Vene-Authentifizierung, eine biometrische security-Methode durchsucht die Venen in der hand, bereits geknackt, berichten Hauptplatine. Mit einer fake hand aus Wachs, Jan Krissler und Julian Albrecht zeigen, wie Sie waren in der Lage, bypass-Scanner von beiden Hitachi und Fujitsu, die behaupten Sie deckt rund 95 Prozent des Vene-Authentifizierung Markt. Die Methode wurde gezeigt, in Deutschland ist der jährliche Chaos Communication Congress.
Während die Abdrücke der fingerprints kann oft verlassen hinter auf Oberflächen, die nur durch berühren, Vene Muster nicht, und gelten als viel sicherer als Ergebnis. Jedoch war dies nicht ein problem für die Forscher, die in der Lage waren, zu kopieren, deren Ziel die Vene layout aus einem Foto, aufgenommen mit einer SLR-Kamera geändert, um entfernen Sie die Infrarot-filter.
30 Tagen und 2.500 test-Fotos
Obwohl der Bau der Wachs hand schließlich nur erforderlich, einem Foto und einer Bauzeit von 15 Minuten, immer zu diesem Punkt dauerte 30 Tage und über 2.500 test-Fotos. Auch die demonstration nicht völlig plan; die Forscher hatten einen der Scanner, die unter einer Tabelle zu stoppen der Halle das Licht aus sich mit den hack. Doch jetzt, da die Methode hat sich bewährt, um zu arbeiten, andere Forscher werden wahrscheinlich bauen, bei der es um ein Verfahren zu schaffen, das effizienter und zuverlässiger.
Vene-Authentifizierung ist derzeit nicht in jedem mainstream-smartphones. Stattdessen ist es mehr Häufig verwendet, um die Zutrittskontrolle zu Gebäuden, wie in Deutschland die Signale intelligence agency. In einer Erklärung zur Verfügung gestellt Heise Online, ein Fujitsu-Sprecher versucht zu verharmlosen die Auswirkungen der hack und sagte, dass es nur erfolgreich sein könne, unter Labor-Bedingungen ist und dass es keinen hätte wahrscheinlich Arbeit in der realen Welt.
Dies ist nicht das erste mal, dass Krissler, auch bekannt unter dem alias Starbug, hat umgangen, eine wichtige biometrische Sicherheitstechnologie. Zurück in 2013 Krissler umgangen apples Touch-ID innerhalb von 24 Stunden nach dem launch in Deutschland und im folgenden Jahr war er in der Lage zu bauen ein Modell des deutschen Verteidigungsministers, der Fingerabdruck. Er zeigte auch Schwachstellen in der iris-scan-Technologie mit einem Infrarot-Bild und eine Kontaktlinse.