Инженеры по безопасности продемонстрировали, как хакеры могут обойти аутентификацию с помощью искусственных рук.
Устройства и системы безопасности всё чаще используют биометрическую аутентификацию пользователей, будь то датчики отпечатков пальцев или система распознавания лиц. Аутентификация по рисунку вен осуществляется компьютером, который сканирует форму, размер и положение вен пользователя под кожей руки. Плюсы этой системы заключаются в том, что злоумышленнику обычно сложнее узнать, как именно вены пользователя расположены под кожей, но хакеры нашли способ обмануть и эту систему, создавая поддельные руки из воска.
Исследователи использовали доработанную зеркальную камеру со снятым инфракрасным фильтром, что позволило увидеть рисунок вен под кожей и сфотографировать его. Эксперты отмечают, что достаточно сделать фотографии с расстояния в пять метров, чтобы это сработало. На основе изображения была сделана восковая модель руки, которая включает детализацию вен. Авторы работы потратили около месяца на исследование, но хорошо финансируемый и обеспеченный ресурсами злоумышленник может повторить всё это быстрее и в более широком масштабе.
https://motherboard.vice.com/en_us/article/59v8dk/hackers-fake-hand-vein-authentication-biometrics-chaos-communication-congress?fbclid=IwAR1iW2mSmi35lM4TjwKdDpadcDe1GqZmj3MHInnfBKOyew8_q1sUenUvDno
Устройства и системы безопасности всё чаще используют биометрическую аутентификацию пользователей, будь то датчики отпечатков пальцев или система распознавания лиц. Аутентификация по рисунку вен осуществляется компьютером, который сканирует форму, размер и положение вен пользователя под кожей руки. Плюсы этой системы заключаются в том, что злоумышленнику обычно сложнее узнать, как именно вены пользователя расположены под кожей, но хакеры нашли способ обмануть и эту систему, создавая поддельные руки из воска.
Исследователи использовали доработанную зеркальную камеру со снятым инфракрасным фильтром, что позволило увидеть рисунок вен под кожей и сфотографировать его. Эксперты отмечают, что достаточно сделать фотографии с расстояния в пять метров, чтобы это сработало. На основе изображения была сделана восковая модель руки, которая включает детализацию вен. Авторы работы потратили около месяца на исследование, но хорошо финансируемый и обеспеченный ресурсами злоумышленник может повторить всё это быстрее и в более широком масштабе.
https://motherboard.vice.com/en_us/article/59v8dk/hackers-fake-hand-vein-authentication-biometrics-chaos-communication-congress?fbclid=IwAR1iW2mSmi35lM4TjwKdDpadcDe1GqZmj3MHInnfBKOyew8_q1sUenUvDno