压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

生物特征識別身份驗證是當今廣為使用的設備及系統安全維護方式之一。除了人臉識別和指紋識別，生物特征識別如今新添一種基于靜脈的身份驗證。這種驗證需要掃描用戶手部皮膚之下靜脈分布的范圍、形狀和位置。

理論上而言，該方法似乎能萬無一失地確保系統/設備的安全。然而，研究人員還是找到了騙過該靜脈身份驗證的方法。

2018年12月27日在德國萊比錫召開的混沌通信大會(CCC)黑客會議年會上，安全研究人員證明了用一只特別設計的蠟制手掌即可騙過靜脈識別身份驗證系統。

靜脈傳感器通過對比用戶手掌皮膚下的靜脈分布與預先存儲的同一只手掌的靜脈分布副本來驗證用戶身份。每次驗證都需要掃描一次用戶的手掌。但研究人員用相當便宜的材料就打敗了這一系統。

為打敗該靜脈識別系統，研究人員用去除了紅外濾鏡的數碼單反相機(DSLR)為一只手掌拍攝了2,500張照片，然后以這些照片為基礎制作了一只完全還原該手掌靜脈細節的蠟手。

不過，研究人員表示，因為該過程在短時間內緊張進行且頗需技巧，也不是那么容易復制的。但看起來這么可靠的驗證系統能被如此廉價地攻破，也很是令人擔憂了。

而且，這不是混沌計算機俱樂部的研究人員第一次演示這種技巧了。2015年，本次演示的主角 Jan Krissler 就已經展示過怎么用手指的照片轉換成真正的指紋了：他先拿出自己在2014年10月時拍到的聯邦德國國防部長烏爾蘇拉·馮德萊恩的手指照片，然后展示了根據這些照片做出的指紋。

研究報告：

https://berlin.ccc.de/~starbug/talks/1812-congress.pdf