据主板报道,静脉认证,一种扫描你手部静脉的生物特征安全方法,已经被破解。Jan Krisler和Julian Albrecht用蜡做的假手演示了他们如何绕过日立和富士通生产的扫描仪,他们声称这两种扫描仪覆盖了大约95%的静脉认证市场。这种方法在德国一年一度的混沌通信大会上得到了演示。
虽然仅仅通过触摸指纹就可以在表面留下指纹印记,但静脉图案却不能,因此被认为更安全。然而,这对研究人员来说并不是一个问题,他们能够从单反相机拍摄的照片中复制目标的静脉布局,单反相机经过改装,去掉了红外滤光片。
虽然最终**蜡手只需要一张照片和15分钟的**时间,但要达到这一点需要30天和2500多张测试照片。即使是**也没有完全按照计划进行;研究人员不得不将其中一台扫描仪放在桌子下面,以防止大厅的光线干扰黑客。然而,现在这种方法已经被证明是有效的,其他研究人员可能会在它的基础上创建一个更有效、更可靠的过程。
静脉认证目前没有在任何主流智能**中使用。相反,它更常用于控制进入德国信号情报局(signals intelligence agency)等建筑物的通道。富士通发言人在向Heise Online提供的一份声明中试图淡化黑客行为的影响,并表示只有在实验室条件下才能成功,在现实世界中不太可能起作用。
这不是克里斯勒第一次绕过一项主要的生物特征安全技术,克里斯勒也被别名为星虫。早在2013年,Krisler在苹果在德国推出的24小时内就绕过了它的Touch ID,第二年他就能够构建一个德国国防部长的指纹模型。他还展示了使用红外图像和隐形眼镜的虹膜扫描技术的弱点。
...因素而被锁定在服务之外,你是否与试图访问你的帐户的黑客处于相同的位置?如果你可以重置帐户访问没有任何因素,那么你可以确定黑客也可以做同样的事情。 ...
指纹扫描器是抵御黑客的一道好防线,但它们绝不是无法穿透的。为了应对支持指纹扫描仪的设备的崛起,黑客们正在改进破解技术。 ...
... 首先,基于**的2FA不能像其他技术那样适应攻击。如果黑客找到了利用短信或电话的方法,你就无法真正调整这些技术的工作方式来阻止入侵者。 ...
在追求完美安全的过程中,完美是善的敌人。在Reddit黑客攻击之后,人们开始批评基于短信的双因素身份验证,但是使用基于短信的双因素身份验证仍然比根本不使用双因素身份验证要好得多。 超过90%的gmail用户没有使用双因...
...络发送的短信。这种情况在伊朗已经发生,据报道,伊朗黑客通过截取提供访问电报信使账户的短信,破坏了一些电报信使账户。 攻击者还滥用SS7(用于漫游的连接系统)中的问题,截获网络上的短信并将其路由到其他地方。...
...式。另外值得注意的是,手掌扫描肯定不是万无一失的,黑客过去已经证明,他们可以**假手,欺骗一些扫描仪。 你想把手掌放在云中吗? 亚马逊一号和你可能习惯的其他生物识别系统还有一个很大的区别,那就是亚马逊将把...
...信,使他们似乎来自TikTok。一旦用户点击了这个假链接,黑客就可以访问他们的TikTok账户的部分内容,包括上传和删除视频,以及将现有视频的设置从公共变为私人。 CheckPoint还发现,TikTok的基础设施会允许黑客将被黑客攻击的...