匯流新聞網記者王佐銘/台北報導
比起由文字與數字組成的密碼,包括指紋辨識、虹膜辨識、人臉辨識等在內的生物辨識技術每年都在進化,但其安全性也遭到考驗。德國安全研究員日前發現了破解靜脈驗證的方法,只靠一隻蠟製假手就成功通關。
據 Motherboard報導,安全研究員Jan Krissler、Julian Albrecht靠著蠟製假手騙過日系大廠製造的靜脈認證掃描儀。研究員聲稱這些掃描儀大概全球95%的靜脈認證市場。
研究員指出,一般而言,人臉、虹膜、指紋等外在特徵被認為可輕易被複製並混淆認證系統,而靜脈認證屬於無法被相機記錄的動態生物特徵,其高度安全性受到德國聯邦情報局(BND)的認證,其在柏林的新總部就是採用這項技術。
Jan Krissler、Julian Albrecht指出,他們先是從2,500張手部照片中過濾出可用的相片,並且使用該圖像製作出兩人的蠟製手部模型,這其中包括了靜脈細節等,整個破解過程僅有1個月,無論是在人力或是資金、破解所需材料成本上都令研究人員吃驚,這代表這對有心要破解這些安全裝置的組織來說將更加輕而易舉。
科技網站THE VERGE指出,目前市場上沒有任何主流智慧手機使用靜脈認證技術,遭破解的日廠回應,這種攻擊只能在實驗室條件下成功,不可能在現實世界中通關,認為靜脈驗證仍有一定的安全性。
消息來源:THE VERGE、 Motherboard
照片來源:CNEWS匯流新聞網資料照片
更多匯流新聞網報導:
【文章轉載請註明出處】