黑客用蜡制手部模型“欺骗”静脉认证系统

雷锋网(公众号：雷锋网)消息，据外媒美国时间 12 月 27 日报道，在德国举行的 Chaos Communication Congress 黑客大会上，安全研究人员通过一个蜡制手部模型，成功欺骗了静脉认证系统。

不过，这一“攻破”来得并不容易。

静脉认证的原理是，依据人类手指中流动的血液可吸收特定波长的光线，而使用特定波长光线对手指进行照射，可得到手指静脉的清晰图像。利用这一固有的科学特征，将实现对获取的影像进行分析、处理，从而得到手指静脉的生物特征，再将得到的手指静脉特征信息与事先注册的手指静脉特征进行比对，从而确认登录者的身份。

研究人员使用经过改装，过滤了红外线的单反相机，拍摄了 2500 张手部照片。这些照片凸显了皮肤下的静脉，随后研究人员制作了一只刻着人体静脉细节的蜡手，最终成功欺骗了静脉认证系统。

研究人员还称，距离手部 5米(约16英尺)远拍摄的照片质量就相当好。

参考来源：Motherboard、IT之家

雷锋网版权文章，未经授权禁止转载。详情见。