不論指紋、手掌靜脈、虹膜或臉部解鎖,都是生物辨識技術一種,讓系統以身體特徵確認身份。在今年的「混沌電腦俱樂部」(CCC)大會上,德國安全研究員Jan Krissler及其拍檔 Julian Albrecht宣稱,破解靜脈認證系統,示範以蠟製假手騙過電腦。
二人的做法是先移除數碼相機的紅外線濾鏡,令感光元件接收紅外線,以捕捉手掌下的靜脈位置及形狀。
他們花了一個月時間,拍了2500多張相片,再找出當中能用的影像,而相片毋須近距離拍攝,5米以外取景已經足夠。
二人其後向靜脈認證系統生產商,包括富士通(Fujitsu)及日立(Hitachi)披露研究細節,讓對方改良技術水平。
