هکرها احراز هویت با رگ انسانی را با ساخت یک دست مصنوعی دور زدند!
امنیت بیومتریکی پا فراتر از اثر انگشت و تشخیص چهره گذاشته و وارد فاز احراز هویت براساس رگهای انسانی شده است. اما متاسفانه هکرها راهی برای دور زدن این احراز هویت نیز پیدا کردهاند. با فارنت همراه باشید…
براساس گزارش Motherboard، محققان حوزه امنیت در کنفرانس مربوط به دنیای هک Chaos Communication Congress در لایپزیگ آلمان یک مدل دست مومی را به نمایش گذاشتند که با استفاده از آن قادر به دور زدن یک سیستم احراز هویت با رگ انسانی بودهاند.
سیستم احراز هویت با رگ به صورت معمول از یک سیستم کامپیوتری استفاده میکند تا شکل، اندازه و محل رگهای موجود در دست یک فرد را اسکن نماید. هر بار این الگوها توسط سیستم باید بررسی شوند. برای فریب چنین سیستم پیچیدهای، محققان با یک دوربین SLR بهینه شده 2500 عکس از دست مورد استفاده گرفتند. فیلتر infrared این دوربین حذف شده بود تا رگهای قرار گرفته درون دست بهتر مشخص شود. سپس با بهرهگیری از این تصاویر دستی مومی ساختند و تمامی رگهای موجود را به خوبی درون آن بازسازی کردند. دست بازسازی شده با موم به قدری خوب در آمده بود که توانست سیستم را فریب دهد.
البته روشی که توسط این محققان مورد استفاده قرار گرفته را هر شخصی به راحتی نمیتواند مورد آزمایش قرار دهد. این تعداد تصویربرداری از زاویههای درست بدون آنکه دسترسی کافی به دست مورد نظر داشته باشید کار راحتی نیست. در کل امنیت این سیستم بسیار بیشتر از امنیت استفاده از اثر انگشت است چون به راحتی میتوان اثر انگشت فردی را از روی وسایل مورد استفاده وی برداشت. نظر شما در مورد این کار محققان حوزه امنیت چیست؟