В Лейпциге на ежегодной хакерской конференции Chaos Communication Congress показали способ обмана биометрических сканеров систем доступа по рисунку сосудов ладони.
Современные биометрические системы уже давно не ограничиваются сканерами отпечатков пальцев и распознованием лиц FaceID. Всегда более надежным способом считалась аутентификация по рисунку сосудов ладони. Такая система сканирует форму, размер и общий «рисунок» сосудов под кожей руки, и сравнивает полученное изображение с имеющимся в базе образцом. Ранее считалось что обмануть такую защиту намного труднее.
Доклад, посвященный обману систем биометрической аутентификации по риску сосудов, на CCC представили ИБ-эксперты Ян Крисслер (Jan Krissler) и Джулиан Альбрехт (Julian Albrecht), также они поделились подробностями своего исследования с журналистами Vice Motherboard.
Специалисты удалили ИК-фильтр обычной SLR-камеры - это позволило им делать снимки сосудов под кожей. Причем эксперты подчеркивают, что достаточно 5 метров чтобы сделать такие фотографии. «Можно просто пойти на пресс-конференцию и сделать фото нужных людей там», — пишет Крисслер. Суммарно специалистам потребовалось порядка 2500 фотографий и около месяца работы, чтобы отработать процесс и найти работающий способ обмана системы.
На основе сделанных снимков и полученного «рисунка» сосудов исследователи изготовили простой восковой слепок руки, и его оказалось достаточно. «Когда нам удалось обмануть систему, я был очень удивлен тому, что всё оказалось так просто», — признается Крисслер.
Исследователи уже сообщили о проблеме специалистам Fujitsu и Hitachi, которые разрабатывают такие биометрические решения, однако пока они не получили от компаний никакого ответа.