کشف یک روش جدید برای هک کردن سنسور تشخیص اثر انگشت!

به گزارش Motherboard، سیستم تعیین هویت مویرگی (Vein authentication) که یک روش امنیتی بیومتریک مبتنی بر اسکن رگ‌های خونی انگشتان دست است، هک شد!

Jan Krissler و Julian Albrecht توانستند با استفاده از یک دست قلابی که با استفاده از موم درست شده بود، اسکنر‌های هر دو شرکت هیتاچی و فوجیتسو را گول بزنند. جالب این‌جاست که بیش از 95 درصد بازار این فناوری تشخیص هویت بیومتریک در قبضه این دو برند است. این هک در طی کنگره سالیانه ارتباطات Chaos آلمان به نمایش گذاشته شد.

از آنجاییکه اثر انگشت بر روی سطوح باقی می‌ماند، احتمال استفاده غیر‌قانونی از آن وجود دارد ولی رگ‌های خونی انگشت را نمی‌توان جعل نمود، به همین علت سیستم شناسایی رگ‌ها به عنوان یک روش بسیار امن شناخته می‌شود. اما ظاهرا غلبه بر این مسئله نیز برای محققان کار ساده‌ای بوده است. آنها با حذف فیلتر مادون قرمز یک دوربین SLR تغییر یافته و تصاویر گرفته شده از سیستم ‌مویرگی هدف در انگشت، توانسته‌اند یک کپی از آن ایجاد نمایند!

با وجود آنکه ساخت این دست مومی تنها به یک ساعت زمان و یک عکس از ساختار رگ‌های تحت اسکن، نیاز داشت ولی بیش از 30 روز کار مطالعاتی و حدود 2500 عکس برای ساخت به کارگرفته شده است. با این حال این نمایش طبق برنامه پیش نرفت و محققان مجبور شدند یکی از اسکنر‌ها را در زیر میز قرار دهند تا نور سالن باعث تداخل در فرایند هک سیستم امنیتی نشود. در نهایت آنها موفق شدند قابلیت و کارایی این دست مومی را برای هک کردن سیستم بیومتریک اسکن مویرگی، به اثبات برسانند. از سوی دیگر نیز متخصصان با استفاده از تجارب بدست آمده از این نمایش، کار خود را برای اصلاح ایرادات موجود و ساخت یک روش ایمن‌تر به کار خواهند گرفت.

البته از سیستم‌ تشخیص هویت مویرگی در هیچکدام از گوشی‌های هوشمند مشهور در بازار استفاده نمی‌شود ولی در بسیاری از مناطق برای تعیین هویت افراد ورودی به ساختمان‌ها و مجوز دسترسی در مراکز مختلف مانند آژانس سیگنال‌های هوشمند آلمان به کارگرفته شده است. با این حال در بیانیه سخنگوی فوجیتسو که از طریق Heise Online منتشر شد، تلاش شده است تا ارزش این اقدام را زیر سوال ببرند و آن را در تنها در شرایط آزمایشگاهی موفقیت‌آمیز بدانند که در دنیای واقعی کار نخواهد کرد!

این اولین بار نیست که Krissler که به نام Starbug نیز شناخته می‌شود موفق به هک یکی از فناوری‌های امنیتی بیومتریک مهم می‌شود. در سال 2013 او موفق شد در عرض 24 ساعت بعد از معرفی فناوری Touch ID اپل در آلمان از آن عبور کند و همان سال نیز موفق به ساخت یک مدل از اثر انگشت وزیر دفاع آلمان شد. او همچنین توانست آسیب‌پذیری سیستم‌های اسکنر شبکیه چشم را با کمک گرفتن از عکس‌های مادون قرمز و لنز‌های تماسی به اثبات برساند!