Систему защиты IRIS удалось обойти по высококачественному изображению жертвы

Опубликовано: 12 марта 2015 г., четверг

Имея высокоточное изображение жертвы, хакер может обойти ограничения безопасности биометрической системы защиты.

Немецкий исследователь безопасности Ян Крисслер (Jan Krissler), также известный как Starbug, нашел способ обойти биометрическую систему защиты IRIS, аутентифицирующую пользователей с помощью радужной оболочки глаза, используя обыкновенные фотографии жертвы.

Крисслер, который работает в инновационной лаборатории Телеком (T-Labs), в декабре сумел продемонстрировать «клон» отпечатка радужной оболочки немецкого министра обороны Урсула фон дер Лейен. 

В интервью изданию, он сообщил, что успешное осуществление атаки зависит от ряда факторов. Глаза жертвы на фотографии должны быть светлыми, в связи с использованием в процессе сканирования инфракрасного свечения. Высококачественное изображение жертвы требуется растянуть на всю поверхность бумаги, минимальный диаметр радужной оболочки глаза человека должен составлять 75 пикселей, а плотность отпечатанного материала – 1200 точек на дюйм.

«Нам удалось обмануть коммерческую систему с помощью распечатанной фотографии жертвы, - утверждает Крисслер. – Я проверил это на нескольких людях и могу сказать, что радужной оболочки диаметром в 75 пикселей достаточно для обхода ограничений безопасности. Плотность распечатки должна быть в районе 1200 точек на дюйм, и большинство современных принтеров способны отпечатать такое изображение. Также требуется, чтобы система смогла распознать не менее 75% радужной оболочки глаза».

Таким образом хакеры, желающие осуществить подобную атаку, должны получить высокоточное изображение жертвы. Им в помощь приходит Интернет, где можно обнаружить огромное количество фотографий высокопоставленных политиков мира. Например, Крисслеру удалось найти изображение канцлера Германии Ангелы Меркель с диаметром радужной оболочки в 175 пикселей.

Источник: securitylab.ru
Копировать, распространять, публиковать информацию портала News.lt без письменного согласия редакции запрещено.

Комментарии Facebook

Новый комментарий


Captcha

статьи по схожей тематике

Apple откроет еще один центр разработок и исследований в Китае

Ранее в нынешнем году компания Apple уже открыла новый центр исследований и разработок в Пекине, а теперь объявила о планах открыть еще один аналогичный центр в китайском Шенчьжене с населением более 10 миллионов человек. дальше »

Состоялся релиз операционной системы Chrome OS 54

Компания Google опубликовала выпуск операционной системы Chrome OS 54, основанной на ядре Linux, системном менеджере upstart, сборочном инструментарии ebuild/portage, открытых компонентах и web-браузере Chrome 54. дальше »

PowerEye: профессиональный дрон для киносъемок

Благодаря появлению квадрокоптеров стала доступна видео и фотосъемка с воздуха. Однако, как правило, для крупных проектов качество съемки квадрокоптеров оказывается неудовлетворительным. дальше »

Представлен беспилотный робот-охранник Intellos от компании Sharp

Охранный робот Intellos выпущен Sharp в сотрудничестве с компанией Autonomous Solutions, Inc. (ASI). Это устройство относится к классу автоматических беспилотных наземных машин. дальше »

Корпорация BBC передала проект micro:bit в специально созданную некоммерческую организацию

Британская вещательная корпорация (BBC) открыла и передала разработку устройства micro:bit в специально созданную некоммерческую организацию MicroBit Foundation. дальше »

Обновление Android 7.0 Nougat доступно для Motorola Moto G4 и G4 Plus

Компания Lenovo, владеющая брендом Motorola, заявила, что первыми обновления получат устройства линеек Moto Z и Moto G4. дальше »

Испанцы тестируют «детектор скуки» для Android

Лаборатория Telefonica Research (Испания) разработала приложение для смартфонов под управлением Android, которая позволяет определить, когда владельцу устройства становится скучно. дальше »

Выпущено приложение Money Pro для iPhone и iPad

Приложение Money Pro – это продуманный способ планирования личного бюджета, которое отслеживает финансовые операции пользователей на основе счетов и напоминает пользователю о платежах, которые должен осуществить клиент. дальше »

iLuun разработала беспроводное флеш–устройство хранения для iPhone и Android

Китайская компания создана первое в мире беспроводное флеш–устройство хранения iLuun Air для работы со смартфонами, планшетами и компьютерами. дальше »

Создана утилита от Cisco для извлечения конфигурации вымогателя Locky

Разработчики из компании Cisco создали новый инструмент, предоставляющий возможность пользователям извлекать конфигурацию вымогателей Locky. дальше »