Vedci prekonali biometrickú ochranu založenú na rozložení ciev v ruke

Fake Hand Authentication Hack

Biometrické zabezpečenie zariadení dnes používa nielen odtlačky prsta či rozpoznanie tváre, ale aj rozloženie ciev na ruke – tzv. cievne riečište. To je jedinečné pre každého jedinca a má byť viac odolné voči napodobeniu nejakým umelým objektom. Napr. spoločnosť Fujitsu používa rozpoznanie cievneho riečišťa takmer u každého pracovného notebooku.

Ako sa však ukazuje, už aj na toto existuje spôsob ako sa dá oklamať, aj keď to určite nie je jednoduché. Hackeri totiž zistili, ako to prekonať.

Výskumníci zo spoločnosti Motherboard na bezpečnostnej konferencii ukázali v Lipsku modelovú ruku vytvorenú z vosku, ktorou sa bolo možné prihlásiť do počítača používajúceho rozpoznanie cievneho riečišťa. A to spôsobilo na spomínanej konferencii doslova šok.

Autentifikácia cievneho riečišťa používa jeho naskenovanie v ruke a porovnanie so zapamätanou predlohou. Na to, aby sa dal tento systém oklamať výskumníci použili až 2500 fotografií ruky, ktoré realizovali pomocou upraveného fotoaparátu. Ten mal odstránený infračervený filter, aby mohol dobre nafotiť aj rozloženie žíl pod pokožkou. Z realizovaných fotiek vytvorili voskovú ruku s podrobným rozložením žíl. Takto vytvorený model bol už dosť dobrý na to, aby prekonal spomínanú biometrickú ochranu.

Len na objasnenie – takto pripravený model ruky nie je niečo, čo by ste si svojpomocne zhotovili doma a potom ľahko prekonali túto ochranu. Treba na to veľa fotografií a tiež zhotovenie takéhoto modelu ruky trvá pomerne dlho. Fotky ruky sa však dajú realizovať zo vzdialenosti okolo 5 metrov, a teda nie je potrebné mať bezprostredný prístup k ruke skutočného používateľa. Treba mať však na to dostatok času.

Uvidíme, ako na túto ukážku zareagujú jednotliví výrobcovia zabezpečovacích systémov.

Zdroj: touchit.sk