攻防最前线：黑客用蜡制手部模型“欺骗”静脉认证系统

雷锋网消息，据外媒美国时间 12 月 27 日报道，在德国举行的 Chaos Communication Congress 黑客大会上，安全研究人员通过一个蜡制手部模型，成功欺骗了静脉认证系统。

不过，这一“攻破”来得并不容易。

静脉认证的原理是，依据人类手指中流动的血液可吸收特定波长的光线，而使用特定波长光线对手指进行照射，可得到手指静脉的清晰图像。利用这一固有的科学特征，将实现对获取的影像进行分析、处理，从而得到手指静脉的生物特征，再将得到的手指静脉特征信息与事先注册的手指静脉特征进行比对，从而确认登录者的身份。

研究人员使用经过改装，过滤了红外线的单反相机，拍摄了 2500 张手部照片。这些照片凸显了皮肤下的静脉，随后研究人员制作了一只刻着人体静脉细节的蜡手，最终成功欺骗了静脉认证系统。

研究人员还称，距离手部 5米(约16英尺)远拍摄的照片质量就相当好。

参考来源：MotherBoard、IT之家

声明：本文来自雷锋网，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。