自从智能手机开始火爆全球以来,各种加密解锁手机的方式也不断推陈出新,从基础的指纹识别到声纹识别眼纹识别,直到现在最火的3D人脸识别解锁。很快这些解锁方式的应用范围也逐渐扩大,很多智能门锁也用上了指纹,甚至据说更加安全的静脉解锁。但是这些解锁方式真的是无比安全的吗?近期就有黑客用假手成功破解了静脉识别认证。
静脉识别是生物识别的一种它是根据静脉血液中脱氧血色素吸收近红外线或人体辐射远红外线的特性,用特殊的技术手段提取特征,再与预先存储特征数据进行匹配以确定个人身份。由于每个人的静脉分布图具备类似于指纹的唯一性且成年后持久不变的特点,所以它能够唯一确定一个人的身份。此外,它具有其他生物特征识别技术所不具备的优点,因而具有广泛的应用前景,得到广泛关注。
国外的两名黑客Jan Krissler(starbug)和Julian Albrecht在德国召开的混沌通信大会上演示了他们是如何绕过日立和富士通制造的扫描仪的,这两种扫描仪覆盖了大约95%的静脉认证市场。
他们首先用单反相机拍摄了目标的手掌照片,然后通过修改照片去除红外滤光之后,从中提取出了目标的静脉布局,然后复制在一只蜡制的手掌上,就成功的通过了扫描仪。
虽然现场制作这只蜡手只需要15分钟和一张照片即可,不过要想实现出这个效果却话了30天时间和2500多张测试照片,在演示的时候,也不是立即就奏效,两位黑客不得不把扫描仪放在桌子下面来遮挡大厅的光线,以隔离干扰。尽管如此,既然这种方式被证明有效,那么完全可以在此基础上重复出更高效、更可靠的过程。
这并不是这位顶级黑客第一次成功破解生物识别技术,2013年iPhone在德国发布后24小时之内他就破解了Touch ID,第二年他还成功的构建出了德国防长的指纹模型,他还曾经用隐形眼镜和红外图像破解过虹膜扫描技术。
