Как взломали новейшую систему распознавания человека по венам на руке
Методы аутентификации пользователей по рисунку вен рук - новейшее изобретение - пока используют только структуры с повышенным уровнем безопасности. Считается, что такие системы очень точны и безопасны — рисунок вен и капилляров не виден невооруженным глазом, поэтому трудно воспроизводим.
Кроме того, считается, что разрушить рисунок вен очень сложно, в то время как пальцы (также служащие для идентификации) можно отрезать, глаза (распознавание по сетчатке глаз) — выколоть, а лицо — изувечить. Разрабатывают такие защищённые системы аутентификации компании вроде Fujitsu и Hitachi.
Однако совсем скоро на хакерском конгрессе Chaos Communication был продемонстрирован самый простой способ взлома таких систем!
Для взлома не нужно ничего распечатывать на 3D-принтере, сканировать руки или использовать другие высокотехнологичные штучки. Достаточно взять цифровой фотоаппарат, редактор фотографий типа Photoshop, лазерный принтер, воск и специальный фотофильтр для объектива.
Фотографируется ладонь, настраивается контраст готовой фотографии, получившееся изображение распечатывается на обычном лазерном принтере. Затем из пластилина делается форма руки, куда будет залит воск. Далее на воск кладется распечатанный рисунок и накрывается ещё одним тонким слоем воска. С помощью такой получившейся довольно кривой руки специалисты смогли обойти защиту систем компаний с мировым именем - Fujitsu и Hitachi!
Вот как выглядит весь процесс:
Вот как выглядит весь процесс:
Конечно, сфотографировать чужую руку так, чтобы были видны вены и капилляры, довольно сложно. Однако и тут выход был найден: с помощью небольшой камеры, размещенной в сушилке для рук, можно без проблем получить изображение вен рук!
Пресс-секретарь Fujitsu подтвердил, что знает о факте взлома.
По информации https://www.heise.de/newsticker/meldung/35C3-Mit-Venenbild-auf-Handattrappe-Geld-abheben-oder-beim-BND-einbrechen-4259637.html
