Reklama
aplikuj.pl

Hakerzy obeszli system autoryzacji żył za pomocą fałszywej ręki

Hakerzy obeszli system autoryzacji żył za pomocą fałszywej ręki
Hakerzy obeszli system autoryzacji żył za pomocą fałszywej ręki

Bezpieczeństwo biometryczne rozwinęło się już na tyle, że wykracza poza znane nam odciski palców i rozpoznawanie twarzy. To oparto nawet na uwierzytelnianiu na podstawie żył, ale ten system nie jest idealny, co pokazuje fakt, że hakerzy już go obeszli za pomocą fałszywej ręki. 

Oczywiście kim byłby ten niecny haker, który chwaliłby się swoimi odkryciami. Tym razem sprawą zajęli się „ci dobrzy”, bo na konferencji poświęconej hakowaniu w Lipsku badacze zajmujący się bezpieczeństwem pokazali rękę woskową, której używali do pokonywania systemu uwierzytelniania żył. To wykorzystuje zazwyczaj system komputerowy do skanowania kształtu, wielkości i lokalizacji żył pacjenta w dłoni. Wzorce te są tradycyjnie identyfikowane za każdym razem, gdy system skanuje dłoń danej osoby. Aby oszukać ten algorytm naukowcy wykonali 2500 zdjęć dłoni za pomocą zmodyfikowanej lustrzanki, która usunęła filtr podczerwieni, aby lepiej uwydatnić żyły pod skórą. Następnie na ich podstawie stworzyli woskową dłoń, w której wyryły się szczegóły żył danej osoby. Woskowy model był jednak wystarczający, do ominięcia systemu.

Hakerzy obeszli system autoryzacji żył za pomocą fałszywej ręki

Nie jest to wprawdzie coś, co każdy mógłby zrobić na własną rękę, ale naukowcy twierdzą, że nie trzeba do tego aż takiego przygotowania, na jakie się zdecydowali. Zdjęcia nawet z odległości pięciu metrów są podobno wystarczająco szczegółowe, ale tych trzeba całkiem sporo, co nadal sprawia, że weryfikacja na podstawie żył jest bezpieczniejsza od np. tej, która bazuje na odcisku palca. Ciągle nie zmienia to jednak faktu, że nawet tak zaawansowane systemy można zmanipulować tanimi oraz łatwo dostępnymi materiałami. Wystarczą tylko solidne przygotowania…

Czytaj też: Autoryzacja biometryczna przyśpieszy proces wypożyczania samochodów Hertz

Źródło: Engadget