فریب سیستم احراز هویت بر اساس رگ با دست مصنوعی
احراز هویت بیومتریک یکی از روشهای مختلف احراز هویت امنیتی محسوب میشود. احراز هویت به کمک عنبیهی چشم، تشخیص صورت افراد و همچنین اثر انگشت از روشهای معمولی که امروزه رواج پیدا کرده است. اخیرا روشی جدید برای احراز هویت به وجود آمده که با استفاده از مکان دقیق رگ انسان، اجازهی ورود به یک سیستم را به افراد میدهد. اما هکرها توانستاند روشی پیدا کنند این روش بیومتریک که به نظر عجیب و امن میرسد، را هک کنند.
در احراز هویت بر اساس رگ انسان، یک دستگاه شکل، قطر و محل قرارگیری رگ دست کاربر را مورد بررسی قرار میدهد و آن را به خاطر میسپارد. روز پنجشنبه دو محقق در گزارشی توضیح دادند که چگونه توانستند این احراز هویت را با ساخت یک دست مصنوعی تولید شده از موم دور بزنند.
یکی از مزیتهای احراز هویت بر اساس رگ انسان این است که مهاجمین کار دشواری برای پیدا کردن جایگری و شکل کلی رگهای قربانی دارند. موضوعی که یافتن راه دور زدن آن را نسبت به یافتن اثر انگشت دشوار تر میکند.
این دو محقق برای دور زدن احراز هویت بر اساس رگ انسان، ابتدا از الگوهای قرارگیری رگ دستان خود عکسبرداری کردند. آنها این کار را با برداشتن فیلتر مادون قرمز از روی یک دوربین SLR انجام دادند تا بتوانند الگوی رگهای زیر پوستشان را بهتر مشاهده نمایند.
آنها مجبور شدند حدود ۲۵۰۰ عکس مختلف در طول ۳۰ روز از دستان خود بگیرند تا موفق شوند الگوی کامل قرارگیری رگهای خود را به دست بیاورند. موضوعی که در نهایت جواب داد و آنها توانستند با تولید یک دست مومی که دارای جزئیات الگوی رگهای مورد نظرشان بود، سیستم احراز هویت را دور بزنند.
محققین نتایج تحقیقات خود را برای شرکتهای فوجیتسو و هیتاچی ارسال کردند. بر اساس گفتههای یکی از محققین، از آنجایی که اعضای فوجیتسو هیچ پاسخی به درخواست آنها ندادند، گزارشات مربوط به این تحقیق در اختیار کارمندان هیتاچی قرار داده شد.
این دو محقق تنها به مدت یک ماه برای دور زدن احراز هویت وقت گذاشتند. موضوعی که نشان میدهد اگر مهاجمین بخواهند محلهای حساس و قربانیهای مهمی را هدف قرار دهند، احتمالا با امکانات بیشتر در مدت زمان کوتاهتری موفق به دور زدن این سیستمها خواهند شد.