skaner układu naczyń krwionośnych

Haker starbug: da się oszukać skaner układu naczyń krwionośnych

W trakcie konferencji w Lipsku specjaliści udowodnili, że nie ma w 100 procentach skutecznej metody zabezpieczeń biometrycznych. Nawet z pozoru trudne do skopiowania żyły człowieka, które wykorzystywane są w procesie skanowania specjalistycznymi czytnikami układów naczyń krwionośnych, da się obejść dzięki fotografii i odlewowi z wosku. Co gorsza, hakerom wystarczył do tego zwykły aparat.

Układ żył jest unikatowy dla każdego człowieka, tak jak odcisk palca czy źrenica oka. Do tej pory uważano, że o ile układ linii papilarnych da się skopiować i stworzyć duplikat, to powielenie złożonego układu naczyń krwionośnych nie będzie możliwe. Dlatego m.in. w nowoczesnych laptopach biznesowych są instalowane czytniki układu żył opracowane przez Fujitsu. Takie rozwiązanie stosuje się także w zaawansowanych systemach kontroli dostępu czy w zamkach drzwi.

Podczas konferencji Chaos Communication Congress, poświęconej hakowaniu, zaprezentowano metodę, dzięki której opisaną wyżej technologię biometryczną da się oszukać. Specjaliści w zakresie bezpieczeństwa, Jan Krissler i Julian Albrecht, użyli do tego zwykłego aparatu pozbawionego filtra podczerwieni. Byli w stanie zarejestrować układ żył pod skórą nawet z odległości pięciu metrów. Następnie wzór żył został użyty do stworzenia woskowego modelu dłoni.

Woskowy odlew, który oszukał skaner (fot. Motherboard)

Metoda zadziałała, ale nie za pierwszym razem. Specjaliści poświęcili 30 dni i wykonali ponad 2500 zdjęć, zanim udało im się uzyskać efekt zaakceptowany przez skaner. Badacze podkreślają, że nie chodzi tu jednak o czas, który z użyciem odpowiednich środków dałoby się skrócić, ale o to, że rozwiązanie powszechnie uważane za jedno z najlepszych zabezpieczeń biometrycznych, można złamać, nie wykorzystując specjalistycznego czy drogiego sprzętu.

Jan Krissler, starbug (fot. YouTube)

Już w 2014 roku pisaliśmy w CHIP-ie o ciekawym, podobnym przypadku, który nie dotyczył jednak układu naczyń krwionośnych. Wtedy hakerom udało się na podstawie precyzyjnego zdjęcia palca niemieckiej minister obrony odtworzyć jej linie papilarne. Co ciekawe, za tamtą sprawą także stał niemiecki haker Jan Krissler występujący pod pseudonimem starbug. Krissler zajmował się rówież szukaniem luk w funkcji Touch ID w iPhone’ach. | CHIP

0
Zamknij

Choć staramy się je ograniczać, wykorzystujemy mechanizmy takie jak ciasteczka, które pozwalają naszym partnerom na śledzenie Twojego zachowania w sieci. Dowiedz się więcej.