Хакери змогли обдурити систему аутентифікації по малюнку вен

Біометрична аутентифікація приваблює тим, що ґрунтується на унікальних ознаках, які дозволяють точно ідентифікувати користувача, і підробка яких видається малоймовірною.

На жаль, технічні засоби, якими вона реалізується, недосконалі і є плодами компромісу між багатьма факторами, включаючи вартість і габарити, зручність у використанні, швидкість аутентифікації, прийнятну ймовірність помилкових спрацьовувань. Це призводить до того, що, скажімо, дактилоскопічні датчики смартфонів цілком можна обдурити, що неодноразово демонстрували дослідники, які працюють в галузі безпеки. Водночас, системи на основі аналізу малюнка вен вважаються надійнішими-невипадково їх використовують для обмеження доступу банки та спецслужби.

Однак і така система не є абсолютно надійною. Принаймні, такий висновок випливає з доповіді, зробленої на цьому тижні на Заході Chaos Communication Congress в Лейпцигу. Автори доповіді розповіли, як вони створили підроблену руку з воску, щоб обдурити сканер малюнка вен.

Коротко кажучи, експериментатори виготовили муляж руки з малюнком вен, взявши за основу фотографію кисті, зроблену звичайною дзеркальною камерою, у якій був вилучений ІЧ-фільтр. За їх словами, такий знімок легально і непомітно можна зробити з відстані кількох метрів, наприклад, в ході прес-конференції, в якій бере участь особа, що цікавить зловмисників.

Дослідники надали результати своєї роботи компаніям Fujitsu і Hitachi, що випускають системи аутентифікації по малюнку вен.