Nalazite se
Članak
Objavljeno: 26.07.2012. 14:51

Digitalna šarenica 

Hakiranje biometrije šarenice oka

Znanstvenici pronašli način za krađu koda šarenice oka na uređajima za biometrijsku identifikaciju.

Hakiranje biometrije šarenice oka

Znanstvenici sveučilišta Universidad Autonoma u Madridu, na sigurnosnoj Black Hat konferenciji u Las Vegasu, prezentirali su hakiranje biometrije šarenice, identifikacijskog sustava za koji se često govori da je najsigurniji i najpouzdaniji od svih drugih.

Njihov proces pod nazivom "Obrnuti inženjering kodova šarenice za prolazak biometrijskih testova", temelji se na činjenici da uređaji za biometrijsku identifikaciju kreiraju digitalni snimak šarenice, no ne pohranjuju ga u bazu.

Naime, kad neka osoba prvi puta skenira šarenicu kako bi je uređaj za identifikaciju mogao pohraniti i potom uspoređivati sa svakim idućim skenom, sustav pretvara sliku šarenice u kod koji se sastoji od 5.000 bitova podataka i pohranjuje ga u bazu.

Taj kod se temelji na 240 točaka mjerenja šarenice, te predstavlja unikatnu digitalnu analogiju šarenice, a originalna slika se odbacuje.

Drugim riječima, prilikom identifikacije se uspoređuju dva koda, a ne dvije stvarne slike šarenice.

Španjolski znanstvenici su razvili algoritam koji je u mogućnosti izvesti obrnuti postupak, odnosno kod pretvoriti nazad u sliku šarenice, koja je u stanju prevariti svaki biometrijski skener.

To znači da bi hakeri "samo" trebali upasti u bazu podataka biometrijskih skenera i pokupiti kodove, koje bi potom mogli pretvoriti u slike šarenice i printati ih na kontaktne leće ili neke druge površine predmeta koje bi potom postavio ispred skenera. 

Naravno, upad u bazu podataka nekog vojnog postrojenja sam po sebi zahtijeva scenarij sličan filmovima serijala Nemoguća misija, no znanstvenici kažu kako su oni samo željeli pokazati kako je hakiranje biometrijskih skenera moguće, a ne kako krasti baze podataka.

Vezani sadržaji
Ključne riječi biometrija skeniranje
Komentari

Učitavam komentare ...

Učitavam













       

*/-->