的破解过程,指纹识别可能只需从他们接触过的物体上提取一个人的指纹就可以破解。这仍然令人担忧的是,安全系统可以用廉价和现成的材料进行操作。模型蜡
