Хакеры смогли обмануть систему аутентификации по рисунку вен

Биометрическая аутентификация привлекает тем, что основывается на уникальных признаках, которые позволяют точно идентифицировать пользователя, и подделка которых представляется маловероятной.

К сожалению, технические средства, которыми она реализуется, несовершенны и являются плодами компромисса между многими факторами, включая стоимость и габариты, удобство в использовании, скорость аутентификации, приемлемую вероятность ложных срабатываний. Это приводит к тому, что, скажем, дактилоскопические датчики смартфонов вполне можно обмануть, что неоднократно демонстрировали исследователи, работающие в области безопасности. В то же время, системы на основе анализа рисунка вен считаются более надежными — неслучайно их используют для ограничения доступа банки и спецслужбы.

Однако и такая система не является абсолютно надежной. По крайней мере, такой вывод следует из доклада, сделанного на этой неделе на мероприятии Chaos Communication Congress в Лейпциге. Авторы доклада рассказали, как они создали поддельную руку из воска, чтобы обмануть сканер рисунка вен.

Хакеры смогли обмануть систему аутентификации по рисунку вен

Коротко говоря, экспериментаторы изготовили муляж руки с рисунком вен, взяв за основу фотографию кисти, сделанную обычной зеркальной камерой, у которой был удален ИК-фильтр. По их словам, такой снимок легально и незаметно можно сделать с расстояния нескольких метров, например, в ходе пресс-коференции, в которой принимает участие лицо, интересующее злоумышленников.

Исследователи предоставили результаты своей работы компаниям Fujitsu и Hitachi, выпускающим системы аутентификации по рисунку вен.