Биометрия: сканирование вен безопаснее паролей? Не тогда, когда у хакеров есть восковая рука наготове!
Снова и снова нам показывают, что пароли больше не являются мерой всего. Вместо этого новые технологии, особенно биометрические, обещают «настоящую» безопасность. Сканеры вен являются одними из них и используются во многих местах – например, в китайских банкоматах или в BND. Жаль, что хакерам удалось перехитрить сканер, несмотря на его широко разрекламированную безопасность …
Образцы вен человека как ключи
Вместо комбинаций паролей из цифр / букв / специальных символов сканер вен полагается на передовые технологии: ключом являются образцы вен человека. Они уникальны и поэтому идеально подходят для идентификации, как и радужная оболочка глаза. Затем сканер вен просвечивает руку инфракрасным светом и сравнивает результат сканирования с сохраненными образцами. Поскольку невозможно просто сфотографировать вены (например, отпечаток пальца), система считается более безопасной.
Новый вызов для хакеров Starbug
Хит для исследователей безопасности! Berlin Starbug сделал себе имя на сцене своими взломами, он уже обманул Apple Touch ID и распознавание радужной оболочки сотового телефона Samsung Galaxy. Итак, теперь обнаружение вен – новая задача.
Быстро конвертируйте SLR камеру один раз
Но для хакера это не проблема, как он убедительно продемонстрировал на 35-м Конгрессе по коммуникациям Хаоса (35C3). Обнаружение вен также небезопасно от злоумышленников! Однако потребуется немного изобретательности. Задача №1 заключалась даже в том, чтобы получить образец вены. Обычная фотография не работает, но если вы удалите инфракрасный фильтр с зеркальной камеры, у вас уже есть подходящий инструмент. Из-за разного отражения жилки на фото показаны темнее. Et voila – у вас уже есть выкройка. Видео на YouTube даже показывают, как работает соответствующая конвертация камеры.
Обманчиво настоящая восковая рука
Итак, теперь у вас есть необходимый рисунок вен. Пропал, отсутствует? Подходящая рука! Почему бы просто не заняться рукоделием? Это именно то, что подумал Старбак и выбрал воск в качестве предпочтительного материала. Фотография выкройки помещается на желтую восковую руку, а поверх нее – красный воск для имитации реальной кожи для сканера. По словам исследователя безопасности, это работает не со всеми принтерами, а со многими. Например, с ведущими на рынке продуктами Fujitsu и Hitachi. На видео вы можете точно увидеть, как Starbug подошел ко всему этому.
Два технологических гиганта отреагировали на взлом по-разному: Fujitsu считает кражу образцов пальмовых вен «невозможной». К тому же Starbug работал в нереальных условиях и настройках. Hitachi же очень старалась.
Системы “очень плохие”
Независимо от того, как вы его крутите и поворачиваете, у Starbugs есть четкое – крайне негативное – мнение: «Текущие системы двух производителей действительно плохие, тем более что они рекламируются как системы с высокой степенью защиты». Возможно, все наши пароли в конце концов не так уж и плохи …
Те: illustrael.de; Фото: pixabay.com