Исследователи обошли биометрическую идентификацию по рисунку сосудов с помощью поддельной руки

Им понадобились 2500 фотографий руки и её восковой слепок.

В закладки
Аудио
Изготовление слепка руки. Фото: Ян Крисслер, Джулиан Альбрехт

На хакерской конференции Chaos Communication Congress в Лейпциге (Германия) эксперты по информационной безопасности Ян Крисслер и Джулиан Альбрехт представили доклад, посвящённый обману систем биометрической аутентификации по рисунку сосудов. Подробнее о своём исследовании эксперты рассказали порталу Motherboard.

Данная система аутентификации сканирует форму, размер и общий рисунок сосудов под кожей руки человека, и сравнивает полученное изображение с имеющимся образом. Чтобы обмануть проверку, исследователи за всё время сделали порядка 2500 фотографий руки, используя камеру, у которой был удалён инфракрасный фильтр, что позволило лучше выделить вены под кожей. На основе наиболее подходящего изображения они создали восковой слепок руки, которого оказалось достаточно, чтобы обойти систему аутентификации.

Слайды из доклада исследователей, показывающие изготовленную руку. Фото: Ян Крисслер, Джулиан Альбрехт

Эксперты раскрыли детали своего исследования специалистам Fujitsu и Hitachi, которые разрабатывают подобные биометрические системы, однако, как пишет Motherboard, пока не получили от компаний никакого ответа. Вся работа заняла у Крисслера и Альбрехта около месяца и эксперты опасаются, что «хорошо финансируемый и обеспеченный ресурсами противник, например, государство, может повторить это исследование в более широком и эффективном масштабе».

Биометрия – это всегда гонка вооружений. Производители улучшают свои системы, потом приходят хакеры и ломают их, а затем всё начинается снова.

Ян Крисслер
ИБ-эксперт

Материал опубликован пользователем.
Нажмите кнопку «Написать», чтобы рассказать свою историю.

Написать
{ "author_name": "Pavel Chistyakov", "author_type": "self", "tags": ["\u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u044c"], "comments": 8, "likes": 25, "favorites": 2, "is_advertisement": false, "subsite_label": "tech", "id": 83250, "is_wide": false, "is_ugc": true, "date": "Sat, 29 Dec 2018 06:30:48 +0300", "is_special": false }
0
{ "id": 83250, "author_id": 5612, "diff_limit": 1000, "urls": {"diff":"\/comments\/83250\/get","add":"\/comments\/83250\/add","edit":"\/comments\/edit","remove":"\/admin\/comments\/remove","pin":"\/admin\/comments\/pin","get4edit":"\/comments\/get4edit","complain":"\/comments\/complain","load_more":"\/comments\/loading\/83250"}, "attach_limit": 2, "max_comment_text_length": 5000, "subsite_id": 214344, "last_count_and_date": null }
8 комментариев
Популярные
По порядку
Написать комментарий...
13

Как обычно, сделают какую-нибудь вундервафлю и называют это хаком. Хакеры уже не те.

Ответить
6

Комментарий удален по просьбе пользователя

Ответить
5

Сделать хорошую копию тоже сложно

Ответить
1

Ага, очень сложно, особенно когда у тебя физический доступ к руке. А актуально-то как

Ответить
0

Комментарий удален по просьбе пользователя

Ответить
3

Какой же это хак, если они просто сделали точную копию исходного объекта

Ответить
1

Хаком это и не называется. Видимо, каждую биоидентификацию ждёт такой вариант обхода. То же самое было и с Face ID, например (https://tjournal.ru/tech/62024).

Ответить
0

Суть в том, что технология должна отличать оригинал от реплики, и эти ребята продемонстрировали обратное

Ответить
Обсуждаемое
Новости
Власти Саратова предложили закрепить за каждым ребёнком маршрут от дома до школы, который нельзя будет нарушать
После убийства школьницы они также проверят гаражные кооперативы и избавятся от зелёных насаждений.
Гость TJ
Гость TJ: Григорий Сергеев, основатель поискового отряда «Лиза Алерт»
Задавайте вопросы в комментариях. Трансляция — после 19:30.
Новости
Патриарх Кирилл назвал «греховной» либеральную идею: в её центре — человек, а не Бог
По мнению главы РПЦ, либерализм является формой отказа от власти.
Популярное за три дня
Истории
«Прекратите провокацию»: как СССР и США едва не развязали Третью мировую войну из-за Карибского кризиса
Конфликт, который максимально придвинул человечество к ядерной катастрофе.
Новости
На Change.org опубликовали петицию против Вечернего Мудозвона
Автор петиции, священник-эмигрант из России отец Сергий, просит итальянские власти не предоставлять гражданство Владимиру Соловьёву. По его мнению, Соловьёв рассчитывает получить итальянский паспорт.
Новости
Сына красноярского депутата с другом заподозрили в избиении человека до смерти. Жители города призвали к народному сходу
Избитый молодой человек 22 дня провёл в коме, спасти его не удалось.

Прямой эфир

[ { "id": 1, "label": "100%×150_Branding_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox_method": "createAdaptive", "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "ezfl" } } }, { "id": 2, "label": "1200х400", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "ezfn" } } }, { "id": 3, "label": "240х200 _ТГБ_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "i", "ps": "cndo", "p2": "fizc" } } }, { "id": 4, "label": "Article Branding", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "p1": "cfovy", "p2": "glug" } } }, { "id": 5, "label": "300x500_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "ezfk" } } }, { "id": 6, "disable": true, "label": "1180х250_Interpool_баннер над комментариями_Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "clmf", "p2": "ffyh" } } }, { "id": 7, "label": "Article Footer 100%_desktop_mobile", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byswn", "p2": "fjxb" } } }, { "id": 8, "label": "Fullscreen Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fjoh" } } }, { "id": 9, "label": "Fullscreen Mobile", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fjog" } } }, { "id": 10, "disable": true, "label": "Native Partner Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyb" } } }, { "id": 11, "disable": true, "label": "Native Partner Mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyc" } } }, { "id": 12, "label": "Кнопка в шапке", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fdhx" } } }, { "id": 13, "label": "DM InPage Video PartnerCode", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox_method": "createAdaptive", "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "cndo", "p2": "flvn" } } }, { "id": 14, "label": "Yandex context video banner", "provider": "yandex", "yandex": { "block_id": "VI-223677-0", "render_to": "inpage_VI-223677-0-130073047", "adfox_url": "//ads.adfox.ru/228129/getCode?pp=h&ps=cndo&p2=fpjw&puid1=&puid2=&puid3=&puid4=&puid8=&puid9=&puid10=&puid21=&puid22=&puid31=&puid32=&puid33=&fmt=1&dl={REFERER}&pr=" } }, { "id": 15, "label": "Баннер в ленте на главной", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byudv", "p2": "ftjf" } } }, { "id": 16, "label": "Кнопка в шапке мобайл", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "ccydt", "p2": "ftwx" } } }, { "id": 17, "label": "Stratum Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fzvb" } } }, { "id": 18, "label": "Stratum Mobile", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fzvc" } } }, { "id": 20, "label": "Кнопка в сайдбаре", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "p1": "chfbk", "p2": "gnwc" } } } ]