Hakeri prevarili sistem venske autentifikacije voštanom šakom

Vesti, 09.01.2019, 00:00 AM

Hakeri prevarili sistem venske autentifikacije voštanom šakom

Iako tehnologija prepoznavanja lica polako ali sigurno zamenjuje tehnologiju prepoznavanja otisaka prstiju na uređajima, sledeći korak u smislu biometrijske sigurnosti mogla bi biti autentifikacija pomoću vena.

Barem teoretski, u nekom trenutku u budućnosti naši pametni telefoni bi mogli skenirati određene elemente naših ruku, kao što su oblik, veličina i lokacija vene, kreirati uzorak, sačuvati ga, a zatim ga proveriti svaki put kada želite da pristupite uređaju.

Iako mnogima ovaj pristup autentifikaciji verovatno izgleda vrlo sigurno, tim istraživača koji su prisustvovali hakerskoj konferenciji Chaos Communication Congress u Lajpcigu, u Nemačkoj, tvrdi suprotno.

Jan Krisler i Julian Albreht su od voska napravili lažni model šake koristeći ukupno 2500 fotografija ruke koja je prethodno korišćena za autentifikaciju.

Dvojica istraživača kažu da je dovoljno fotografisati sa udaljenosti od pet metara, što je moguće uraditi na primer na konferenciji za štampu.

Međutim, nije baš tako lako. Istraživači su koristili malo modifikovanu opremu da bi fotografisali, uključujući i kameru bez infracrvenog filtera da bi mogli da vide obrasce vena.

Možda vam ovo ne izgleda kao najpametnija metoda hakovanja, s obzirom koliko je fotografija ruke potrebno da bi se napravio model od voska. Ipak, imajte u vidu da je upotrebljiva i da bi je mogli koristiti neki pojedinci, pa čak i vlasti ako bi to moglo da im omogući pristup nekim sistemima kada je to potrebno.

Za sada, autentifikacija pomoću vena nije rasprostranjena i do trenutka kada ona dođe do naših uređaja, sistem će verovatno biti znatno poboljšan.

Dvojica istraživača su se obratila kompanijama Fujitsu i Hitachi da bi preneli svoja otkrića i dok su Hitachijevi zaposleni dobili detaljniji uvid u ovaj metod hakovanja, Fujitsu nije bio previše zainteresovan.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

NordVPN priznao da je hakovan

NordVPN priznao da je hakovan

Jedan od najpopularnijih VPN servisa, NordVPN, koji ima 12 miliona korisnika iz celog sveta, objavio je detalje o incidentu u kom je kompromitovan jed... Dalje

Istraživanje: Kada je u pitanju privatnost, ljudi su licemerni

Istraživanje: Kada je u pitanju privatnost, ljudi su licemerni

Istraživanje koje je sprovela kompanija HP pokazalo je da većina ljudi priznaje da gleda u ekrane računara i dokumente drugih ljudi na radnom mest... Dalje

Informacija.rs slavi 10 godina rada

Informacija.rs slavi 10 godina rada

Na današnji dan, pre deset godina pokrenut je sajt Informacija.rs. Cilj idejnog tvorca sajta, firme Singi Inženjering, bila je edukacija i pravovrem... Dalje

Pametni špijuni: Google i Amazon odobrili aplikacije za virtuelne asistente koje prisluškuju korisnike i kradu lozinke

Pametni špijuni: Google i Amazon odobrili aplikacije za virtuelne asistente koje prisluškuju korisnike i kradu lozinke

Privatnost je vruća tema u svetu virtuelnih asistenata. Da su Amazon Alexa i Google Home pretnja privatnosti to je sada opštepoznata stvar. Radnici... Dalje

Nepoznati napadači upali u Avastovu mrežu, cilj napada bio popularni CCleaner

Nepoznati napadači upali u Avastovu mrežu, cilj napada bio popularni CCleaner

Češki proizvođač antivirusa Avast u ponedeljak je upozorio da su hakeri mogli da pristupe njegovoj internoj mreži koristeći privremeni VPN nalo... Dalje