Очумелые ручки: как восковая кисть обманула новейшую биометрию

Опубликовано at 11:15
277 0

На ежегодной хакерской конференции в Лейпциге Chaos Communication Congress один доклад интереснее другого. Так, эксперты Ян Крисслер и Джулиан Альбрехт представили проект, как с помощью самодельной восковой руки в духе передачи «Очумелые ручки» они обманули новейшую систему биометрической аутентификации по рисунку сосудов.

Аутентификация по рисунку сосудов считается более надежной системой биометрии, чем отпечатки пальцев и FaceID. В данном случае система сканирует не только опечатки человека, но также форму, размер и общий «рисунок» сосудов под кожей его руки, и сравнивает полученное изображение с имеющимся образом. Предполагается, что человек не может изменить рисунок своих сосудов под кожей и поэтому такая система более надежна. Но на самом деле обойти ее оказалось удивительно легко, энтузиастам понадобился лишь восковой муляж руки и специальное фото.

«Прямо не по себе, когда работаешь с процессом аутентификации, который преподносят как высокозащищенную систему безопасности, а ты модифицируешь камеру, берешь пару дешевых материалов и ломаешь эту защиту», – Ян Крисслер.

Специалисты по их собственным словам, поработали над обычой SLR-камерой и удалили ИК-фильтр. Это позволило им сделать снимки сосудов под кожей. Причем эксперты подчеркивают, что такой камерой можно сделать фотографии с расстояния 5 метров, и этого будет достаточно для четкого рисунка.

На основе сделанных снимков (их в итоге пришлось изготовить довольно много, около 2500, впрочем, если вы хотите взломать Форт Нокс…) и полученного «рисунка» сосудов исследователи изготовили простой восковой слепок руки. Этого оказалось достаточно, чтобы система приняла отпечаток за настоящий.

Исследователи уже сообщили о проблеме специалистам Fujitsu и Hitachi, которые разрабатывают такие биометрические решения, однако пока не получили от компаний никакого ответа.

Обман в 2018 году вообще был одной из основных тем, пусть и в разных контекстах. Читайте на АКБ, как троян-кликер выдал себя за программу DynDNS и обманул тысячи юзеров, а также как нейросеть потеряла разум на поворотах и как русские продавали несуществующую рекламу клиентам, которых нет.

Подписываемся, следим @CyberAgency

Related Post

Криптобиржу Bancor обнесли на $23,5 млн

Опубликовано - 10.07.2018 0
Неизвестная группировка хакеров взломала технический кошелек биржи Bancor и похитила средства сразу в нескольких криптовалютах. Как сообщают представители биржи, хакеры…

Добавить комментарий