静脉识别真的安全?不一定
支付 译者:E安全 · 移动支付网 2019-01-03 阅读:5326
通过扫描手掌、手背和手指内部等肉眼看不到的静脉图形(比如静脉的形状、尺寸和位置),完成用户识别任务。
这种技术目前的表现还不错,以至于不少人认为它是绝对安全的,就连德国情报局BND在柏林的新建总部大楼中都使用了这项技术。
然而在近日于德国莱比锡召开的“混沌通信大会”黑客会议上,研究人员JanKrissler(又名Starbug)与JulianAlbrecht通过一款蜡制假手打破了静脉识别的不败战绩。
Krissler与Albrecht表示,虽然静脉识别技术安全性很高,但其实只需更改一下摄像头设置(比如使用去除红外滤光片的单反相机),借助一些廉价的材料便可入侵该系统。
两人解释道,威胁者可利用该技术在五米外拍下手的照片,并用其制作一个可以骗过静脉识别技术的蜡制手模型。
而在这次成功的实验中,两人共在30天内拍摄了2500余张手部照片。
目前,两人已经与Fujitsu与Hitachi共享了其研究详情。
研究人员警告道,这次“成功”的试验算是为我们又一次敲响了警钟。
相关文章
用户评论
所有评论
主编精选
more专题推荐
more
第四届中国零售金融发展峰会(共15篇)
资讯排行
- 48h
- 7天
-
首页
-
评论
-
回顶部
游客
自律公约