Vein authenticatie is een biometrische beveiliging methode die scant de aderen in uw hand, is gekraakt, rapporten Moederbord. Het gebruik van een valse met de hand gemaakt van wax, Jan Krissler en Julian Albrecht liet zien hoe ze in staat waren te omzeilen scanners gemaakt door Hitachi en Fujitsu, waarvan ze beweren dat ze beslaat ongeveer 95 procent van de ader verificatie van de markt. De methode werd aangetoond in Duitsland de jaarlijkse Chaos Communication Congres.
Terwijl sporen van vingerafdrukken kan vaak worden links achter op oppervlakken door ze aan te raken, ader patronen niet, en worden beschouwd als veel veiliger als gevolg. Echter, dit was niet een probleem voor de onderzoekers, die in staat waren om een kopie van hun slachtoffer ader lay-out van een foto genomen met een digitale SLR camera aangepast voor het verwijderen van de infrarood filter.
30 dagen en 2500 test foto ‘ s
Hoewel de bouw van de wax met de hand uiteindelijk alleen vereist een enkele foto en een bouwtijd van 15 minuten, om naar dat punt nam 30 dagen en meer dan 2.500 test foto ‘ s. Zelfs de demonstratie niet helemaal naar plan; de onderzoekers hadden om een van de scanners onder een tafel om te stoppen met de zaal het licht van de uit te interfereren met de hack. Maar nu dat de methode heeft bewezen te werken, andere onderzoekers zal waarschijnlijk voort te bouwen op het maken van een proces dat is efficiënter en betrouwbaarder.
Vein authenticatie is op dit moment niet gebruikt in een reguliere smartphones. In plaats daarvan wordt gewoonlijk gebruikt om toegang te verlenen tot gebouwen, zoals Duitsland signals intelligence agency. In een verklaring verstrekt aan Heise Online, een Fujitsu-woordvoerder gezocht te bagatelliseren de gevolgen van de hack en zei dat het kon alleen slagen onder laboratorium omstandigheden en dat het niet waarschijnlijk werken in de echte wereld.
Dit is niet de eerste keer dat Krissler, ook bekend onder de alias Starbug, heeft omzeild een grote biometrische beveiliging technologie. Terug in 2013 Krissler omzeild Apple-Touch-ID binnen de 24 uur na de lancering in Duitsland en het volgende jaar was hij in staat om het bouwen van een model van de duitse minister van defensie van de vingerafdruk. Hij is ook aangetoond kwetsbaarheden in de iris-scan technologie met behulp van een infrarood beeld en een contact lens.