Очумелые ручки: как восковая кисть обманула новейшую биометрию

Опубликовано at 11:15
52 0

На ежегодной хакерской конференции в Лейпциге Chaos Communication Congress один доклад интереснее другого. Так, эксперты Ян Крисслер и Джулиан Альбрехт представили проект, как с помощью самодельной восковой руки в духе передачи «Очумелые ручки» они обманули новейшую систему биометрической аутентификации по рисунку сосудов.

Аутентификация по рисунку сосудов считается более надежной системой биометрии, чем отпечатки пальцев и FaceID. В данном случае система сканирует не только опечатки человека, но также форму, размер и общий «рисунок» сосудов под кожей его руки, и сравнивает полученное изображение с имеющимся образом. Предполагается, что человек не может изменить рисунок своих сосудов под кожей и поэтому такая система более надежна. Но на самом деле обойти ее оказалось удивительно легко, энтузиастам понадобился лишь восковой муляж руки и специальное фото.

«Прямо не по себе, когда работаешь с процессом аутентификации, который преподносят как высокозащищенную систему безопасности, а ты модифицируешь камеру, берешь пару дешевых материалов и ломаешь эту защиту», – Ян Крисслер.

Специалисты по их собственным словам, поработали над обычой SLR-камерой и удалили ИК-фильтр. Это позволило им сделать снимки сосудов под кожей. Причем эксперты подчеркивают, что такой камерой можно сделать фотографии с расстояния 5 метров, и этого будет достаточно для четкого рисунка.

На основе сделанных снимков (их в итоге пришлось изготовить довольно много, около 2500, впрочем, если вы хотите взломать Форт Нокс…) и полученного «рисунка» сосудов исследователи изготовили простой восковой слепок руки. Этого оказалось достаточно, чтобы система приняла отпечаток за настоящий.

Исследователи уже сообщили о проблеме специалистам Fujitsu и Hitachi, которые разрабатывают такие биометрические решения, однако пока не получили от компаний никакого ответа.

Обман в 2018 году вообще был одной из основных тем, пусть и в разных контекстах. Читайте на АКБ, как троян-кликер выдал себя за программу DynDNS и обманул тысячи юзеров, а также как нейросеть потеряла разум на поворотах и как русские продавали несуществующую рекламу клиентам, которых нет.

Подписываемся, следим @CyberAgency

Related Post

Алгоритм блокировки криптовалютных сайтов в Google можно будет обойти – Евгений Лифшиц

Опубликовано - 15.03.2018 0
Компания Google официально объявила о запрете рекламы криптовалют, ICO, Forex и других финансовых инструментов, которые можно использовать для мошенничества. Массово…

Секретные флэш-накопители русских солдат: красный секретный и синий не очень

Опубликовано - 27.11.2018 0
«Известия» сообщают, что в российской армии, наконец, наведут порядок в области кибербезопасности среди личного состава. Российские военные получат специальные флеш-накопители…

Добавить комментарий