Les pirates ont contourné un des systèmes les plus complexes de sécurité

Les Experts dans le domaine de la sécurité informatique raconté, comment les pirates peuvent facilement contourner le système d'autorisation basé sur la numérisation et l'analyse des vaisseaux sanguins sous-cutanés. Comment cela se fait, les chercheurs de systèmes biométriques d'authentification ont partagé lors de la réunion annuelle du Chaos Communication Congress, traditionnellement tenue du 27 au 29 décembre et собиравшем autour de lui des spécialistes en informatique de la fissuration dans le monde entier.

Ces Dernières années, les dispositifs et systèmes de sécurité de plus en plus compter sur la soi-disant biométriques des méthodes d'authentification pour accéder aux systèmes informatiques sont utilisés de logiciels et de matériel pour la numérisation unique de caractéristiques physiologiques de l'homme. Des exemples de tels systèmes peuvent servir les mêmes scanners d'empreintes digitales ou de la technologie FaceID, qui est utilisé dans les smartphones iPhone pour fournir un accès à l'appareil sur les caractéristiques de la personne de l'utilisateur. L'un des plus modernes et des techniques sophistiquées de la sécurité biométrique est ce qu'on appelle l'identification par le dessin des veines de la paume, ce qui, comme son nom l'indique, procède à la numérisation de la taille, des formes et de l'emplacement des injections sous-cutanées et des vaisseaux sanguins dans la main d'un utilisateur. Mais comme il s'est avéré, les pirates ont réussi à contourner.

les systèmes de sécurité — n'est pas la panacée

, qui s'est tenue cette semaine en Allemagne annuelle du congrès Mondial des pirates les spécialistes des systèmes de sécurité numérique ont raconté comment ils ont réussi à créer de la cire artificielle à la main et de le tromper avec l'aide d'un système de numérisation des vaisseaux sanguins sous-cutanés.

«l'Ironie, c'est que cette méthode d'autorisation se positionne comme le haut de gamme et à la pointe de la sécurité. Mais vous avez seulement besoin d'un peu de modifier une caméra, d'utiliser quelque chose d'assez de matériaux bon marché, puis, sans les problèmes de son hack», — dit Yang Крисслер, le plus connu dans le piratage des cercles sous le pseudonyme de «starbug», qui, de concert avec un autre spécialiste sur le piratage de systèmes informatiques, Julian Albrecht, a entrepris l'étude de la méthode d'identification sur l'image des vaisseaux sanguins.

La Méthode d'identification sur la carte des vaisseaux sanguins utilise des algorithmes qui permettent de comparer le dessin des veines de la main de l'utilisateur avec les informations figurant dans la base de données informations de référence sur cet homme. Selon les dernières données des MÉDIAS allemands, un tel système est utilisé, par exemple, dans le nouveau berlinois bureau du service Fédéral de renseignement de l'Allemagne.

une Paire de diapositives qui ont été présentés Крисслером lors de sa présentation

L'Une des caractéristiques d'un système d'autorisation sur la base de la méthode d'analyse des vaisseaux sanguins sous-cutanés, les distingue sur le fond de la méthode, disons, plus traditionnelle, le système de numérisation des empreintes digitales est que le pirate est plus difficile de calculer les caractéristiques structurelles de la carte des vaisseaux sanguins de l'utilisateur sous la peau. Si il s'agit d'empreintes digitales, obtenir un duplicata beaucoup plus facile. Par exemple, le modèle d'empreinte, vous pouvez obtenir à partir des traces laissées sur les sujets, qui touchait personnes, avec l'aide de la qualité des photos digitales.

Крисслер et Albrecht avez créé votre simulateur de la paume de la main sur des photos de leurs propres mains. Pour obtenir un échantillon de la carte des vaisseaux sanguins, ils ont utilisé ordinaire однообъективную l'appareil photo reflex avec демонтированным infrarouge filtre.

«tout à fait assez de photos des paumes des mains, reçus à une distance d'environ 5 mètres. Pour créer les plus petits des soupçons chez les victimes de ces images peuvent être facile à obtenir, par exemple, à la conférence de presse de cet homme», — explique Крисслер.

Au total, pendant les 30 jours de recherche Крисслер et Albrecht a reçu plus de 2500 photos de mains, pris en compte les versions les plus réussies pour une efficacité maximale. Après cela, les pirates a été coulé en cire du modèle de paumes, puis a été porté sur la surface de la carte des vaisseaux sanguins.

«Quand on a trompé le système d'autorisation, je suis très étonné, autant il est tout simplement», — ajoute Крисслер.

Les Conclusions de ses travaux Крисслер et Albrecht partagé avec les entreprises et Hitachi. Avec les mots Крисслера, Hitachi très intéressés par l'étude et ont même leurs employés en discuter les détails. Fujitsu à son tour jusqu'à ce que n'a pas répondu à un message et des requêtes.

Il Faut bien comprendre que Крисслер et Albrecht engagés dans cette étude, seulement environ un mois. Ainsi, si vous disposez de suffisamment de fonds et de ressources probable de l'adversaire pourrait répéter les résultats de ces études, en leur échelle. Les craintes ajoute le fait que les objets qui sont protégés par des systèmes similaires de la sécurité, sont de grandes sociétés multinationales, ainsi que des organismes gouvernementaux et notamment les organisations militaires, qui peuvent être d'un grand intérêt de la part des états adversaires.

«Биометрика est une incessante course aux armements. Les fabricants essaient constamment d'améliorer leurs systèmes de sécurité, et les pirates reviennent toujours et essayer un de ces systèmes de craquer», — se monte à Крисслер.

Vous Inscrivant , vous serez au courant des développements les plus intéressants du monde de la science et de la technologie.