Сканирование радужной оболочки глаза используется для доступа к данным, требующем особой защиты. До недавнего времени считалось, что этот способ идентификации невозможно подделать, но все оказалось не так просто, как кажется.
В чем заключается уязвимость?
Научное исследование, представленное на этой неделе на конференции Black Hat Security, показывает способ воссоздать изображения радужной оболочки глаза из цифровых кодов, лежащих в основе многих протоколов безопасности. Поддельные изображения получаются настолько реалистичными, что могут обмануть любые устройства безопасности.
Как происходит сканирование глаза?
Когда биометрические системы безопасности создают цифровой отпечаток радужной оболочки, они фактически сохраняют это изображение для будущего сравнения с реальными данными. Когда человек впервые сканирует свою радужную оболочку, система превращает изображение в код, содержащий около 5000 бит данных. Этот код основан на 240 точках и является уникальным цифровым аналогом радужной оболочки.
В следующий раз, когда человеку необходимо подтвердить свою личность, он снова сканирует радужную оболочку. Устройство преобразует новое сканирование в код, сравнивая его с уже сохраненными данными. Если цифровые коды совпадают (в пределах допустимой погрешности) тогда удостоверение личности считается , и доступ предоставляется.
Как можно подделать данные радужной оболочки?
Исследователи из Университета Западной Вирджинии нашли способ реинжиниринга изображения радужки из цифрового кода. Для этого они используют генетические алгоритмы. Генетические алгоритмы улучшают изображение каждый раз, когда обрабатывают данные.
Со временем алгоритмы адаптируются и каждая итерация алгоритма создает все более правдоподобные изображения радужной оболочки. После 100-200 итераций алгоритм генерирует изображение оболочки с кодом, который исходному коду.
Кому стоит опасаться уязвимости?
Уязвимость должна беспокоить тех, кто полагается на биометрические меры безопасности. По сути, это означает, что если взломать базу данных, содержащую коды радужной оболочки, хакеры могут создать изображения, которые будут обманывать сканеры. Хакерам даже не придется приближаться к фактическому владельцу этой радужной оболочки.
Более того, им даже не обязательно взламывать базу данных сущности, которую они хотят скомпрометировать. Если восстановить радужную оболочку и распечатать ее на контактные линзы, можно получить доступ к любому военному или коммерческому объекту.
Как видите, опасения режиссеров фантастических фильмов воплотились в жизнь. Что думаете насчет этой ситуации? Делитесь своим мнением в комментариях.
Подписывайтесь на канал, и будьте всегда на шаг впереди конкурентов!
Читайте также: Очки, которые не желают видеть цифровую рекламу на улицах
