Hackeři k biometrické autentizaci žil používají voskové modely ruky
autor: Martina Lipertová , publikováno 2.1.2019

Žilní autentizace, tj. biometrická bezpečnostní metoda, která skenuje žíly v ruce, byla prolomena. Vyplývá to ze zprávy deníku Motherboard.

Hackeři k biometrické autentizaci žil používají voskové modely ruky

Způsob obelhání této bezpečnostní metody je přitom poměrně jednoduchý. Stačí falešná ruka z vosku. Problém se týká jak skenerů společnosti Hitachi, tak i společnosti Fujitsu, jejichž výrobky v současné chvíli pokrývají asi 95% trhu. 

Jak tuto bezpečností metodu lze obejít demonstrovali Jan Krissler a Julian Albrecht v rámci německého výročního Chaos Communication Congress a zdůraznili tak, že tato metoda je stejně zranitelná, jako skenování otisků prstů. Stačí zkopírovat rozložení žil z fotografie pořízené zrcadlovkou. Proces údajně nezabere déle než 15 minut.

Autentizace žil se v současné chvíli nepoužívá v žádném běžně dostupné smartphonu, ale jak zmiňuje deník The Verge, pro kontrolu přístupu ji používají například některé státní budovy v Německu.

Zdroj: 1, 2



Tagy: bezpečnost  biometrie  skener  fujitsu  hitachi  
 
Komentáře k článku
RSS
Pouze registrovaní uživatelé mohou přidat komentář!
2.1.2019 15:40:18   94.242.92.xxx 20
Aha už je mi to jasne,autor: Martina Lipertová!!!! zdůraznili tak, že tato metoda je stejně zranitelná, jako skenování otisků prstů, problém bude v tom že kapacitní čtečka rozezná vosk a lidskou ruku,nemají stejnou kapacitu
8.1.2019 21:51:37   212.81.26.xxx 00
Ako každý jeden bezpečnostný systém aj biometria sa snaží nájsť nájsť tenučkú čiaru medzi bezpečnosťou a zamietnutím prístupu oprávneným osobám ku údajom prípadne do zabezpečeného objektu. Do tohto overovania zasahujú vonkajšie faktory,fyziologické zmeny používateľa, ale aj dĺžka samotnej autentifikácie pri príchode, prípadne HW a ekonomické nároky na použitý systém. Každý takýto systém má vlastnú mieru chybovosti a nastavenie percento tolerancie pri overovaní. V prípade, že napr. systém overovania tvárí je nastavený tak, že zohľadňuje len 2D črty tváre vieme ho oklamať jednoduchou fotkou. Ale ak tento systém rovnocenne porovnáva okrem toho aj výsledky z termokamery a k tomu ešte porovnáva aj priestorové črty tváre a má nastavenú toleranciu na 98-99% a ešte k tomu pridáme odtlačok prsta oscanovaný kapacitnou čítačkou tak už to je problém oklamať. Hlavne keď za vami pri vchode drieme strážnik.
Stačí, že systém žíl bude porovnávať hĺbku žíl v ruke a akýkoľvek jednoduchý systém podvodu skončil.
9.1.2019 15:15:23   94.242.92.xxx 00
tak čtečky mají vysoké rozlišení ale os (android) ho omezuje aby právě člověk furt nečučel na nerozeznáno,jak jste napsal je tam nastavena docela vysoká tolerance

Redakce si vyhrazuje právo odstranit neslušné a nevhodné příspěvky. Případné vyhrady na diskuze(zavináč)pctuning.cz

7 čtenářů navrhlo autorovi prémii: 2.7Kč Prémie tohoto článku jsou již uzavřené, děkujeme za váš zájem.
Tento web používá k poskytování služeb soubory cookie.