比密码更安全的生物识别技术现在已经相当盛行,其中静脉扫描虽然不及指纹普及,但就被认为是更难破解的技术。不过,最近有黑客就以低成本制作出可以破解静脉扫描的假手,而且无需接触本人就可以取得相关数据。
静脉扫描技术以用户手掌静脉的分布来确认身份,类似指纹扫描但由於血管在皮肤之下,比指纹更难复制。目前这个技术已经有在部分物业保安系统使用。不过最近来自德国的安全研究员 Jan Krissler 在黑客组织 Chaos Computer Club 的年度大会上,展示了破解静脉扫描的方式,他们使用移除红外线滤镜的相机拍摄目标的手掌,取得静脉分布数据,然後用蜡制作含有模拟静脉手部模型。这样他们已经可以破解系统。
他们表示,只要在 5 米内拍摄的照片已经足够取得静脉分布,而且过程所需时间和成本极低,让他们也感到惊讶。如果是资金和人手更多的组织,则可以更有效和更有规模的破解这个系统。目前他们已经向静脉验证系统生产商如 Fujitsu 和 Hitachi 报告研究细节,希望厂商可以改善技术,避免系统被轻松破解。</