Сканер отпечатков пальцев, сетчатки глаза и системы типа Face ID — уже прошлое. Структуры с повышенным уровнем безопасности используют методы аутентификации пользователей по рисунку вен рук. Считается, что такие системы очень точны и безопасны — рисунок вен и капилляров сложно воспроизвести, поскольку он не виден человеческим глазом. Ещё один важный фактор — гигиеничность. Чтобы система узнала пользователя, руку не нужно прикладывать к сканеру. Выглядит это дело вот так:
Эта тема безопасна ещё и потому, что очень сложно разрушить рисунок вен, в то время как пальцы можно отрезать, глаза — выколоть, а лицо — изувечить. Разрабатывают такие защищённые системы аутентификации компании вроде Fujitsu и Hitachi.
Но, оказалось, что всё не так уж и радужно. Не только спустя пару месяцев, но и вообще. На хакерском конгрессе Chaos Communication был продемонстрирован самый простой способ взлома таких систем. Об этом сообщает Heise Online.
Для взлома не нужно ничего распечатывать на 3D-принтере, сканировать руки со всех сторон или использовать другие излишне технологичные штуки. Достаточно взять цифровой фотоаппарат, редактор фотографий типа Photoshop, лазерный принтер, воск и специальный фотофильтр для объектива.
Подготовиться ко взлому довольно просто: фотографируете ладонь и настраиваете контраст готовой фотографии.
Получившееся изображение распечатываете на обычном лазерном принтере. Затем из пластилина нужно сделать форму руки, куда будет залит воск:
Далее на воск нужно положить распечатанный рисунок и накрыть его ещё одним тонким слоем воска:
С помощью этой довольно кривой руки специалисты смогли обойти защиту систем компаний Fujitsu и Hitachi.
Конечно, в этом методе есть сложности. Специалисты признались, что правильно сфотографировать руку, чтобы были видны вены и капилляры, довольно сложно. Но позже был найден метод: с помощью небольшой камеры можно без проблем получить изображение вен рук. Её разместили в обычной сушилке для рук в общественном туалете:
Пресс-секретарь Fujitsu подтвердил, что знает о факте взлома, но считает, что он слабо применим в реальной жизни. Ну да. Слабо применим в реальной жизни, как же…
Полагаю, сделать восковую имитацию руки легче, чем цифровую копию головы, чтобы (в итоге безуспешно) взломать Face ID:
Forbes: Face ID у Apple вне конкуренции. А вот у LG, Samsung и OnePlus защита так себе
Но не стоит думать, что Face ID прям дико безопасна. Ведь и у неё есть свой криптонит: близнецы.
