黑客通过制作蜡手模型逃避静脉验证-电子工程世界

分享到: 微博; QQ; 微信; LinkedIn

生物识别安全已经从指纹识别和人脸识别发展到基于静脉的身份验证。不幸的是，黑客们也已经找到了破解它的方法。根据 Motherboard 的说法，安全研究人员在德国莱比锡召开的通信大会黑客会议上展示了一个蜡手模型，他们用这个蜡手模型躲避了静脉认证系统。

图片来自网络

静脉鉴定通常使用计算机系统来扫描手部静脉的形状、大小和位置。每次系统扫描这个人的手时，这些模式必须被识别出来。为了骗过安全检查，研究人员使用改进的单反相机拍摄了 2500 张手部照片，这个相机的红外线滤镜被移除以便更好地突出皮肤下的静脉。然后他们拍下这些照片，制作了一只蜡手，上面刻着人体静脉的细节。这个蜡模型足以绕过静脉鉴定系统。

显然，安全研究人员使用的方法并不是普通人可以轻易复制的方法。尽管研究人员表示，从 5 米 ( 约 16 英尺 ) 远的地方拍摄照片已经足够好了，但是拍摄到足够的照片来制作一个可靠的模型将是一个挑战，因为没有足够多的机会接触到这只手。这是一个比指纹识别更加密集的破解过程，指纹识别可能只需从他们接触过的物体上提取一个人的指纹就可以破解。这仍然令人担忧的是，安全系统可以用廉价和现成的材料进行操作。

关键字：黑客蜡手模型指纹识别引用地址：黑客通过制作蜡手模型逃避静脉验证

上一篇：“视觉”安防哪家强？看“大佬”“萌新”如何布局（下）
下一篇：谷歌的防机器人验证，竟被自家服务骗了

推荐阅读最新更新时间：2024-03-16 11:31

一加科技对“黑客盗用用户信用卡信息”事件发布声明

我们已经报道过一加海外官网被黑客攻击的消息，1月17日，一加官方正式对此事做出回应。首先，一加确认了黑客窃取信用卡信息真实性，表示正在不间断调查之中，并且暂时停用了一加官网的信用卡付款选项。从一加的确认消息中我们可以知道，一些用户将借记卡或者信用卡直接到添加到一加网站，而不是通过第三方支付平台付款，而这些用户在这之后都收到了欺诈性消费的信息。一加表示，用户的信用卡信息在提交给一加网站后，就算用户选择“保存此卡用于未来交易”功能，也只是将用户的信息以“令牌”的方式储存到一加的支付处理中心，一加自己是无法解密这些信息和反向破解信用卡的。最后，一加方面否认了是因为第三平台Magento造成的漏洞，称真实原因

[嵌入式]

或8月底发布小屏版锤子T3规格曝光

或许是传出锤子T3手机有可能在八月份推出的消息，所以网络上也有该机的各种爆料不断传出。日前，有网友在微博披露消息称，锤子T3将会配备4.95英寸JDI Incell显示屏，搭载骁龙820处理器，拥有4GB和6GB LPDDR4内存，并配备1600万像素主摄像头和Linear LT1057独立运放芯片，搭载的是Smartisan OS 3.0操作系统，将于8月底正式发布。 4.95寸触控屏　　有关锤子T3的相关配置过去一直众说纷纭，而现在有网友则在微博上披露了较为详细的规格，并表示配置基本上不会有太多的出入。具体来说，锤子T3此次配备的是4.95英寸JDI Incell显示屏，搭载有2.15GHz的骁龙820处理器，

[手机便携]

指纹识别弱爆了踩一踩刹车就能识别司机身份

每个人的驾驶习惯千差万别，你有没有想过，也许仅凭一个人点踩刹车的力度，转动方向盘的角度，不要几分钟，就能轻松鉴别出这个人是谁？来自美国华盛顿大学和加州大学圣地亚哥分校的研究人员，将在今年7月份开幕的第16届隐私增强技术研讨会（Privacy Enhancing Technology Symposium）上发布一项研究成果，该研究表明：通过从车内CAN总线获取的数据，可以鉴别出驾驶员的身份。事实上，可能只要不到15分钟的时间，仅仅通过从试验车辆获取的“刹车踏板”这一项数据，研究人员就能够轻松辨别出15位不同驾驶员的身份，准确率在90%左右。如果试验时间达到90分钟以上，或者对其他零部件产生的数据进行监测，则正确率能够达到100

[汽车电子]

互联网汽车进入黑客帝国时代，车主数据开启“剿匪”模式

连接了互联网的汽车就像一台高速移动的电脑一样。而且不久以后，汽车几乎还能实现手机和平板电脑的全部功能，譬如存储个人数据，完成网上交易，玩游戏等。当然，它还能拦截病毒和流氓软件。上个月，苹果iOS和Linux软件爆出安全编码漏洞，这使得苹果和基于Linux底层技术的电子产品很容易受到黑客的攻击。而那些安装了智能车载设备，同时连接了互联网的汽车也无法幸免于难，甚至还将引发更严重的后果：黑客攻击引起的交通事故可能会使碰撞双方的司机、乘客以及行人出现伤亡。现在很多汽车厂商已经开始提供网络服务，这给那些盯着“汽车”这块肥肉的黑客们以可乘之机。去年，有媒体报道称特斯拉Model S的API（应用编程接口

[汽车电子]

生物识别技术渐入佳境谁能一举夺冠？

　　近日，巴西里约热内卢州检察院向法庭提出请求，要求在里约州的各座体育场设置通过指纹、虹膜、手掌纹等进行身份识别的生物识别系统，目的是阻止一些在此前比赛中有暴力记录的球迷进入球场。下面就随网络通信小编一起来了解一下相关内容吧。　　生物识别技术渐入佳境谁能一举夺冠? 　　随着智能时代的到来，生物识别技术以其安全、可靠、唯一、便捷等传统身份识别手段无法比拟的优点受到人们的广泛关注。不论是指纹识别还是人脸识别、掌静脉识别，或是虹膜识别，缤纷多彩的识别应用已经走进了我们的生活。　　指纹识别独占鳌头，但易仿冒伪造　　“每个指纹都是独一无二且终身不变的” 指纹识别因其成本低、体积小、采集方便等特点，是目

[网络通信]

基于指纹识别技术的数字化智能小区指纹通系统设计

基于数字化智能小区建设要求，采用指纹识别技术实现小区居民在社区进行消费、停车收费及计量查询等需进行身份识别的项目，设计了智能小区指纹通系统方案。智能小区指纹通系统的设计是基于指纹识别技术的一个新领域应用，是利用小区局域网传输数据，实现小区各种身份识别应用的指纹通管理系统。　　小区智能化是一个综合性系统工程，要从其功能、性能、成本、扩充能力及与现代相关技术的应用等多方面来考虑。不仅要考虑到系统初期建设的投资成本，更要考虑到系统未来运行的实用性、可操作性以及系统的运行与维护的成本。所以，在小区各项系统的设计选型时要全面考虑各个方面的因素，选用技术成熟、可靠性高并且有较好性价比的产品是至关重要的。　　基于这样的需求，将

[工业控制]

谁来拯救指纹识别技术专利危机

2012年苹果公司收购Authentec切入指纹识别领域，2013年推出革命性的Touch ID，掀起智能手机装载指纹识别的热潮。众所周知苹果是消费电子业头号专利流氓，2011年至2015年的组合诉讼从三星获赔5.48亿美元。而Authentec则是指纹领域的头号专利流氓，防御Atmel的专利进攻取得有利和解，基于专利诉讼胜局收Autra并Upek，才爬上垄断地位。收购Authentec前后，苹果公司又申请了40多件专利，准备了封装、模组、指纹技术3组专利陷阱严阵以待。以至高通为了规避专利对“电容式”绕道走，弄个至今难产的“超声波”。随着苹果新申请的指纹专利纷纷得到授权，指纹领域专利大战即将爆发。一、专利

[手机便携]

基于TMS320VC5402的指纹识别系统

　　指纹识别作为生物特征识别的一种，有其不可比拟的优点。由于可以随身携带这种特殊的“印章”，所以受到越来越多人的重视。本系统使用TI的TMS320VC5402（以下简称5402）作为核心。DSP与单片机相比，多用于算法比较复杂，乘加运算量比较大的场合。该芯片为一款定点的DSP，它具有高达100MIPS的运算能力，同时具有优化的CPU结构和一系列的智能外设。下面着重讨论基于该芯片的系统设计。　　1 总体设计　　指纹系统总体设计方案如图1所示。该系统是由指纹采集仪、FPGA、SRAM和Flash等硬件组成。RS232用于数据传输，PC机可以通过该接口得到指纹特征数据；Flash存储指纹信息库、LCD用的字符和DSP程序；FP

[嵌入式]