"Starbug"
Težak udarac biometriji – ni prepoznavanje vena više nije sigurno
Poznati haker otkrio je način kako zavarati prepoznavanje vena, biometrijsku sigurnosnu metodu koja skenira vene u vašoj ruci kako bi potvrdila vaš identitet
Za razliku od otisaka prstiju koji često ostaju na površinama nakon što ih dotaknemo, obrasci po kojima su raspoređene vene u našem tijelu ne mogu biti reproducirani na taj način. Stoga ih se smatralo sigurnijim za korištenje u biometrijske sigurnosne svrhe.
No, Jan Krissler i Julian Albrecht upotrijebili lažnu ruku izrađenu od voska kako bi zavarali skenere kompanija Hitachi i Fujitsu, koje navodno drže 95 posto tržišta tim uređajima.
Svoju su metodu prezentirali tokom godišnjeg kongresa Chaos Communication u Njemačkoj. Demonstracija nije prošla glatko: morali su postaviti jedan od skenera ispod stola kako bi uklonili uticaj svjetla u kongresnoj dvorani na uređaj.
No, uspjeli su kopirati ciljani obrazac vena koristeći fotografiju snimljenu kamerom SLR s koje je uklonjen filter za infracrveno svjetlo. Trebalo im je 15 minuta za izradu voštane ruke na temelju snimljene fotografije. Postupak su prethodno testirali 30 dana, s više od 2.500 testnih fotografija.
Glasnogovornik Fujitsua ustvrdio je kako je takve rezultate moguće dobiti samo u laboratorijskim uslovima te kako vjerovatno ne bi bili mogući u svakodnevnom korištenju.
Prepoznavanje vena trenutno ne koristi niti jedan pametni telefon u masovnoj prodaji. Ta metoda obično se upotrebljava za provjeru identiteta pri ulasku u čuvanim objektima.
Krissler, poznat i pod nadimkom Starbug, dosad je u više navrata uspio zaobići razne oblike biometrijske zaštite. Tako je, primjerice, 2013. godine uspio zavarati Appleov Touch ID samo 24 sata nakon predstavljanja, da bi godinu nakon toga napravio model otiska prsta njemačke ministrice odbrane.
Također je ukazao na sigurnosne propuste u skeniranju rožnice koristeći infracrvenu sliku i kontaknte leće, piše Verge.