Vena di autenticazione, sicurezza biometrica metodo che analizza le vene in mano, è stato craccato, report scheda Madre. Utilizzando un falso fatto a mano di cera, Jan Krissler e Julian Albrecht dimostrato come sono stati in grado di ignorare scanner fatta da Hitachi e Fujitsu, essi sostengono che copre circa il 95 per cento della vena di autenticazione di mercato. Il metodo è stato dimostrato in Germania annuale Chaos Communication Congress.
Mentre impronte le impronte digitali possono spesso essere lasciato su superfici solo toccandole, vena schemi non possono, e sono considerati più sicuri come un risultato. Tuttavia, questo non era un problema per i ricercatori, che sono stati in grado di copiare il loro target vena del layout da una fotografia scattata con una fotocamera REFLEX modificata per rimuovere il filtro ir.
30 giorni e 2500 foto di test
Anche se la costruzione di cera a mano eventualmente necessaria solo una singola fotografia e un tempo di costruzione di 15 minuti, di arrivare a quel punto ha preso 30 giorni e oltre 2.500 le foto di prova. Anche la dimostrazione non è andato interamente al piano; i ricercatori hanno dovuto mettere uno scanner sotto un tavolo, per interrompere la sala di luce e di interferire con l’hack. Tuttavia, ora che il metodo è stato dimostrato di funzionare, altri ricercatori probabilmente costruire su di esso per creare un processo più efficiente e affidabile.
Vena di autenticazione non è attualmente utilizzato in qualsiasi smartphone tradizionali. Invece è più comunemente usato per controllare l’accesso a edifici come la Germania i segnali di agenzia di intelligence. In una dichiarazione fornita da Heise Online, un Fujitsu portavoce ha cercato di sminuire le implicazioni di hack e ha detto che potrebbe avere successo solo in condizioni di laboratorio e would’nt, è probabile che funziona nel mondo reale.
Questa non è la prima volta che Krissler, anche conosciuto con l’alias Starbug, ha aggirato una maggiore sicurezza biometrica tecnologia. Torna nel 2013 Krissler bypassato Apple Touch ID, entro 24 ore dal suo lancio in Germania e l’anno seguente è stato in grado di costruire un modello tedesco il ministro della difesa dell’impronta. Ha anche dimostrato la vulnerabilità dell’iride tecnologia di scansione utilizzando un’immagine ad infrarossi e di una lente a contatto.