Найден способ обхода биометрической системы защиты IRIS

Имея высокоточное изображение жертвы, хакер может обойти ограничения безопасности биометрической системы защиты.

Немецкий исследователь безопасности Ян Крисслер (Jan Krissler), также известный как Starbug, нашел способ обойти биометрическую систему защиты IRIS, аутентифицирующую пользователей с помощью радужной оболочки глаза, используя обыкновенные фотографии жертвы. Об этом сообщает издание Forbes.

Как Крисслер сообщил в интервью изданию, успешное осуществление атаки зависит от ряда факторов. Глаза жертвы на фотографии должны быть светлыми, в связи с использованием в процессе сканирования инфракрасного свечения. Высококачественное изображение жертвы требуется растянуть на всю поверхность бумаги, минимальный диаметр радужной оболочки глаза человека должен составлять 75 пикселей, а плотность отпечатанного материала – 1200 точек на дюйм.

«Нам удалось обмануть коммерческую систему с помощью распечатанной фотографии жертвы, - утверждает Крисслер. – Я проверил это на нескольких людях и могу сказать, что радужной оболочки диаметром в 75 пикселей достаточно для обхода ограничений безопасности. Плотность распечатки должна быть в районе 1200 точек на дюйм, и большинство современных принтеров способны отпечатать такое изображение. Также требуется, чтобы система смогла распознать не мене 75% радужной оболочки глаза».

Таким образом хакеры, желающие осуществить подобную атаку, должны получить высокоточное изображение жертвы. Им в помощь приходит интернет – в Сети можно обнаружить огромное количество фотографий высокопоставленных политиков мира. Например, Крисслеру удалось найти изображение канцлера Германии Ангелы Меркель с диаметром радужной оболочки в 175 пикселей.

Ссылки:

• Hacking Putin's Eyes: How To Bypass Biometrics The Cheap And Dirty Way With Google Images