具有访问安全播放器二重奏的研究人员已经写了有关他们使用近红外光进行身份验证进行的实验的文章。他们希望在生物识别角色中获得一些实用的经验 - 特别是成像手臂,手和脸部静脉。
Duo Security在2018年以23.5亿美元的价格被网络先驱思科系统购买。 Duo出售基于云的统一访问安全性和多因素身份验证产品。
团队的工作,二人组合邮政,发现可以将带有各种IR滤波器的通用数字单镜头反射摄像机重新配置,以相对清晰地记录静脉,并与940nm的红外光源与950nm镜头滤光片结合使用。然后,理论上可以使用DIY静脉扫描仪来捕获用于欺骗攻击的图像。
但是,这一过程仍然存在严重的并发症,即短期内可能意味着只有最有决心的攻击者甚至会考虑静脉扫描。
在帖子中,二人组的高级研发工程师杰里米·埃里克森(Jeremy Erickson)写道,该团队意识到对近红外生物识别安全系统的“证明工作攻击”,但似乎没有人跟进结果。
埃里克森说,很难找到有关一般IR认证的信息。他们能发现的是成功攻击的特定于。这限制了有用的见解。
整个红外光谱通常用于照亮黑暗设置而无需使用可见光。一个主要的例子是照明军事环境。一些个人电子设备使用一些频谱以及可见光的光,通过将现场扫描与存储的图像进行比较来验证一个人。
IR附近是与可见光相邻的无形光谱,大约从700nm到1,400nm。皮肤下方所有独特的分支中的静脉在此范围内很好地显示出来。 Duo的帖子聚焦了多种产品Accuview Av500,这是一种使用红外光谱扫描静脉的Med-Tech系统,然后将其显示为患者体内的覆盖层,例如使静脉切开术更快且令人讨厌。
二人研究人员发现,静脉扫描比面部或指纹识别更难完成。如果没有其他的话,现成的硬件和软件可以在成千上万的成千上万成像和处理面部和打印图像。目前,捕获静脉图像需要自己动手做的努力,打破了数码相机,以进行努力。
最后,不确定静脉扫描的安全性。埃里克森(Erickson)写道,一方面,观看一个人的静脉结构并不难。另一方面,在实验中近似捕获的图案需要打印并用模制蜡覆盖印刷品。正如他指出的那样,这与当今伪造指纹所需的乏味的习惯没有什么不同,但更紧张。
静脉生物特征预测是10亿美元的市场到2029年。
