Voštana šaka prevarila sistem venske autentifikacije

Ideja skeniranja vena je da pošto ima veću površinu u poređenju sa površinom prsta, što joj daje navodnu prednost, omogući više tačaka autentifikacije. Takođe, prednost je i u tome što za razliku od otisaka prstiju koji se mogu uzeti, teže je saznati gde se tačno vene nalaze ispod kože. Nažalost, čini se da su hakeri uspeli da pronađu način da zaobiđu i ovaj sistem, što je otkriveno na godišnjoj konferenciji hakera Chaos Communication Congress u Lajpcigu, u Nemačkoj.

Kada je u pitanju biometrijska sigurnost, najpopularnija dostupna opcija trenutno je još uvek otisak prstiju. Međutim, u poslednje vreme takođe vidimo zainteresovanost za sistem prepoznavanja lica, u velikoj meri zahvaljujući uspehu kompanije Apple sa Face ID-em. Zatim, tu je i skeniranje irisa koje Samsung koristi, i u mnogo manjoj meri, skeniranje vena. Međutim, izgleda da su na konferenciji u Lajpcigu bezbednosni istraživači uspeli da prevare sistem venske autentifikacije tako što su kreirali lažnu ruku od voska na kojoj su utisnuli replicirane uzorke vena. Ovo je urađeno snimanjem fotografija uzoraka vena istraživača koristeći modifikovanu SLR kameru kojoj je uklonjen infracrveni filter kako bi bolje istakli obrasce vena ispod kože.

Trebalo bi da se naglasi da metod koji koriste istraživači u oblasti bezbednosti nije onaj koji bi prosečna osoba lako mogla da replicira. Međutim, istraživači su napravili oko 2.500 fotografija i više od 30 dana su usavršavali proces, te tvrde da se fotografije mogu lako uzeti sa udaljenosti od pet metara. To znači da nećete biti u mogućnosti da prepoznate da li neko pokušao da fotografiše vaše vene u te svrhe. U razgovoru putem mejla sa sajtom Motherboard, jedan od istraživača Jan Krissler (koji je radio na sistemu zajedno sa Julian Albrecht-a) je rekao: „Zbog toga se osećate nelagodno što je proces pohvaljen kao veoma siguran sistem, a zatim modifikujete kameru, uzmete neke jeftine materijale i hakujete ga.“

Izvor: Ubergizmo