Эксперты нашли способ обхода биометрической аутентификации по сосудам

18

Эксперты нашли способ обхода биометрической аутентификации по сосудам

Для обмана системы исследователи создали восковой слепок руки.


Производители различных устройств и систем безопасности все чаще внедряют механизмы биометрической аутентификации для защиты от взломов, например, датчики распознавания отпечатков пальцев, идентификации по лицу или сканеры, считывающие рисунок сосудов под кожей руки. Однако эксперты по информационной безопасности Ян Крисслер (Jan Krissler) и Джулиан Альбрехт (Julian Albrecht) нашли способ обхода систем биометрической аутентификации по рисунку сосудов. Результаты своего исследования они представили на ежегодной конференции Chaos Communication Congress, проходящей в Лейпциге.

Данные системы аутентификации сканируют форму, размер и общий рисунок сосудов под кожей руки человека, и сравнивают полученное изображение с имеющимся образом. Одно из преимуществ подобных систем над традиционными дактилоскопическими сенсорами или системами распознавания лиц заключается в том, что злоумышленникам гораздо сложнее определить рисунок сосудов под кожей. Тем не менее, Крисслеру и Альбрехту удалось обмануть проверку. Для этого они сделали 2,5 тыс. фотографий руки, используя камеру с удаленным инфракрасным фильтром, что позволило точнее выделить рисунок вен под кожей. Далее на основе наиболее подходящего изображения специалисты изготовили восковой слепок руки, которого оказалось достаточно для обхода системы аутентификации.

«Когда мы впервые обманули систему, то были удивлены, что все оказалось так просто», – отметил Крисслер.

Специалисты раскрыли результаты своего исследования сотрудникам компаний Fujitsu и Hitachi, которые занимаются разработкой подобных систем, однако, пишет издание Motherboard, пока не получили ответ ни от одного из производителей. Работа над исследованием заняла у Крисслера и Альбрехта примерно месяц, и эксперты опасаются, что кибергруппировки с хорошим финансированием и ресурсами смогут воспользоваться тем же методом, но уже с большей эффективностью и в более широком масштабе.

«Биометрия – это гонка вооружений. Производители совершенствуют свои системы, потом приходят хакеры и ломают их, и все начинается снова», – подчеркнул Ян Крисслер.