______________________________________________________________________________________________________________

HackFix.ru - информационный портал,рассказывающий о событиях в области защиты информации,
взломах,инструментах аудита,программировании для пентестеров!

Хакеры обошли биометрию по венам

Биометрическая аутентификация привлекает тем, что основывается на уникальных признаках, которые позволяют точно идентифицировать пользователя, и подделка которых представляется маловероятной.

К сожалению, технические средства, которыми она реализуется, несовершенны и являются плодами компромисса между многими факторами, включая стоимость и габариты, удобство в использовании, скорость аутентификации, приемлемую вероятность ложных срабатываний. Это приводит к тому, что, скажем, дактилоскопические датчики смартфонов вполне можно обмануть, что неоднократно демонстрировали исследователи, работающие в области безопасности. В то же время, системы на основе анализа рисунка вен считаются более надежными — неслучайно их используют для ограничения доступа банки и спецслужбы.

Однако и такая система не является абсолютно надежной. Эксперты в сфере компьютерной безопасности рассказали о том, как хакеры могут легко обходить системы авторизации, основанные на сканировании и анализе подкожных кровеносных сосудов. О том, как это делается, исследователи биометрических систем аутентификации поделились на ежегодном собрании Chaos Communication Congress, традиционно проходившем с 27-го по 29-е декабря 2018г. и собиравшем вокруг себя специалистов по компьютерному взлому со всего света.

         Пара слайдов, которые были показаны в ходе его презентации

Метод идентификации по карте кровеносных сосудов использует алгоритмы, которые сравнивают рисунок вен на руке пользователя с содержащейся в базе данных эталонной информацией об этом человеке. Коротко говоря, экспериментаторы изготовили муляж руки с рисунком вен, взяв за основу фотографию кисти, сделанную обычной зеркальной камерой, у которой был удален ИК-фильтр. По их словам, такой снимок легально и незаметно можно сделать с расстояния нескольких метров, например, в ходе пресс-коференции, в которой принимает участие лицо, интересующее злоумышленников.

Исследователи предоставили результаты своей работы компаниям Fujitsu и Hitachi, выпускающим системы аутентификации по рисунку вен.

 

Добавить комментарий

Ваш e-mail не будет опубликован.

______________________________________________________________________________________________________________
^ Наверх