靜脈認證未必安全 蠟製假手瞞天過海

科技 19:31 2019/01/01

分享:

蠟製假手竟被發現通過生物識別掃描器,反映靜脈認證存在黑客攻擊風險。(法新社資料圖片)

號稱覆蓋95%靜脈認證市場的日立(Hitachi)和富士通(Fujitsu),近日在德國年度混沌通訊大會(Chaos Communication Congress)上,被蠟製假手「瞞天過海」,通過生物識別掃描器,反映靜脈認證亦存在黑客攻擊風險。

靜脈認證有別於指紋印記,不會因為觸摸而留在事物表面,需透過掃描手中靜脈圖案以作生物識別,因此被認定為更安全。不過,研究人員只要透過單反相機拍攝照片,再移除紅外濾光片修改,就可複製目標對象的靜脈佈局,經30日及超過2,500張測試照片後,最終假手成功瞞騙生物識別掃描器。

據外國科技網站The Verge指,雖然目前大部分手機都未有引入靜脈認證,但不少機構,包括德國訊號情報局大樓的保安系統,均使用靜脈認證。不過富士通就發出聲明,試圖淡化黑客攻擊風險,指上述情況只能在實驗室內成功,不可能應用於現實當中。

是次成功瞞騙靜脈認證系統的專家是Jan Krissler和Julian Albrecht。Krissler早於2013年,成功在Apple Touch ID推出後的24小時內破解系統;2014年亦成功製造德國國防部部長的指紋模型;他亦曾用紅外圖像和隱形眼鏡,證明虹膜掃描技術的脆弱性。

緊貼財經時事新聞分析,讚好hket Facebook 專版