Hakerzy pokonali zabezpieczenia oparte o skanowanie żył

Przemysław Kocięcki,

Zabezpieczenia biometryczne cieszą się coraz większą popularnością, choć wszystko wskazuje na to, że nawet te najbardziej wymyślne rozwiązania mogą najwyżej zapwniać wygodę w szybkim dostępie do urządzeń, ale w żadnym stopniu nie zwiększają bezpieczeństwa - a wręcz je osłabiają. Hakerom udało się obejść jeden z bardziej wymyślnych systemów zabezpieczeń biometrycznych, oparty o skanowanie żył w ręce użytkownika.

Mogłoby się wydawać, że zabezpieczenia biometryczne będą stanowiły w przyszłości podstawę systemów bezpieczeństwa, jednak hakerzy nieustannie udowadniają, że czeka nas jeszcze wiele pracy nim będziemy mogli zupełnie porzucić tradycyjne hasła i piny. W przeszłości bez większych problemów hakerom udawało się już niejednokrotnie oszukać systemy oparte o skanowanie siatkówki oka czy te rozpoznające twarz lub odciski palców.

Zabezpieczenia biometryczne wykorzystują fakt, że każdy człowiek jest wyjątkowy - nie ma dwóch osób z identycznymi odciskami palców czy z identyczną twarzą. Teoretycznie więc tylko osoba uprawniona będzie mogła uzyskać dostęp do systemu. W praktyce jednak wystarczy stworzyć kopię fizycznych cech osoby upoważnionej do autoryzacji - właśnie w ten sposób hakerzy obchodzą zabezpieczenia biometryczne. Skanowanie siatkówki oka udało się pokonać za pomocą zwykłego zdjęcia oka w wysokiej rozdzielczości z nałożoną soczewką kontaktową. Systemy oparte o linie papilarne oszukiwano wykonując odlew palca osoby upoważnionej.

Nie inaczej postąpiono tym razem. Do oszukania systemu skanującego układ żył w ręce wykorzystano wiernie odtworzoną komputerowo dłoń, którą następnie odlano w wosku. Zadanie nie było jednak tak proste, jak się wydaje - przygotowania zajęły w sumie miesiąc czasu i wymagały wykonania ponad 2500 zdjęć testowych.

Systemy skanujące żyły w dłoniach nie są obecnie wykorzystywane w smartfonach czy innych urządzeniach przenośnych, jednak często można spotkać je w większych firmach, gdzie stanowią formę zabezpieczenia przed wtargnięciem niepowołanych osób do wyznaczonych stref - drzwi otworzą się tylko po przyłożeniu dłoni do czytnika przez upoważnioną osobę.