Сканер отпечатков пальцев, сетчатки глаза и системы типа Face ID — уже прошлое. Структуры с повышенным уровнем безопасности используют методы аутентификации пользователей по рисунку вен рук. Считается, что такие системы очень точны и безопасны — рисунок вен и капилляров сложно воспроизвести, поскольку он не виден человеческим глазом. Ещё один важный фактор — гигиеничность. Чтобы система узнала пользователя, руку не нужно прикладывать к сканеру. Выглядит это дело вот так:
![](https://wylsa.com/wp-content/uploads/2018/12/Anreisser_Tueren_mit_Venenscanner_Foto_Frank_Schweiz_Venenbiometrie_Handhabung_03_Erkennen.jpg)
Эта тема безопасна ещё и потому, что очень сложно разрушить рисунок вен, в то время как пальцы можно отрезать, глаза — выколоть, а лицо — изувечить. Разрабатывают такие защищённые системы аутентификации компании вроде Fujitsu и Hitachi.
Но, оказалось, что всё не так уж и радужно. Не только спустя пару месяцев, но и вообще. На хакерском конгрессе Chaos Communication был продемонстрирован самый простой способ взлома таких систем. Об этом сообщает Heise Online.
Для взлома не нужно ничего распечатывать на 3D-принтере, сканировать руки со всех сторон или использовать другие излишне технологичные штуки. Достаточно взять цифровой фотоаппарат, редактор фотографий типа Photoshop, лазерный принтер, воск и специальный фотофильтр для объектива.
Подготовиться ко взлому довольно просто: фотографируете ладонь и настраиваете контраст готовой фотографии.
![](https://wylsa.com/wp-content/uploads/2018/12/%D1%80%D1%83%D0%BA%D0%B0.png)
Получившееся изображение распечатываете на обычном лазерном принтере. Затем из пластилина нужно сделать форму руки, куда будет залит воск:
![](https://wylsa.com/wp-content/uploads/2018/12/%D0%B2%D0%BE%D1%81%D0%BA-0.png)
![](https://wylsa.com/wp-content/uploads/2018/12/%D0%B2%D0%BE%D1%81%D0%BA2.png)
Далее на воск нужно положить распечатанный рисунок и накрыть его ещё одним тонким слоем воска:
![](https://wylsa.com/wp-content/uploads/2018/12/%D0%B2%D0%BE%D1%81%D0%BA-1.png)
С помощью этой довольно кривой руки специалисты смогли обойти защиту систем компаний Fujitsu и Hitachi.
Конечно, в этом методе есть сложности. Специалисты признались, что правильно сфотографировать руку, чтобы были видны вены и капилляры, довольно сложно. Но позже был найден метод: с помощью небольшой камеры можно без проблем получить изображение вен рук. Её разместили в обычной сушилке для рук в общественном туалете:
![](https://wylsa.com/wp-content/uploads/2018/12/jet-force-detail.jpg)
Пресс-секретарь Fujitsu подтвердил, что знает о факте взлома, но считает, что он слабо применим в реальной жизни. Ну да. Слабо применим в реальной жизни, как же…
Полагаю, сделать восковую имитацию руки легче, чем цифровую копию головы, чтобы (в итоге безуспешно) взломать Face ID:
Но не стоит думать, что Face ID прям дико безопасна. Ведь и у неё есть свой криптонит: близнецы.