LIFE

繼指紋辨識被破解後 靜脈認證也不安全了?只靠「假蠟手」就通關
繼指紋辨識被破解後 靜脈認證也不安全了?只靠「假蠟手」就通關

匯流新聞網記者藍立晴/綜合報導

比起由文字與數字組成的密碼,包括指紋辨識、虹膜辨識、人臉辨識等在內的生物辨識技術每年都在進化,但其安全性也遭到考驗。德國安全研究員Jan Krissler、Julian Albrecht近日發現了破解靜脈驗證的方法,只靠一隻蠟製假手就成功通關。

據 Motherboard報導,近日安全研究員Jan Krissler、Julian Albrecht靠著蠟製假手騙過日立與富士通製造的靜脈認證掃描儀,研究員聲稱這些掃描儀大概全球95%的靜脈認證市場。

一般而言,人臉、虹膜、指紋等外在特徵被認為可輕易被複製並混淆認證系統,而靜脈認證屬於無法被相機記錄的動態生物特徵,其高度安全性受到德國聯邦情報局(BND)的認證,其在柏林的新總部就是採用這項技術。

然而,Jan Krissler、Julian Albrecht在駭客組織「混沌電腦俱樂部」(Chaos Computer Club, CCC)的2018大會上證明了靜脈認證並不如外界所想如此安全。

他們先是從2,500張手部照片中過濾出可用的相片,並且使用該圖像製作出兩人的蠟製手部模型,這其中包括了靜脈細節等,整個破解過程僅有1個月,無論是在人力或是資金、破解所需材料成本上都令研究人員吃驚,這代表這對有心要破解這些安全裝置的組織來說將更加輕而易舉。

科技網站THE VERGE指出,目前市場上沒有任何主流智慧手機使用靜脈認證技術,富士通發言人指出,這種攻擊只能在實驗室條件下成功,不可能在現實世界中通關,日立發言人則沒有對此有任何回應。

另一生物辨識「指紋辨識」則在去年11月遭到破解,紐約大學工程學院研究人員指出,人工生成的指紋“DeepMasterPrints"在生物辨識系統中模仿超過1/5的指紋,在實驗中只出現千分之一的錯誤。

至於在智慧手機上逐漸成為主流的人臉辨識技術,《富比士》雜誌(Forbes)資深記者Thomas Brewster日前與專門打造3D掃描及列印的英國業者Backface合作,成功以3D列印出來的假人頭成功騙過多款Android手機的考驗,僅有蘋果iPhone X成功辨識出假人頭。

消息來源:THE VERGE、 Motherboard

更多匯流新聞網報導:

機器學習犯罪面?假造指紋可通過生物辨識系統測試

沒帶車鑰匙怎麼辦?韓國車廠推出指紋辨識技術 明年上市

【匯流筆陣】
CNEWS歡迎各界投書,來稿請寄至cnewscom2016@gmail.com,並請附上真實姓名、聯絡方式與職業身份簡介。
CNEWS匯流新聞網:https://cnews.com.tw

新聞照來源:Krissler, Albrecht

【文章轉載請註明出處】