Имея высокоточное изображение жертвы, хакер может обойти ограничения безопасности биометрической системы защиты.

Немецкий исследователь безопасности Ян Крисслер (Jan Krissler), также известный как Starbug, нашел способ обойти биометрическую систему защиты IRIS, аутентифицирующую пользователей с помощью радужной оболочки глаза, используя обыкновенные фотографии жертвы.

Крисслер, который работает в инновационной лаборатории Телеком (T-Labs), в декабре сумел продемонстрировать «клон» отпечатка радужной оболочки немецкого министра обороны Урсула фон дер Лейен. 

В интервью изданию, он сообщил, что успешное осуществление атаки зависит от ряда факторов. Глаза жертвы на фотографии должны быть светлыми, в связи с использованием в процессе сканирования инфракрасного свечения. Высококачественное изображение жертвы требуется растянуть на всю поверхность бумаги, минимальный диаметр радужной оболочки глаза человека должен составлять 75 пикселей, а плотность отпечатанного материала – 1200 точек на дюйм.

«Нам удалось обмануть коммерческую систему с помощью распечатанной фотографии жертвы, - утверждает Крисслер. – Я проверил это на нескольких людях и могу сказать, что радужной оболочки диаметром в 75 пикселей достаточно для обхода ограничений безопасности. Плотность распечатки должна быть в районе 1200 точек на дюйм, и большинство современных принтеров способны отпечатать такое изображение. Также требуется, чтобы система смогла распознать не менее 75% радужной оболочки глаза».

Таким образом хакеры, желающие осуществить подобную атаку, должны получить высокоточное изображение жертвы. Им в помощь приходит Интернет, где можно обнаружить огромное количество фотографий высокопоставленных политиков мира. Например, Крисслеру удалось найти изображение канцлера Германии Ангелы Меркель с диаметром радужной оболочки в 175 пикселей.