Альянс-монтаж

Альянс-монтаж логотип

Альянс-монтаж

(4852) 422-339, 206-303

Ученым удалось обмануть сканеры рисунка вен при помощи восковой модели ладони

Toshiyuki IMAI / flickr.com

Исследователи из разных стран неоднократно находили способы тем или иным образом обмануть различные биометрические сканеры, включая сканеры отпечатков пальцев, радужной оболочки глаза и системы распознавания лиц. Теперь же перед учеными не устояли и сканеры рисунка вен ладони, которые применяются для подтверждения личности человека в банкоматах или помещениях с ограниченным доступом.

Как пишет N+1, инженеры из Берлинского технического университета разработали сравнительно простой способ, позволяющий обойти систему аутентификации по рисунку вен на ладони. В рамках проекта ученые сперва разработали метод получения рисунка вен жертвы, а затем научились создавать восковую модель ладони, которая успешно проходила проверку при сканировании.

Для получения венозного рисунка исследователи применили зеркальный фотоаппарат, с матрицы которого была предварительно удалена пленка, отсекающая инфракрасное излучение. Это усовершенствование позволило зафиксировать рисунок вен при съемке со вспышкой, даже если она велась с расстояния в несколько метрах. Однако на таких кадрах не были заметны глубоко расположенные в пальцах вены. По словам разработчиков, для получения полного рисунка необходимо подсвечивать ладонь с другой стороны с помощью инфракрасного излучателя. Такой излучатель можно встроить в обычную сушилку для рук, и инженеры даже сконструировали упрощенный прототип такого устройства со встроенным модулем камеры.

Перед изготовлением модели полученные снимки были подвергнуты обработке, позволившей получить четкий рисунок вен. На их месте рисовались линии шириной в один пиксель ширины, а затем однопиксельная модель обрабатывалась специальным алгоритмом, становясь реалистичной моделью. После этого финальное изображение распечатывалось и заливалось воском, который имитировал кожу.

#CyberpunkisNow:Security Researchers made a fake hand to beat vein authentication at the 35th Chaos Communication Congress showing how BlackHats can bypass vein based authentication.Vendors, please bring on the next authentication/verification form you claim is unbeatable pic.twitter.com/gDjihK0QD4

— ΜΔDΞRΔS (@hackermaderas) 28 декабря 2018 г.

При тестировании такой модели немецким ученым удалось обойти сканеры компаний Hitachi и Fujitsu. Исследователи сообщили производителям оборудования о своей работе и получили благодарность от Hitachi.

Напомним, в ноябре стало известно, что группа исследователей из США при помощи нейросети смогла сгенерировать универсальные отпечатки пальцев (своего рода "мастер-ключи"), способные обмануть дактилоскопические датчики. Эта разработка основана на том факте, что большинство датчиков отпечатков, включая те, что используются в смартфонах, считывают не весь отпечаток приложенного пальца, а лишь его часть и сверяют рисунок с частичными, а не с полными отпечатками. И если в целом рисунок на подушечке пальцев каждого человека уникален, то его фрагменты могут совпадать у многих людей, что позволяет обмануть систему. При этом некоторые сочетания линий в отпечатках оказываются более распространенными, чем прочие, и нейросеть научили выделять именно такие фрагменты.

По итогам работы ученые получили некоторое количество искусственно сгенерированных отпечатков, которые проходили проверку датчиков в каждом пятом случае, хотя вероятность ошибки сканеров не должна быть выше одной на тысячу попыток.

Исследователи из разных стран неоднократно находили способы тем или иным образом обмануть различные биометрические сканеры, включая сканеры отпечатков пальцев, радужной оболочки глаза и системы распознавания лиц. Теперь же перед учеными не устояли и сканеры рисунка вен ладони, которые применяются для подтверждения личности человека в банкоматах или помещениях с ограниченным доступом.

Как пишет N+1, инженеры из Берлинского технического университета разработали сравнительно простой способ, позволяющий обойти систему аутентификации по рисунку вен на ладони. В рамках проекта ученые сперва разработали метод получения рисунка вен жертвы, а затем научились создавать восковую модель ладони, которая успешно проходила проверку при сканировании.

Для получения венозного рисунка исследователи применили зеркальный фотоаппарат, с матрицы которого была предварительно удалена пленка, отсекающая инфракрасное излучение. Это усовершенствование позволило зафиксировать рисунок вен при съемке со вспышкой, даже если она велась с расстояния в несколько метрах. Однако на таких кадрах не были заметны глубоко расположенные в пальцах вены. По словам разработчиков, для получения полного рисунка необходимо подсвечивать ладонь с другой стороны с помощью инфракрасного излучателя. Такой излучатель можно встроить в обычную сушилку для рук, и инженеры даже сконструировали упрощенный прототип такого устройства со встроенным модулем камеры.

Перед изготовлением модели полученные снимки были подвергнуты обработке, позволившей получить четкий рисунок вен. На их месте рисовались линии шириной в один пиксель ширины, а затем однопиксельная модель обрабатывалась специальным алгоритмом, становясь реалистичной моделью. После этого финальное изображение распечатывалось и заливалось воском, который имитировал кожу.

#CyberpunkisNow:Security Researchers made a fake hand to beat vein authentication at the 35th Chaos Communication Congress showing how BlackHats can bypass vein based authentication.Vendors, please bring on the next authentication/verification form you claim is unbeatable pic.twitter.com/gDjihK0QD4

— ΜΔDΞRΔS (@hackermaderas) 28 декабря 2018 г.

При тестировании такой модели немецким ученым удалось обойти сканеры компаний Hitachi и Fujitsu. Исследователи сообщили производителям оборудования о своей работе и получили благодарность от Hitachi.

Напомним, в ноябре стало известно, что группа исследователей из США при помощи нейросети смогла сгенерировать универсальные отпечатки пальцев (своего рода "мастер-ключи"), способные обмануть дактилоскопические датчики. Эта разработка основана на том факте, что большинство датчиков отпечатков, включая те, что используются в смартфонах, считывают не весь отпечаток приложенного пальца, а лишь его часть и сверяют рисунок с частичными, а не с полными отпечатками. И если в целом рисунок на подушечке пальцев каждого человека уникален, то его фрагменты могут совпадать у многих людей, что позволяет обмануть систему. При этом некоторые сочетания линий в отпечатках оказываются более распространенными, чем прочие, и нейросеть научили выделять именно такие фрагменты.

По итогам работы ученые получили некоторое количество искусственно сгенерированных отпечатков, которые проходили проверку датчиков в каждом пятом случае, хотя вероятность ошибки сканеров не должна быть выше одной на тысячу попыток.