Ven autentisering, en biometrisk säkerhet metod som skannar venerna i din hand, har varit knäckt, rapporter Moderkortet. Med hjälp av en falsk hand gjord av vax, Jan Krissler och Julian Albrecht visade hur de kunde kringgå skannrar som gjorts av både Hitachi och Fujitsu, som de hävdar täcker cirka 95 procent av venen autentisering marknaden. Metoden har visat på Tysklands årliga Chaos Communication Congress.
Medan avtryck av fingeravtryck kan ofta vara kvar på ytor genom att bara röra vid dem, ven mönster går inte, och anses vara mycket säkrare som följd. Men detta var inte ett problem för de forskare, som kunde kopiera deras mål ven layout från ett fotografi taget med en SLR-kamera modifierad för att ta bort ir-filtret.
30 dagar och 2 500 test bilder
Trots att bygga vax hand så småningom bara krävs ett enda fotografi och en konstruktion tid av 15 minuter, att komma till denna punkt tog 30 dagar och över 2 500 test bilder. Även demonstrationen gick inte helt att planera, forskarna hade att sätta en av skannrar under ett bord för att stoppa hall ljus från att störa hack. Dock nu att metoden har visat sig fungera, andra forskare kommer sannolikt att bygga på det för att skapa en process som är mer effektiva och tillförlitliga.
Ven autentisering är för närvarande inte används i någon mainstream smartphones. Istället är det mer som vanligen används för att kontrollera åtkomst till byggnader såsom Tyskland signals intelligence agency. I ett uttalande under förutsättning att Heise Online, en Fujitsu talesperson försökt att tona ner konsekvenserna av hacket och sade att det bara kunde lyckas under laboratorieförhållanden och att det skulle ‘ nt sannolikt fungerar i den verkliga världen.
Detta är inte första gången som Krissler, även känd under alias Starbug, har passerat en viktig biometriska säkerhetslösningar teknik. Tillbaka i 2013 Krissler förbi Apple ‘ s Touch-ID inom 24 timmar efter dess lansering i Tyskland och följande år kunde han konstruera en modell av den tyska försvarsministern fingeravtryck. Han visade också sårbarheter i iris-scanning-teknik med hjälp av en ir-bild och en kontaktlins.