Hakeri prevarili sistem venske autentifikacije voštanom šakom
Vesti, 09.01.2019, 00:00 AM

Iako tehnologija prepoznavanja lica polako ali sigurno zamenjuje tehnologiju prepoznavanja otisaka prstiju na uređajima, sledeći korak u smislu biometrijske sigurnosti mogla bi biti autentifikacija pomoću vena.
Barem teoretski, u nekom trenutku u budućnosti naši pametni telefoni bi mogli skenirati određene elemente naših ruku, kao što su oblik, veličina i lokacija vene, kreirati uzorak, sačuvati ga, a zatim ga proveriti svaki put kada želite da pristupite uređaju.
Iako mnogima ovaj pristup autentifikaciji verovatno izgleda vrlo sigurno, tim istraživača koji su prisustvovali hakerskoj konferenciji Chaos Communication Congress u Lajpcigu, u Nemačkoj, tvrdi suprotno.
Jan Krisler i Julian Albreht su od voska napravili lažni model šake koristeći ukupno 2500 fotografija ruke koja je prethodno korišćena za autentifikaciju.
Dvojica istraživača kažu da je dovoljno fotografisati sa udaljenosti od pet metara, što je moguće uraditi na primer na konferenciji za štampu.
Međutim, nije baš tako lako. Istraživači su koristili malo modifikovanu opremu da bi fotografisali, uključujući i kameru bez infracrvenog filtera da bi mogli da vide obrasce vena.
Možda vam ovo ne izgleda kao najpametnija metoda hakovanja, s obzirom koliko je fotografija ruke potrebno da bi se napravio model od voska. Ipak, imajte u vidu da je upotrebljiva i da bi je mogli koristiti neki pojedinci, pa čak i vlasti ako bi to moglo da im omogući pristup nekim sistemima kada je to potrebno.
Za sada, autentifikacija pomoću vena nije rasprostranjena i do trenutka kada ona dođe do naših uređaja, sistem će verovatno biti znatno poboljšan.
Dvojica istraživača su se obratila kompanijama Fujitsu i Hitachi da bi preneli svoja otkrića i dok su Hitachijevi zaposleni dobili detaljniji uvid u ovaj metod hakovanja, Fujitsu nije bio previše zainteresovan.

Izdvojeno
Otkriveno na hiljade lažnih onlajn prodavnica - kupci ostali bez novca na računima

Firma za sajber bezbednost Silent Push otkrila je na hiljade veb sajtova koji se lažno predstavljaju kao sajtovi velikih brendova kao što su Apple i... Dalje
40 lažnih ekstenzija za Firefox krade kriptovalute korisnika

Istraživači sajber bezbednosti iz kompanije Koi Security otkrili su više od 40 ekstenzija za Mozilla Firefox koje kradu privatne ključeve i seed f... Dalje
Budite oprezni: veštačka inteligencija ponekad izmišlja i može vas poslati na lažni veb sajt

Bezbednosni istraživači otkrili su ozbiljan rizik u radu velikih jezičkih modela (LLM), poput popularnih AI asistenata. Naime, kada ih pitate jedno... Dalje
Ažurirajte Chrome odmah: Hakeri koriste ranjivost u veb pregledaču

Google je objavio hitna bezbednosna ažuriranja za Chrome kako bi rešio ozbiljnu ranjivost koja se već zloupotrebljava u napadima. Ovaj „zero-... Dalje
Kada sajber kriminal ubija: Bolnice na udaru ransomware-a
.jpg)
Do skoro, sajber kriminal se uglavnom svodio na krađu podataka ili novca. Ali dva napada ransomware-a na evropske bolnice pokazuju da sajber kriminal... Dalje
Pratite nas
Nagrade