تیستن جامعه مهندسین تست نرمافزار ایران
نوشته های مرتبط
بر اساس گزارش Motherboard، دو هکر امنیتی موفق شدند یک سیستم تائید اعتبار رگی(Vein Authentication) را با استفاده از یک دست مصنوعی از جنس موم دور بزنند.
دو محقق امنیتی به نامهای جان کریسلر(Jan Krissler) و جولیان آلبرایت(Julian Albrecht) یک دست مصنوعی با استفاده از موم ساختند تا نشان دهند چگونه میتوان اسکنر Vein Authentication که توسط دو شرکت فوجیتسو(Fujitsu) و هیتاچی(Hitachi) ساخته شده است را گیر بیندازند. این دو شرکت مدعی هستند ۹۵ درصد سیستمهای تولید شده در زمینه Vein Authentication در بازار توسط آنها تولید شده است.
این دو محقق تکنیک جدید خود را در کنفرانس سالانه Chaos Communication Congress در آلمان ارئه کردند.
درباره Vein Authentication
سیستمهای اسکن رگ، مانند بسیاری از دیگر فناوریهای بیومتریک، به منظور اسکن و بررسی رگهای کاربر از یک کامپیوتر استفاده میکند تا بدین ترتیب با اسکن شکل، اندازه و موقعیت رگهای دست شخص، هویت وی را تعیین و در نهایت تائید نماید.
این دو محقق توانستند با استفاده از یک عکس که با دوربین SLR به همراه فیلتر مادون قرمز، تهیه شده بود، طرح رگهای یک نفر را کپی نمایند. پس از آن با استفاده از همین عکس و طرح رگها دست مومی را طراحی و ایجاد نمودند.
جان کریسلر(Jan Krissler) به Motherboard گفته است: “کافیست از فاصله ۵ متری عکس بگیرید. این فاصلهایست که عکاسان مطبوعاتی یا بسیاری دیگر از افراد میتوانند از این فاصله اقدام به عکسبرداری نمایند”. وی میافزاید: “در ابتدا که سیستم را دور زدیم، از اینکه به سادگی میتوانستیم این کار را انجام دهیم، بسیار شگفت زده شدیم”.
اگرچه کل این فرآیند حدود ۱۵ دقیقه طول کشید، اما برای رسیدن به این نقطه محققان به مدت ۳۰ روز بیش از ۲۵۰۰ تصویر تستی برای تکرار الگوی رگها اختصاص دادند.
بر اساس گفتههای Motherboard، این دو محقق با دو شرکت هیتاچی و فوجیتسو تماس گرفتند، تا آنها را از یافتههای خود مطلع سازند، اما تنها شرکت هیتاچی برای پرزنت تکنیک جدید دور زدن تکنولوژی امنیتی موافقت کرد.
