VOŠTANA RUKA U AKCIJI

Još jedan udarac biometriji - ni prepoznavanje vena nije sigurno

  • Autor: Miroslav Wranka
  • Zadnja izmjena 05.01.2019 15:44
  • Objavljeno 05.01.2019 u 15:44
tportal

Izvor: Jan Krissler i Julian Albrecht / Autor: Jan Krissler i Julian Albrecht

Poznati haker otkrio je način kako razmjerno jednostavno zavarati prepoznavanje vena, biometrijsku sigurnosnu metodu koja skenira vene u vašoj ruci kako bi potvrdila vaš identitet

Za razliku od otisaka prstiju koji često ostaju na površinama nakon što ih dotaknemo, obrasci po kojima su raspoređene vene u našem tijelu ne mogu biti reproducirani na taj način. Stoga ih se smatralo sigurnijim za korištenje u biometrijske sigurnosne svrhe.

No, Jan Krissler i Julian Albrecht upotrijebili lažnu ruku izrađenu od voska kako bi zavarali skenere tvrtki Hitachi i Fujitsu, koje navodno drže 95 posto tržišta tim uređajima.

Svoju su metodu prezentirali tijekom godišnjeg kongresa Chaos Communication u Njemačkoj. Demonstracija nije prošla glatko: morali su postaviti jedan od skenera ispod stola kako bi uklonili utjecaj svjetla u kongresnoj dvorani na uređaj.

BOLJE BITI SIGURAN

Osigurajte svoj Android od krađe uz pomoć ovih izvrsnih aplikacija

Pogledaj galeriju
5

No, uspjeli su kopirati ciljani obrazac vena koristeći fotografiju snimljenu kamerom SLR s koje je uklonjen filter za infracrveno svjetlo. Trebalo im je 15 minuta za izradu voštane ruke temeljem snimljene fotografije. Postupak su prethodno testirali 30 dana, s više od 2.500 testnih fotografija.

Glasnogovornik Fujitsua ustvrdio je kako je takve rezultate moguće dobiti samo u laboratorijskim uvjetima te kako vjerojatno ne bi bili mogući u svakodnevnom korištenju.

Prepoznavanje vena trenutno ne koristi niti jedan pametni telefon u masovnoj prodaji. Tu metodu obično se rabi za provjeru identiteta pri ulasku u čuvanim objektima.

Krissle, poznat i pod nadimkom Starbug, dosad je u više navrata uspio zaobići razne oblike biometrijske zaštite. Tako je, primjerice, 2013. godine uspio zavarati Appleov Touch ID samo 24 sata nakon predstavljanja, da bi godinu nakon toga napravio model otiska prsta njemačke ministrice obrane.

Također je ukazao na sigurnosne propuste u skeniranju rožnice koristeći infracrvenu sliku i kontaknte leće, piše Verge.

Pregled tjedna bez spama i reklama

Prijavi se na naš newsletter i u svoj inbox primaj tjedni pregled najvažnijih vijesti!