DIGITAL

靜脈認證沒想像中安全 竟靠蠟製假手就能通關解鎖
靜脈認證沒想像中安全 竟靠蠟製假手就能通關解鎖

匯流新聞網記者王佐銘/綜合報導

比起由文字與數字組成的密碼,包括指紋辨識、虹膜辨識、人臉辨識等在內的生物辨識技術每年都在進化,但其安全性也遭到考驗。德國安全研究員Jan Krissler、Julian Albrecht近日發現了破解靜脈驗證的方法,只靠一隻蠟製假手就成功通關。

據 Motherboard報導,近日安全研究員Jan Krissler、Julian Albrecht靠著蠟製假手騙過日立與富士通製造的靜脈認證掃描儀,研究員聲稱這些掃描儀大概全球95%的靜脈認證市場。

一般而言,人臉、虹膜、指紋等外在特徵被認為可輕易被複製並混淆認證系統,而靜脈認證屬於無法被相機記錄的動態生物特徵,其高度安全性受到德國聯邦情報局(BND)的認證,其在柏林的新總部就是採用這項技術。

然而,Jan Krissler、Julian Albrecht在駭客組織「混沌電腦俱樂部」(Chaos Computer Club, CCC)的2018大會上證明了靜脈認證並不如外界所想如此安全。

他們先是從2,500張手部照片中過濾出可用的相片,並且使用該圖像製作出兩人的蠟製手部模型,這其中包括了靜脈細節等,整個破解過程僅有1個月,無論是在人力或是資金、破解所需材料成本上都令研究人員吃驚,這代表這對有心要破解這些安全裝置的組織來說將更加輕而易舉。

科技網站THE VERGE指出,目前市場上沒有任何主流智慧手機使用靜脈認證技術,富士通發言人指出,這種攻擊只能在實驗室條件下成功,不可能在現實世界中通關,日立發言人則沒有對此有任何回應。

另一生物辨識「指紋辨識」則在去年11月遭到破解,紐約大學工程學院研究人員指出,人工生成的指紋“DeepMasterPrints"在生物辨識系統中模仿超過1/5的指紋,在實驗中只出現千分之一的錯誤。

至於在智慧手機上逐漸成為主流的人臉辨識技術,《富比士》雜誌(Forbes)資深記者Thomas Brewster日前與專門打造3D掃描及列印的英國業者Backface合作,成功以3D列印出來的假人頭成功騙過多款Android手機的考驗,僅有蘋果iPhone X成功辨識出假人頭。

消息來源:THE VERGE、 Motherboard

更多匯流新聞網報導:

好毒!越南進口「鮮蚵肉」不只有諾羅病毒 還檢出A型肝炎

本土暫安入境確診卻不斷!6旬女搭機後開始腹瀉 一扺台陰性變陽性

【文章轉載請註明出處】

 


R18