駭客製作假手 破解靜脈掃描身份驗證 輕易取得個人資料

 2018-12-29     科技

比密碼更安全的生物辨識技術現在已經相當盛行,其中靜脈掃描雖然不及指紋普及,但就被認為是更難破解的技術。不過,最近有駭客就以低成本製作出可以破解靜脈掃描的假手,而且無需接觸本人就可以取得相關資料。

靜脈掃描技術以用戶手掌靜脈的分佈來確認身份,類似指紋掃描但由於血管在皮膚之下,比指紋更難複製。目前這個技術已經有在部分物業保安系統使用。不過最近來自德國的安全研究員 Jan Krissler 在駭客組織 Chaos Computer Club 的年度大會上,展示了破解靜脈掃描的方式,他們使用移除紅外線濾鏡的相機拍攝目標的手掌,取得靜脈分佈資料,然後用蠟製作含有模擬靜脈手部模型。這樣他們已經可以破解系統。

他們表示,只要在 5 米內拍攝的照片已經足夠取得靜脈分佈,而且過程所需時間和成本極低,讓他們也感到驚訝。如果是資金和人手更多的組織,則可以更有效和更有規模的破解這個系統。目前他們已經向靜脈驗證系統生產商如 Fujitsu 和 Hitachi 報告研究細節,希望廠商可以改善技術,避免系統被輕鬆破解。