雷锋网消息,据外媒美国时间 12 月 27 日报道,在德国举行的 Chaos Communication Congress 黑客大会上,安全研究人员通过一个蜡制手部模型,成功欺骗了静脉认证系统。
不过,这一“攻破”来得并不容易。
静脉认证的原理是,依据人类手指中流动的血液可吸收特定波长的光线,而使用特定波长光线对手指进行照射,可得到手指静脉的清晰图像。利用这一固有的科学特征,将实现对获取的影像进行分析、处理,从而得到手指静脉的生物特征,再将得到的手指静脉特征信息与事先注册的手指静脉特征进行比对,从而确认登录者的身份。
研究人员使用经过改装,过滤了红外线的单反相机,拍摄了 2500 张手部照片。这些照片凸显了皮肤下的静脉,随后研究人员制作了一只刻着人体静脉细节的蜡手,最终成功欺骗了静脉认证系统。
研究人员还称,距离手部 5米(约16英尺)远拍摄的照片质量就相当好。
参考来源:Motherboard、IT之家