На ежегодной хакерской конференции в Лейпциге Chaos Communication Congress один доклад интереснее другого. Так, эксперты Ян Крисслер и Джулиан Альбрехт представили проект, как с помощью самодельной восковой руки в духе передачи «Очумелые ручки» они обманули новейшую систему биометрической аутентификации по рисунку сосудов.
Аутентификация по рисунку сосудов считается более надежной системой биометрии, чем отпечатки пальцев и FaceID. В данном случае система сканирует не только опечатки человека, но также форму, размер и общий «рисунок» сосудов под кожей его руки, и сравнивает полученное изображение с имеющимся образом. Предполагается, что человек не может изменить рисунок своих сосудов под кожей и поэтому такая система более надежна. Но на самом деле обойти ее оказалось удивительно легко, энтузиастам понадобился лишь восковой муляж руки и специальное фото.
«Прямо не по себе, когда работаешь с процессом аутентификации, который преподносят как высокозащищенную систему безопасности, а ты модифицируешь камеру, берешь пару дешевых материалов и ломаешь эту защиту», – Ян Крисслер.
Специалисты по их собственным словам, поработали над обычой SLR-камерой и удалили ИК-фильтр. Это позволило им сделать снимки сосудов под кожей. Причем эксперты подчеркивают, что такой камерой можно сделать фотографии с расстояния 5 метров, и этого будет достаточно для четкого рисунка.
На основе сделанных снимков (их в итоге пришлось изготовить довольно много, около 2500, впрочем, если вы хотите взломать Форт Нокс…) и полученного «рисунка» сосудов исследователи изготовили простой восковой слепок руки. Этого оказалось достаточно, чтобы система приняла отпечаток за настоящий.
Исследователи уже сообщили о проблеме специалистам Fujitsu и Hitachi, которые разрабатывают такие биометрические решения, однако пока не получили от компаний никакого ответа.
Обман в 2018 году вообще был одной из основных тем, пусть и в разных контекстах. Читайте на АКБ, как троян-кликер выдал себя за программу DynDNS и обманул тысячи юзеров, а также как нейросеть потеряла разум на поворотах и как русские продавали несуществующую рекламу клиентам, которых нет.
