فریب سیستم احراز هویت بر اساس رگ، با دست مصنوعی ممکن شد

دستگاه‌ها با پیشرفت تکنولوژی روز به روز با بهبود مواجه می‌شوند و بخش امنیت نیز یکی از بخش‌هایی است که با پیشرفت‌های چشمگیری مواجه شده. احراز هویت بیومتریک یکی از روش‌های مختلف امنیتی به شمار می‌رود. احراز هویت به کمک عنبیه‌ی چشم، تشخیص صورت افراد و همچنین اثر انگشت از روش‌های معمول است. روشی جدید برای احراز هویت به وجود آمده که با استفاده از جایگاه رگ انسان، اجازه‌ی ورود به یک سیستم را به افراد می‌دهد. این روش بیومتریک که به نظر عجیب و امن می‌رسد، توسط دو محقق هک شد.

در احراز هویت بر اساس رگ انسان، یک دستگاه شکل، قطر و محل قرارگیری رگ دست کاربر را مورد بررسی قرار می‌دهد و آن را به خاطر می‌سپارد. روز پنجشنبه دو محقق در گزارشی توضیح دادند که چگونه توانستند این احراز هویت را با ساخت یک دست مصنوعی تولید شده از موم دور بزنند.

یکی از مزیت‌های احراز هویت بر اساس رگ انسان این است که مهاجمین کار دشواری برای پیدا کردن جایگری و شکل کلی رگ‌های قربانی دارند. موضوعی که یافتن راه دور زدن آن را نسبت به یافتن اثر انگشت دشوار تر می‌کند.

این دو محقق برای دور زدن احراز هویت بر اساس رگ انسان، ابتدا از الگو‌های قرارگیری رگ دستان خود عکسبرداری کردند. آن‌ها این کار را با برداشتن فیلتر مادون قرمز از روی یک دوربین SLR انجام دادند تا بتوانند الگوی رگ‌های زیر پوستشان را بهتر مشاهده نمایند.

آن‌ها مجبور شدند حدود ۲۵۰۰ عکس مختلف در طول ۳۰ روز از دستان خود بگیرند تا موفق شوند الگوی کامل قرارگیری رگ‌های خود را به دست بیاورند. موضوعی که در نهایت جواب داد و آن‌ها توانستند با تولید یک دست مومی که دارای جزئیات الگوی رگ‌های مورد نظرشان بود، سیستم احراز هویت را دور بزنند.

محققین نتایج تحقیقات خود را برای شرکت‌های فوجیتسو و هیتاچی ارسال کردند. بر اساس گفته‌های یکی از محققین، از آنجایی که اعضای فوجیتسو هیچ پاسخی به درخواست آن‌ها ندادند، گزارشات مربوط به این تحقیق در اختیار کارمندان هیتاچی قرار داده شد.

این دو محقق تنها به مدت یک ماه برای دور زدن احراز هویت وقت گذاشتند. موضوعی که نشان می‌دهد اگر مهاجمین بخواهند محل‌های حساس و قربانی‌های مهمی را هدف قرار دهند، احتمالا با امکانات بیشتر در مدت زمان کوتاه‌تری موفق به دور زدن این سیستم‌ها خواهند شد.