Hackers usan una mano de cera falsa para engañar a la seguridad de autenticación de venas

La autenticación de venas, un método de seguridad biométrica que escanea las venas de la mano, se ha roto. Usando una mano falsa hecha de cera, Jan Krissler y Julian Albrecht demostraron cómo pudieron eludir los escáneres de Hitachi y Fujitsu, que afirman que cubren alrededor del 95 por ciento del mercado de autenticación de vetas. El método se demostró en el Congreso anual de comunicación del caos de Alemania.

Si bien las huellas de las huellas dactilares a menudo se pueden dejar en las superficies con solo tocarlas, los patrones de venas no pueden, y como resultado se consideran mucho más seguros. Sin embargo, esto no fue un problema para los investigadores, que pudieron copiar el diseño de vena de su objetivo desde una fotografía tomada con una cámara SLR modificada para eliminar su filtro infrarrojo.

Aunque la construcción de la mano de cera eventualmente solo requirió una fotografía y un tiempo de construcción de 15 minutos, llegar a ese punto tomó 30 días y más de 2,500 fotos de prueba. Incluso la manifestación no fue del todo planeada; los investigadores tuvieron que colocar uno de los escáneres debajo de una mesa para evitar que la luz de la sala interfiriera con el truco. Sin embargo, ahora que se ha demostrado que el método funciona, es probable que otros investigadores se basen en él para crear un proceso que sea más eficiente y confiable.

La autenticación por vena no se utiliza actualmente en ningún teléfono inteligente convencional. En su lugar, se usa más comúnmente para controlar el acceso a edificios como la agencia de inteligencia de señales de Alemania. En una declaración proporcionada a Heise Online , un portavoz de Fujitsu intentó minimizar las implicaciones del hackeo y dijo que solo podría tener éxito en condiciones de laboratorio y que probablemente no funcionaría en el mundo real.

Esta no es la primera vez que Krissler, también conocido por el alias Starbug, ha pasado por alto una importante tecnología de seguridad biométrica. En 2013, Krissler omitió el Touch ID de Apple 24 horas después de su lanzamiento en Alemania y al año siguiente pudo construir un modelo de la huella digital del ministro de defensa alemán . También ha demostrado vulnerabilidades en la tecnología de escaneo del iris utilizando una imagen infrarroja y una lente de contacto .[left-side]

Hackers usan una mano de cera falsa para engañar a la seguridad de autenticación de venas

Se realizó utilizando tecnología de consumo modificada.