Hakerzy wyprzedzili jedną z najbardziej złożonych systemów bezpieczeństwa

Data:

2018-12-30 01:50:08

Przegląd:

629

Ranking:

1Kochać 0Niechęć

Udział:

Hakerzy wyprzedzili jedną z najbardziej złożonych systemów bezpieczeństwa Source:

Eksperci w dziedzinie bezpieczeństwa komputerowego, opowiedzieli o tym, jak hakerzy mogą łatwo ominąć system autoryzacji na podstawie skanowania i analizy podskórnych naczyń krwionośnych. O tym, jak to zrobić, naukowcy biometrycznych systemów uwierzytelniania podzielili się na corocznym spotkaniem Chaos Communication Congress, który odbył się tradycyjnie od 27-go do 29 grudnia i собиравшем wokół siebie specjalistów komputerowego włamanie z całego świata.

W Ostatnich latach, urządzenia i systemy bezpieczeństwa w coraz większym stopniu opierają się na tzw. biometryczne metody uwierzytelniania, gdy w celu uzyskania dostępu do systemów komputerowych są używane oprogramowanie i sprzęt do skanowania unikalnych cech fizjologicznych człowieka. Przykładami takich systemów mogą być te same skanery linii papilarnych, lub technologia FaceID, który jest używany w smartfonach iPhone w celu zapewnienia dostępu do urządzenia według cech twarzy użytkownika. Jednym z najbardziej nowoczesnych i zaawansowanych metod biometrycznych zabezpieczeń jest tak zwana identyfikacja na podstawie rysunku żył dłoni, która, jak sama nazwa wskazuje, przeprowadza skanowanie wielkości, form i lokalizacji podskórnych naczyń krwionośnych w dłoni użytkownika. Ale jak się okazało, hakerzy mogli obejść i jego.

Biometryczne systemy zabezpieczeń — nie jest panaceum

Na który odbył się w tym tygodniu w Niemczech corocznym Światowym kongresie hakerów specjaliści badania systemów bezpieczeństwa cyfrowego opowiedzieli o tym, jak udało im się stworzyć z wosku sztuczną rękę i oszukać za pomocą niej system skanowania podskórnych naczyń krwionośnych.

"Ironia polega na tym, że taka metoda autoryzacji jest sprzedawany jako wysokiej jakości i zaawansowanych systemów bezpieczeństwa. Ale wystarczy trochę zmodyfikować zwykły aparat, używać parę dość tanie materiały, a następnie bez problemu ją złamać", — mówi Jan Крисслер, bardziej znany w hakerskich kręgach pod pseudonimem "starbug", który wraz z innym specjalistą na temat hackingu systemów komputerowych, Julianem Альбрехтом, przeprowadził badanie metody identyfikacji na rysunku naczyń krwionośnych.

Metoda identyfikacji na mapie naczyń krwionośnych wykorzystuje algorytmy, które porównują rysunek żył na ręce użytkownika z zawartych w bazie danych odniesienia informacji o tym człowieku. Według najnowszych doniesień niemieckich MEDIÓW, taki system jest używany, na przykład, w nowym berlińskim biurze Federalnej służby wywiadowczej Niemiec.

Kilka slajdów, które zostały pokazane Крисслером w trakcie jego prezentacji

Jedną z cech systemu autoryzacji na podstawie metody skanowania podskórnych naczyń krwionośnych, wyróżnij się na tle metody, powiedzmy, bardziej tradycyjnego systemu skanowania odcisków palców polega na tym, że haker trudniej obliczyć cechy strukturalne karty naczyń krwionośnych użytkownika pod skórą. Jeśli chodzi o odciski palców, to je dostać duplikat znacznie łatwiejsze. Na przykład, próbki wydruku, możesz uzyskać ze śladów pozostawionych na przedmiotach, do których dotykał człowiek, albo za pomocą wysokiej jakości zdjęć palców.

Крисслер i Albrecht stworzyli swój symulator dłoni na bazie zdjęć swoich własnych rąk. Aby uzyskać próbki karty naczyń krwionośnych używali zwykłego однообъективную lustrzankę z demontowalną filtrem podczerwieni.

"wystarczy obrazów dłoni, otrzymanych z odległości około 5 metrów. Do tworzenia mniejszych podejrzeń u ofiary takie zdjęcia można łatwo uzyskać, na przykład, na konferencji prasowej tego człowieka", — wyjaśnia Крисслер.

W sumie za 30 dni badań Крисслер i Albrecht otrzymał ponad 2500 zdjęć rąk, zabierając w końcu najbardziej udane wersje dla maksymalnej skuteczności. Po tym hakerzy отлили z wosku modelu dłoni, a następnie zadali na ich powierzchni mapę naczyń krwionośnych.

"Kiedy pierwszy raz oszukali system autoryzacji, jestem bardzo zaskoczony tym, jak to okazuje się być po prostu", — dodaje Крисслер.

Wnioskami swojej pracy Крисслер i Albrecht podzielili się z firmami i Hitachi. Ze słów Крисслера, w Hitachi bardzo zainteresowali się badaniem i nawet wysłali swoich pracowników omówić szczegóły. Fujitsu z kolei na razie nie zareagowała na wiadomość i wnioski.

Należy rozumieć, że Крисслер i Albrecht zajmowali się tym badaniem tylko około miesiąca. Tak więc w przypadku wystarczającego finansowania i zasobów prawdopodobny przeciwnik mógłby powtórzyć wyniki tych badań, tłumacząc je na nowy skala. Obawy dodaje fakt, że obiekty, które są chronione takimi systemami bezpieczeństwa, zazwyczaj są w dużych międzynarodowych korporacjach, a także agencje rządowe, w tym wojskowymi organizacjami, które mogą stanowić duże zainteresowanie ze strony państw-przeciwników.

"Биометрика – to nieustanne wyścig zbrojeń. Producenci starają się stale doskonalić swoje systemy bezpieczeństwa, a hakerzy zawsze wracają i starają się te systemy włamać", — podsumowuje Крисслер.

Rejestrując się , będziesz na bieżąco z najciekawszych wydarzeń ze świata nauki i technologii.

Bardziej:

Pierwsze opinie: jaka szybkość internetu satelitarnego Starlink od Elona muska?

Pierwsze opinie: jaka szybkość internetu satelitarnego Starlink od Elona muska?

W Internecie pojawiły się pierwsze opinie na dostawcy Starlink Amerykański przedsiębiorca Elon Musk (Elon Musk) zajmuje się nie tylko produkcją elektrycznych samochodów i statków kosmicznych. W 2015 roku stworzył firmę Starlink, której celem jest zap...

Historia najsłynniejszego samolotu na świecie i dlaczego Concord już nie lata

Historia najsłynniejszego samolotu na świecie i dlaczego Concord już nie lata

Takich samolotów już nie ma. A szkoda… Wiele osób często pytają, dlaczego teraz nie latamy na naddźwiękowych prędkości w lotnictwie cywilnym. Jednoznacznej odpowiedzi na to po części retoryczne pytanie nie ma, tak jak do takiego stanu rzeczy do...

Jak przestępcy mogą wykorzystać sztuczną inteligencję? Najbardziej niebezpieczny wariant

Jak przestępcy mogą wykorzystać sztuczną inteligencję? Najbardziej niebezpieczny wariant

Sztuczna inteligencja jest w stanie wiele. Na przykład, może on zastąpić twarz Arnolda Schwarzeneggera na Sylvester Stallone w ciągu Ostatnich 10 lat codziennie słyszymy wieści o tym, jak ten lub inny sztuczna inteligencja nauczył się nowych umiejętn...

Uwaga (0)

Ten artykuł nie ma komentarzy, bądź pierwszy!

Dodaj komentarz

Nowości

Małe komputery zmienią nasze życie. Ale budować ich jest bardzo trudne

Małe komputery zmienią nasze życie. Ale budować ich jest bardzo trudne

Możliwe, że oglądałeś "Wewnętrzną przestrzeń", komediowy film sci-fi lat 80-tych o mikroskopowej załogowej kapsuły, wprowadzonego w człowieka? Mimo, że jesteśmy jeszcze daleko od tworzenia okrętów podwodnych pływających w ciele cz...

Odzież, która przeszkadza chodziła do szkoły i spać na lekcjach

Odzież, która przeszkadza chodziła do szkoły i spać na lekcjach

Chińskie szkoły już teraz śledzą lokalizacja uczniów poprzez wyposażoną frytkami "inteligentną formę". W każdym zestawie ubrań — na dwa chipa, które znajdują się na ramionach. To właśnie one pozwalają dowiedzieć się, gdy uc...

Świat przyszłości będą rządzić nie inteligentne maszyny, a... mądre cyborgi

Świat przyszłości będą rządzić nie inteligentne maszyny, a... mądre cyborgi

Kiedy myślimy o mądrości, na myśl przychodzą starożytni filozofowie, mistycy lub przywódcy duchowi. Mądrość jakoś kojarzy się z przeszłością. Jednak pewne intelektualne liderzy oferują nam zrewidować mądrość w kontekście rozwoju t...

Wyścigi na джетпаках — już w 2019 roku

Wyścigi na джетпаках — już w 2019 roku

W tym, że w miastach przyszłości kiedyś będą poruszać się latające samochody, pozostaje coraz mniej wątpliwości. Aż unoszące się w powietrzu transport , plecaki odrzutowe już docierają do perfekcji i już praktycznie gotowy, aby wz...

Rolls-Royce przeprowadziła udane testy autonomicznego statku

Rolls-Royce przeprowadziła udane testy autonomicznego statku

Zwykle, gdy chodzi o autonomicznej technice, ludzie najpierw myślą o samochodach. Jednak technologią samodzielnego zarządzania mogą posiadać i statki, o czym po raz przypomniała firma Rolls-Royce. W przeddzień nowego roku 2019 ona...

Stworzony biodegradacji tworzyw sztucznych, przy produkcji którego w ogóle nie ma odpadów

Stworzony biodegradacji tworzyw sztucznych, przy produkcji którego w ogóle nie ma odpadów

odpady z Tworzyw sztucznych są bardzo ważnym problemem dla środowiska naszej planety. Wziąć przynajmniej Wielka pacyficzna plama śmieci, problem z którym i tak . Już teraz jest sporo projektów do produkcji biodegradowalnego plasti...

#aktualności wysokich technologii 275 | powrót astronautów z międzynarodowej stacji kosmicznej i szybki tunel Ilona Maska

#aktualności wysokich technologii 275 | powrót astronautów z międzynarodowej stacji kosmicznej i szybki tunel Ilona Maska

Każdy poniedziałek w nowym wydaniu "Wiadomości wysokich technologii" do podsumowania minionego tygodnia, mówimy o najbardziej znaczących i ważnych wydarzeniach kluczowych odkryć i ciekawych wynalazkach. Dzisiaj porozmawiamy o powr...

Utworzono

Utworzono "sztuczne płuco", która zamienia wodę w paliwo redukcja wodoru

redukcja wodoru paliwo jest jednym z najbardziej przyjaznych dla środowiska rodzajów źródeł energii. Przy tym uzyskać go do tej pory dość problematyczne. Na pomoc może przyjść wynalazek ekspertów z uniwersytetu Stanforda, którzy n...

MIT nauczyli SI pisać świąteczne historii. Ale one były bardzo dziwne

MIT nauczyli SI pisać świąteczne historii. Ale one były bardzo dziwne

W świecie istnieje już wiele algorytmów, które w oparciu o sieci neuronowe mogą generować różne dzieła. Są jeszcze wciąż mało mają zastosowanie w praktyce, a niektóre z nich nie są używane do zabawy. W zeszłym roku Джанель Shane w...

#filmy | Zaprojektowany, kompaktowy dron, zmieniający swój kształt w locie

#filmy | Zaprojektowany, kompaktowy dron, zmieniający swój kształt w locie

Inżynierowie z Uniwersytetu w Zurychu opracowali nowy typ latające drony, które mogą na bieżąco zmieniać swój kształt, stając się bardziej zwarte. Taka zdolność maszyn latających może być potencjalnie bardzo użyteczne podczas wyko...

Ten bezzałogowy dron może latać i pływać pod wodą...

Ten bezzałogowy dron może latać i pływać pod wodą...

Nie do końca poprawnie myśleć o do nalotu jak o irytujących technologicznych "złym". Nasz nowoczesny cyfrowy ekosystem regularnie łamie tradycyjne wyobrażenia o prywatności i bombarduje nasz ograniczony uwagę przez bodźce zewnętrz...

Stworzony

Stworzony "akustyczny pęseta" do przenoszenia drobnych przedmiotów

Technologii, które wcześniej można było spotkać tylko w fantastycznych filmach i książkach, z każdym rokiem stają się coraz bardziej prawdziwie. Naukowcy już od dawna wiedzą, jak podnieść w powietrze małe przedmioty za pomocą niew...

#Filmy | Elon Musk powiedział o historii tunelu The Boring i jego bezpieczeństwa

#Filmy | Elon Musk powiedział o historii tunelu The Boring i jego bezpieczeństwa

18 grudnia Elon Musk poinformował o otwarciu The Boring Company. Testowy trasa wyznaczona pod miastem Horton, pozwala электрокарам poruszać się po szynach z prędkością 241 km/h. Gospodarz programu telewizyjnego CBS This Morning Ga...

Jak naprawić aplikację Hi-News.ru

Jak naprawić aplikację Hi-News.ru

Niektórzy czytelnicy Hi-News.ru w ostatnim czasie można zauważyć problemy z pracą naszej aplikacji Android. Była związana z otwieraniem części wiadomości, gdy zamiast jednego artykułu w błędzie załadowany inna. Na dniach ten probl...

Sztuczna inteligencja nauczył się widzieć naprawdę

Sztuczna inteligencja nauczył się widzieć naprawdę

bez względu na znaczny postęp osiągnięty w ostatnim czasie, systemy wizyjne znacznie odstają od swoich biologicznych odpowiedników. Dotyczy to nie tylko szybkość przetwarzania informacji, ale i niezawodność. Rzecz w tym, że mózg j...

W czym tkwi sekret Gorilla Glass, i w jakich smartfonach jest używany

W czym tkwi sekret Gorilla Glass, i w jakich smartfonach jest używany

U współczesnych smartfonów jest kilka wad. Głównym, jak zwykle — czas pracy na baterii. A oto drugi — to kruche kosztowne ekrany, które bardzo łatwo zarysować lub rozbić. Rozjaśnić sytuację wszystkimi siłami stara się firma ...

Wideo | Honda testuje pomocnika dla rolników i strażaków

Wideo | Honda testuje pomocnika dla rolników i strażaków

postęp Technologiczny idzie do tego, że w przyszłości ludzie w ogóle nie trzeba będzie nosić ciężkości — tym będą się zajmować, autonomiczne roboty. Właśnie takich pomocników opracowuje firma Honda, i już z powodzeniem przeprowadz...

Inżynier-entuzjasta zebrał latający motocykl-transformator

Inżynier-entuzjasta zebrał latający motocykl-transformator

na Pewno wielu z was słyszało o projekcie Hoversurf, który jest latający motocykl. Jednak, jak się okazało, istnieje w świecie opracowanie i ciekawszego: kompletny motocykl-transformator, który może unosić się nad powierzchnią zie...

#aktualności wysokich technologii 274 | rosyjski lot na Księżyc i woda na asteroidzie

#aktualności wysokich technologii 274 | rosyjski lot na Księżyc i woda na asteroidzie

Każdy poniedziałek w nowym wydaniu "Wiadomości wysokich technologii" do podsumowania minionego tygodnia, mówimy o najbardziej znaczących i ważnych wydarzeniach kluczowych odkryć i ciekawych wynalazkach. Dzisiaj porozmawiamy o rosy...

Produkować tanie redukcja wodoru paliwo pomoże... żelatyna

Produkować tanie redukcja wodoru paliwo pomoże... żelatyna

Już teraz można produkować redukcja wodoru paliwo. Tylko tu jest jeden problem: to jest bardzo drogie i nie zawsze efektywne energetycznie. Obecnie jest katalizator do tych celów, ale to platyna, że drogo. Jednak grupa naukowców z...