Ads Top

Home autenticacao biometrica por veias hacker mao de cera para burlar banco seguranca Hackers usam uma mão de cera falsa para enganar a segurança da autenticação de veias

Hackers usam uma mão de cera falsa para enganar a segurança da autenticação de veias

18:40:00
Read
Mãos de cera

A autenticação de veias, um método de segurança biométrica que escaneia as veias da sua mão, foi quebrada, relatou o site Motherboard. Usando uma mão falsa feita de cera, Jan Krissler e Julian Albrecht demonstraram como foram capazes de contornar os scanners feitos pela Hitachi e pela Fujitsu, que afirmam cobrir cerca de 95% do mercado de autenticação de veias. O método foi demonstrado no Congresso da Chaos Communication da Alemanha.

Embora impressões de impressões digitais possam ser deixadas para trás em superfícies apenas ao tocá-las, os padrões de veias não podem, e são considerados muito mais seguros como resultado. No entanto, isso não foi um problema para os pesquisadores, que conseguiram copiar o layout da veia do alvo de uma fotografia tirada com uma câmera SLR modificada para remover o filtro infravermelho.

30 dias e mais de 2.500 fotos de teste

Embora a construção da mão de cera eventualmente exigisse apenas uma única fotografia e um tempo de construção de 15 minutos, chegar a esse ponto levou 30 dias e mais de 2.500 fotos de teste. Até mesmo a demonstração não foi inteiramente planejada;

Os pesquisadores tiveram que colocar um dos scanners debaixo de uma mesa para impedir que a luz da sala interferisse com o hack. No entanto, agora que o método foi provado para funcionar, outros pesquisadores provavelmente vão construir sobre ele para criar um processo que é mais eficiente e confiável.

A autenticação de veias não é usada atualmente em nenhum smartphone convencional. Em vez disso, é mais comumente usado para controlar o acesso a edifícios, como a agência de inteligência de sinais da Alemanha.

Em um comunicado fornecido à Heise Online, um porta-voz da Fujitsu tentou minimizar as implicações do hack e disse que só poderia ter sucesso sob condições de laboratório e que provavelmente não funcionaria no mundo real.

Esta não é a primeira vez que Krissler, também conhecido pelo apelido Starbug, ultrapassou uma grande tecnologia de segurança biométrica. Em 2013, Krissler ultrapassou o Touch ID da Apple dentro de 24 horas de seu lançamento na Alemanha e no ano seguinte ele conseguiu construir um modelo de impressão digital do ministro da Defesa alemão. Ele também demonstrou vulnerabilidades na tecnologia de varredura da íris usando uma imagem infravermelha e uma lente de contato.

Fonte: Motherboard


Tags :

Nenhum comentário:

Postar um comentário

Assinar: Postar comentários ( Atom )
Tecnologia do Blogger.