细思极恐！黑客用假手破解静脉识别门锁

智能门锁作为智能家居的重要入口，最近几年一直是各类玩家争先布局的领域，最具争议的便是安全性与便捷性。从基础的指纹识别到声纹识别眼纹识别，直到现在最火的3D人脸识别解锁，甚至据说更加安全的静脉解锁。

但是这些解锁方式真的是无比安全的吗？

近日，国外的两名黑客Jan Krissler(starbug)和Julian Albrecht在德国召开的混沌通信大会上演示了他们是如何用假手“骗”过日立和富士通制造的扫描仪的，这两种扫描仪覆盖了大约95%的静脉认证市场。

他们首先用单反相机拍摄了目标的手掌照片，然后通过修改照片去除红外滤光之后，从中提取出了目标的静脉布局，然后复制在一只蜡制的手掌上，就成功的通过了扫描仪。

虽然现场制作这只蜡手只需要15分钟和一张照片即可，不过要想实现出这个效果却话了30天时间和2500多张测试照片，在演示的时候，也不是立即就奏效，两位黑客不得不把扫描仪放在桌子下面来遮挡大厅的光线，以隔离干扰。尽管如此，既然这种方式被证明有效，那么完全可以在此基础上重复出更高效、更可靠的过程。

这并不是这位顶级黑客第一次成功破解生物识别技术，2013年iPhone在德国发布后24小时之内他就破解了Touch ID，第二年他还成功的构建出了德国防长的指纹模型，他还曾经用隐形眼镜和红外图像破解过虹膜扫描技术。

正如开头所说，安全一直是智能门锁的核心中的核心，智能门锁的产业发展始终是与“防盗”做斗争的，并兼具便捷性。但是，技术的进步往往伴随着新的安全风险！希望智能门锁可以先在安全的基础上，再谈智能，不要让门锁“防君子，不防小人”。