生物识别安全可以被黑客攻击,但真的很难做到

更新时间: Sep 04, 2019  作者:刘断罪无尽  来源:

2018年12月底,德国莱比锡的安全研究人员在安全会议上展示了他们攻击生物识别安全系统的方法,该系统依赖于阅读手掌中的血管模式的手。这种静脉认证方法包括在人的手中读取皮肤下方静脉的细节,并将其与已记录的静脉图像进行比较。

静脉认证被认为是安全的,因为没有两个人准确相同的模式。读者在人的手掌上发出近红外光,将静脉结构显示在一个特殊的相机上,然后拍下这些静脉的数码照片。这种识别方法被认为比指纹更安全,因为受试者必须触摸任何东西才能读取它们的静脉。相反,他们可以在扫描发生时将它们简单地保持在读卡器上方。

出于安全原因扫描手掌已经存在了一段时间。十多年前,当静脉扫描阅读器嵌入鼠标顶部时,我首次测试了这样一个系统。它运作良好,虽然早期的软件有时会因为你没有把握在正确的位置而感到困惑。

生物识别读卡器可能被愚弄

从那时起情况发生了变化,这些扫描仪现在比之前。但就像任何生物识别读卡器一样,它们可能会被愚弄。在Motherboard杂志在德国报道的案例中,研究人员用一个随时可用的相机移除了红外线过滤器拍摄的照片。然后,他们将图像打印成一张纸上的普通手的大小,用蜡覆盖打印的图像并用它来模拟一只手。经过大约2,500次尝试,它确实有效。

虽然静脉识别在美国仍然相当罕见,但它的一种形式-手指静脉识别-在亚洲正在增长,它被用于各种目的,包括在ATMs。关于伪造静脉模式的关注遵循了这种发展,其中涉及伪造静脉模式的测试。据“朝日新闻”报道,日本国立信息学研究所研究了可能的预防措施。在那里,该研究所开发了一种防护措施,以防止静脉模式被盗。

那么,为什么我认为破解这些读者的能力是一个主要问题呢?有几个原因-主要原因是很难完成,需要大量时间,而且永远不会被忽视。它还需要一个愿意拍摄他/她的手数百次的主体,这不是那种可能秘密发生的事情。

此外,愚弄静脉识别系统的方法也适用于只有一种技术。其他静脉识别方法取决于看到血流通过静脉模式。还有一些人,包括一个人Apple获得专利,依靠身体结构(如脸部)内静脉的3D图像。伪造3D图像同时也要求观察静脉内血流的移动是迄今为止尚未被黑客入侵的方法。

双因素认证始终更安全

当然,无论您认为它有多安全,都不应该依赖单一的身份验证方法。生物识别身份验证方法与其他内容(例如六位数PIN)相结合,比单独破解更难以破解。

静脉身份验证已经加入主流,它即将获得更受欢迎。富士通和微软正在努力将PalmSecure引入Windows10Hello,作为消除Windows10密码的一种方式,这是微软努力的一部分。这可以通过将读卡器插入计算机的USB端口来实现。然后只需将手放在读卡器上即可进行身份验证。

(责任编辑:创盈彩票app)

本文地址:http://www.transkk.com/jianshenyongpin/shuaizhiji/201909/5324.html

上一篇:麻烦来电 下一篇:热门Linux服务器供应商