A véna leolvasók átverhetők, de meglehetősen nehezen


A véna leolvasók átverhetők, de meglehetősen nehezen
A Duo Security (2018-óta Cisco Systems tulajdon) kutatói írásba foglalták eddigi – a közel-IR azonosítási célú (kar / kézfej / arc vénatérkép) felhasználása, valamint támadhatóságuk / sérülékenységük terén szerzett – tapasztalataikat.

A Duo berkein belül létrehozott team arra a következtetésre jutott, hogy egy közönséges, tükörreflexes fényképező, egy 950nm-es szűrő, valamint egy 940nm-es fényforrás segítségével elkészített „csináld magad” szkenner alkalmas lehet az azonosításra alkalmas minták „ellopására”. Ezen minták segítségével megvalósíthatók olyan eszközök, melyek alkalmasak lehetnek egy (vénatérkép-alapú) azonosító eszköz átverésére, de a technológia olyan követelményrendszereknek való megfelelést kíván meg, hogy csak a legelszántabb bűnelkövetők vállalkoznának erre, akkor is csak „végső” esetben – ha már minden más lehetőséget kizártak. A sikeres támadások kivitelezésének egyik legnagyobb akadálya, hogy meglehetősen limitált a publikusan elérhető információ a közel-IR azonosítási technológia kapcsán. Ami elérhető, az a már sikeres (és a gyártók által kezelt) támadások leírása. A szükséges – a „meghackelni” kívánt rendszerre jellemző – háttérinformációk hiányában a sikeres támadás esélye meglehetősen alacsony, legalább is a Duo vezető fejlesztője szerint. Mindamellett a szakértő kiemelte, a közel-IR alapú vénaszkennerek nem kínálnak áthatolhatatlan védelmet, de az egyes személyek vénajellemzőinek lemásolása (3D-s kinyomtatása, viaszba borítása úgy, hogy azt a támadott rendszer eredetinek fogadja el) jelentősen több szakértelmet kíván, mint egy ujjlenyomat, vagy egy arc ilyentén másolása.

Forrás: Duo Security

Hirdetés
hírdetés
SecuriFocus

A SecuriFocus.com Magyarország első, a biztonságvédelmi szolgáltatások piacára szakosodott online hír- és információs portálja.
www.securifocus.com

SecuriForum

A SecuriForum Biztonságtechnikai és Tűzvédelmi Kiállítás & Konferencia a SecuriFocus Kft. által szervezett rendezvény.
www.securiforum.com

Elérhetőség

SecuriFocus Kft.
1118 Budapest
Nagyszeben u. 24/A
Tel: (30) 515-3500
Email: info@securifocus.com
Távfelügyeleti GPRS/IP vevő az ASC Global kínálatában
Olvasta már?
Távfelügyeleti GPRS/IP vevő az ASC Global kínálatában