透過蠟製假手複製目標手掌的指靜脈紋理。
生物認證大行其道,其安全性似乎與傳統保安方法不可同日而語,但早前有兩名黑客Jan Krissler與Julian Albrecht於德國Chaos Communication Congress現場示範,透過一隻蠟製假手成功破解指靜脈認證系統。
日立與富士通的指靜脈感應器巿佔率逾九成五。
手掌雖在觸碰表面後,會留下指紋,卻不會留下靜脈紋理,因此大部分人相信靜脈認證較安全。不過,對研究人員來說,只需一張複製目標手掌靜脈紋理的照片,便可以跨過保安障礙。雖然僅一張照片和15分鐘,即可以蠟複製目標手掌,但研究人員在過程中,花費約1個月及拍攝逾2,500張照片。
蠟製假手完成後,現場示範亦不算順利,研究人員需要把其中一個感應器放在枱面下,防止光線干擾。然而,破解方法證實成功後,其他研究人員應能想出更有效率的方法。
目前指靜脈認證雖未於主流手機採用,但在大部分建築物廣泛使用,今次用作示範破解的指靜脈感應器出自日立(Hitachi)與富士通(Fujitsu),其指靜脈感應器的巿佔率逾九成五。富士通發言人表示,破解需要在實驗室一樣的條件下才能成功,在一般情況下難以實現。
立即更新/下載AM730手機APP 體驗升級功能
