Хакерам удалось обмануть сканер рисунка вен при помощи искусственной руки

Двое исследователей продемонстрировали метод обхода биометрической аутентификации на основе сканера вен при помощи искусственной руки, изготовленной по фото.

Если вы считаете аутентификацию на основе сканера вен абсолютно надёжной, вам стоит знать, что на хакерской конференции Chaos Communication Congress группе исследователей удалось опровергнуть данное мнение.

Аутентификация на основе сканера вен работает следующим образом: для идентификации пользователя устройство сканирует невидимые человеческому глазу рисунки вен (напр., форму, размер и положение вен пользователя) ладони, тыльной стороны руки, пальцев, и т.д.

Данный метод аутентификации принято считать сверхнадёжным. Также, он использовался разведслужбой Германии в здании штаб-квартиры BND в Берлине.

На хакерской конференции Chaos Communication Congress, проводимой в Лейпциге, исследователи Ян Крисслер и Юлиан Альбрехт продемонстрировали метод обхода сканера вен при помощи искусственной руки из воска.

«Становится неловко, когда определённая технология славится своей надёжностью, а ты берешь подручные материалы, модифицируешь обычную камеру и взламываешь данную технологию», — говорят Крисслер и Альбрехт в своём интервью сайту Motherboard.

 

Для создания искусственной руки из воска, Крисслер и Альбрехт сделали снимки своих рук при помощи зеркального фотоаппарата со снятым ИК-фильтром. Как поясняют эксперты, злоумышленник может применить данный метод и сделать фотоснимок руки с расстояния до 5-ти метров. Исследователи, для создания восковой руки, на протяжении месяца сделали более 2500 снимков.

«Достаточно сделать снимки с расстояния до 5-ти метров, например, если пойти на пресс-конференцию, где можно делать фото со вспышкой, не вызывая при этом подозрений», — поясняет Крисслер.

«Когда мы впервые обманули систему, мы были удивлены тем, как легко это нам удалось. Биометрика — это что-то сродни гонки вооружений. Производители совершенствуют свои технологии, а хакеры берут и взламывают их. И всё повторяется по новой.»

Эксперты поделились подробностями своих исследований с Fujitsu и Hitachi.

Также, исследователи предупреждают, что хакеры могут воспользоваться данной техникой для обхода систем аутентификации на основе сканера вен.