Исследователи из разных стран неоднократно находили способы тем или иным образом обмануть различные биометрические сканеры, включая сканеры отпечатков пальцев, радужной оболочки глаза и системы распознавания лиц. Теперь же перед учеными не устояли и сканеры рисунка вен ладони, которые применяются для подтверждения личности человека в банкоматах или помещениях с ограниченным доступом.
Как пишет N+1, инженеры из Берлинского технического университета разработали сравнительно простой способ, позволяющий обойти систему аутентификации по рисунку вен на ладони. В рамках проекта ученые сперва разработали метод получения рисунка вен жертвы, а затем научились создавать восковую модель ладони, которая успешно проходила проверку при сканировании.
Для получения венозного рисунка исследователи применили зеркальный фотоаппарат, с матрицы которого была предварительно удалена пленка, отсекающая инфракрасное излучение. Это усовершенствование позволило зафиксировать рисунок вен при съемке со вспышкой, даже если она велась с расстояния в несколько метрах. Однако на таких кадрах не были заметны глубоко расположенные в пальцах вены. По словам разработчиков, для получения полного рисунка необходимо подсвечивать ладонь с другой стороны с помощью инфракрасного излучателя. Такой излучатель можно встроить в обычную сушилку для рук, и инженеры даже сконструировали упрощенный прототип такого устройства со встроенным модулем камеры.
Перед изготовлением модели полученные снимки были подвергнуты обработке, позволившей получить четкий рисунок вен. На их месте рисовались линии шириной в один пиксель ширины, а затем однопиксельная модель обрабатывалась специальным алгоритмом, становясь реалистичной моделью. После этого финальное изображение распечатывалось и заливалось воском, который имитировал кожу.
#CyberpunkisNow:Security Researchers made a fake hand to beat vein authentication at the 35th Chaos Communication Congress showing how BlackHats can bypass vein based authentication.Vendors, please bring on the next authentication/verification form you claim is unbeatable pic.twitter.com/gDjihK0QD4
— ΜΔDΞRΔS (@hackermaderas) 28 декабря 2018 г.
При тестировании такой модели немецким ученым удалось обойти сканеры компаний Hitachi и Fujitsu. Исследователи сообщили производителям оборудования о своей работе и получили благодарность от Hitachi.
Напомним, в ноябре стало известно, что группа исследователей из США при помощи нейросети смогла сгенерировать универсальные отпечатки пальцев (своего рода "мастер-ключи"), способные обмануть дактилоскопические датчики. Эта разработка основана на том факте, что большинство датчиков отпечатков, включая те, что используются в смартфонах, считывают не весь отпечаток приложенного пальца, а лишь его часть и сверяют рисунок с частичными, а не с полными отпечатками. И если в целом рисунок на подушечке пальцев каждого человека уникален, то его фрагменты могут совпадать у многих людей, что позволяет обмануть систему. При этом некоторые сочетания линий в отпечатках оказываются более распространенными, чем прочие, и нейросеть научили выделять именно такие фрагменты.
По итогам работы ученые получили некоторое количество искусственно сгенерированных отпечатков, которые проходили проверку датчиков в каждом пятом случае, хотя вероятность ошибки сканеров не должна быть выше одной на тысячу попыток.