Біометрична аутентифікація приваблює тим, що ґрунтується на унікальних ознаках, які дозволяють точно ідентифікувати користувача, і підробка яких видається малоймовірною.
На жаль, технічні засоби, якими вона реалізується, недосконалі і є плодами компромісу між багатьма факторами, включаючи вартість і габарити, зручність у використанні, швидкість аутентифікації, прийнятну ймовірність помилкових спрацьовувань. Це призводить до того, що, скажімо, дактилоскопічні датчики смартфонів цілком можна обдурити, що неодноразово демонстрували дослідники, які працюють в галузі безпеки. Водночас, системи на основі аналізу малюнка вен вважаються надійнішими-невипадково їх використовують для обмеження доступу банки та спецслужби.
Однак і така система не є абсолютно надійною. Принаймні, такий висновок випливає з доповіді, зробленої на цьому тижні на Заході Chaos Communication Congress в Лейпцигу. Автори доповіді розповіли, як вони створили підроблену руку з воску, щоб обдурити сканер малюнка вен.
ПРОДОВЖЕННЯ ПІСЛЯ РЕКЛАМИ
Коротко кажучи, експериментатори виготовили муляж руки з малюнком вен, взявши за основу фотографію кисті, зроблену звичайною дзеркальною камерою, у якій був вилучений ІЧ-фільтр. За їх словами, такий знімок легально і непомітно можна зробити з відстані кількох метрів, наприклад, в ході прес-конференції, в якій бере участь особа, що цікавить зловмисників.
Дослідники надали результати своєї роботи компаніям Fujitsu і Hitachi, що випускають системи аутентифікації по малюнку вен.
Безкоштовні VPN-програми можуть використовувати телефони користувачів з метою: збирати дані і паролі, зламувати акаунти і…
RTX 4090 від Nvidia залишається безперечним найпотужнішим графічним процесором на ринку, незважаючи на те, що…
Шахраї розсилають SMS та Telegram-повідомлення від імені УВКБ ООН та ЮНІСЕФ у Словаччині, інформуючи українців…
Лідер у сфері кібербезпеки Британії Darktrace був придбаний приватною інвестиційною компанією Thoma Bravo в рамках…
Витік особистої інформації може негативно вплинути на ваше соціальне та професійне життя. Тому, навіть якщо…
Apple відновила переговори з OpenAI про використання технології штучного інтелекту (ШІ) для розробки нових функцій…