Vene-godkjenning, en biometrisk sikkerhet metode som skanner venene i hånden, har vært sprukket, rapporter Hovedkort. Ved hjelp av en falsk hånd laget av voks, Jan Krissler og Julian Albrecht demonstrert hvordan de var i stand til å omgå skannere laget av både Hitachi og Fujitsu, som de hevder dekker rundt 95 prosent av den vene godkjenning markedet. Metoden ble demonstrert på Tysklands årlige Kaos Kommunikasjon Kongressen.
Mens avtrykk av fingeravtrykk kan ofte bli igjen på overflater bare ved å berøre dem, vene mønstre kan ikke, og er vurdert til å være mye mer sikker som en følge av dette. Men dette var ikke et problem for forskerne, som var i stand til å kopiere deres mål er vene layout fra et bilde tatt med et SPEILREFLEKSKAMERA endret for å fjerne sin infrarødt filter.
30 dager og 2500 test bilder
Selv om byggingen av voks hånd til slutt kreves kun et enkelt fotografi og en byggetid på 15 minutter å komme til det punktet tok 30 dager og over 2500 test bilder. Selv demonstrasjonen gikk ikke helt til å planlegge, hadde forskere til å sette en av skannerne under et bord for å stoppe hall lys fra å forstyrre hack. Men, nå som den metoden som har vist seg å fungere, andre forskere vil trolig bygge på det å skape en prosess som er mer effektiv og pålitelig.
Vene-godkjenning er ikke som i dag brukes i alle vanlige smarttelefoner. I stedet er det mer som vanligvis brukes til å kontrollere tilgang til bygninger som Tysklands signaler intelligence agency). I en uttalelse gitt til å Heise Online, et Fujitsu talsperson forsøkte å tone ned betydningen av hack og sa at det bare kunne lykkes under laboratorieforhold, og at det ville ‘ nt sannsynlig fungere i den virkelige verden.
Dette er ikke første gang at Krissler, også kjent under aliaset Starbug, har forbigått en stor biometrisk sikkerhet teknologi. Tilbake i 2013 Krissler forbigått Apples Touch-ID innen 24 timer etter lanseringen i Tyskland, og det følgende året ble han i stand til å konstruere en modell av den tyske forsvarsministeren er fingeravtrykk. Han er også påvist svakheter i iris-skanning teknologi ved hjelp av en infrarød bilde og en kontaktlinse.