Kabar Teknologi – Peretas Menggunakan Tangan Lilin Palsu Untuk Mengelabuhi Keamanan
Otentikasi vena, metode keamanan biometrik yang memindai pembuluh darah di tangan Anda, telah retak , lapor Motherboard . Menggunakan tangan palsu yang terbuat dari lilin, Jan Krissler dan Julian Albrecht menunjukkan bagaimana mereka dapat melewati pemindai yang dibuat oleh Hitachi dan Fujitsu, yang mereka klaim mencakup sekitar 95 persen pasar otentikasi pembuluh darah. Metode ini didemonstrasikan di Kongres Komunikasi Kekacauan tahunan Jerman.
Sementara jejak sidik jari seringkali dapat tertinggal di permukaan hanya dengan menyentuhnya, pola pembuluh darah tidak bisa, dan dianggap lebih aman sebagai hasilnya. Namun, ini bukan masalah bagi para peneliti, yang mampu menyalin tata letak vena target mereka dari foto yang diambil dengan kamera SLR yang dimodifikasi untuk menghapus filter infra merahnya.
Meskipun membangun tangan lilin pada akhirnya hanya membutuhkan satu foto dan waktu konstruksi 15 menit, untuk mencapai titik itu butuh waktu 30 hari dan lebih dari 2.500 foto uji. Bahkan demonstrasi tidak sepenuhnya sesuai dengan rencana; para peneliti harus meletakkan salah satu pemindai di bawah meja untuk menghentikan cahaya aula mengganggu hack. Namun, sekarang metode ini telah terbukti berhasil, peneliti lain kemungkinan akan membangunnya untuk menciptakan proses yang lebih efisien dan dapat diandalkan.
Otentikasi vena saat ini tidak digunakan di smartphone mainstream. Sebaliknya itu lebih umum digunakan untuk mengontrol akses ke gedung-gedung seperti sinyal intelijen Jerman. Dalam sebuah pernyataan yang diberikan kepada Heise Online , seorang juru bicara Fujitsu berusaha untuk meremehkan implikasi dari peretasan dan mengatakan bahwa itu hanya bisa berhasil dalam kondisi laboratorium dan bahwa itu kemungkinan tidak akan berhasil di dunia nyata.
Ini bukan pertama kalinya bahwa Krissler, juga dikenal dengan nama Starbug, telah melewati teknologi keamanan biometrik utama. Kembali pada 2013 Krissler melewati ID Sentuh Apple dalam waktu 24 jam sejak diluncurkan di Jerman dan tahun berikutnya ia mampu membangun model sidik jari menteri pertahanan Jerman . Dia juga menunjukkan kerentanan dalam teknologi pemindaian iris menggunakan gambar inframerah dan lensa kontak .