Gli hacker aggirano l'autenticazione biometrica basata sulle vene

29 Dicembre 2018 77

Nonostante oggi si stia lavorando per migliorare l'usabilità del riconoscimento facciale e delle impronte digitali, sono oramai diversi anni che il mondo della ricerca lavora sull'autenticazione biometrica basata sulle vene presenti nel palmo della mano.

Sfortunatamente questa tecnologia non sembra essere totalmente sicura. Secondo quanto è stato riferito da Motherboard, alcuni ricercatori durante la conferenza di hacking del Chaos Communication Congress a Lipsia, in Germania, hanno mostrato un modello di mano di cera usato per aggirare un sistema di autenticazione biometrico basato sulle vene.

L'autenticazione tramite vena in genere utilizza un sistema informatico per scansionare la forma, le dimensioni e la posizione delle vene di una persona nelle mani. Questi pattern devono essere poi identificati ogni volta che il sistema esegue la scansione della mano della persona.

Per poter ingannare il controllo di sicurezza, i ricercatori hanno scattato 2500 foto di una mano utilizzando una fotocamera SLR modificata al quale è stato rimosso il filtro a infrarossi per evidenziare meglio le vene sotto la pelle. Queste foto sono state successivamente usate per creare una mano di cera e le conseguenti vene. Il risultato finale, una mano in cera similpelle, è stato infine utilizzato per aggirare il sistema di autenticazione delle vene.


Chiaramente il processo usato per sconfiggere tale autenticazione non è replicabile da un utente comune, ma dimostra che nonostante tutto anche questa nuova tecnologia, seppur più robusta rispetto ad una normale impronta digitale, può essere facilmente hackerata utilizzando materiali economici e facilmente disponibili.


77

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
Ikaro

Quindi? Mi devono comunque fare 2500 foto per stare sicuri... Poi possono usare la prima o la numero 2500, rimane comunque una procedura inapplicabile nel mondo vero...

Ikaro

Ma ha senso parlare di hacker, almeno nel senso italiano del termine?

Dwarven Defender

Ma vuol dire che hanno 2499 tentativi falliti...

emanuele

sono ricercatori o artisti, prestati ai test dopo la campanella dell'ora di lavoro?!

tutta questa fatica per non mettere un codice poi, certo che il cervello consuma energia

Sempre una rimane

Luca

Salutando

Dwarven Defender

Una tattica efficacissima XD !

Dwarven Defender

Hanno usato una sola foto scelta tra le 2500 scattate

Cloud387

Infatti se uno vuole aggirare tale sistema, dall'altra parte deve esserci qualche cosa che e vale veramente la pena, tanto da farti valutare l'amputazione della mano del poveretto, altro che foto.

Comunque questi hacking hanno scopo scientifico didattico più che un reale scopo

M3r71n0

Il termine hacking (o hackerare) definisce una azione complessa e composta da diverse azioni.
1) Studiare il sistema che si vuole hackerare fin nei minimi dettagli.
2) Trovare un modo per migliorare o rendere più efficiente quel sistema;
3) Non intaccare il funzionamanto del sistema originale.
4) Farlo per divertimento e per stupire gli altri.
Qui abbiamo un sistema che usa le vene di una mano reale per sbloccare un dispositivo.
Questi tizi, dopo aver studiato il funzionamento del sistema, e senza intaccare il funzionamento del sistema originale, ne hanno dimostratop un difetto.
Può funzionare come previsto ma con una mano non vera e senza vene.
Dimostrando un difetto lo hanno implicitamente migliorato. Per me è hacking (punto).

Bypassare significa "passare altrove" ("una porta chiede un codice per aprirsi? Scardino la porta o entro dalla finestra"). Questo è bypassare. Non c'è nessuno studio del sistema e non si dimostra nessun miglioramento o limite del sistema (porta/codice).
("Un pc chiede la password del bios per avanzare con la procedura di avvio? Smonto l'HD e lo metto in un lettore esterno"). Questo non è hacking. Potrebbe non esserci nessuno studio del sistema, non si migliora proprio nulla e si intacca il funzionamento del sistema originale.
("Una porta ha una serratura elettronica? Ti rubo la chiave e con una copia la apro"). Questo non è hacking. Non si dimostra nessun limite del sistema al fine di migliorarlo, anzi, hai appena dimostrato che ci vuole proprio la chiave per aprirla.

Per cortesia, non diciamo baggianate derivate dal solito mal utilizzo del termine hacker.
Possiamo discutere se sia hackeraggio del sistema quello che questi hanno fatto (e per me lo è!), ma dire che c'è hacking solo quando si bypassa un sistema è da ign0ranti.
... visto che si ignora il termine haking e la sua storia.
https://it.wikipedia.org/wiki/Hacker
https://it.wikipedia.org/wiki/Cultura_hacker

Natrix Iva
Ungarus

"Crisi sulla cybersicurity smartphone sbloccato con la password che lo bloccava. Il mondo dei ricercatori è in profondo subbuglio, si parla di decine di morti e almeno una ventina o feriti.."

dario

Ma anche dove si usa sempre la mano, è difficilissimo ottenere una foto a palmo aperto con il soggetto da riprendere inconsapevole e non in posa per mostrartelo... alla porta bussi, nell'atm digiti con l'indice e il resto chiuso a pugno e via dicendo...
Tutto è fattibile, ma il livello di difficoltà è elevato, parliamo veramente di servizi segreti che devono ottenere informazioni sensibili... in tal caso, nessun sistema biometrico non è aggirabile.
Per tutto il resto, ha delle difficoltà intrinseche non da poco.

Natrix Iva

In un evento dov'è normale la presenza di un fotografo con una camera senza filtro infrarossi e con un flash infrarosso basta fare qualche foto della mano con la distanza fino a 5-6 metri. Si può fare (ancora più facile) una camera piccola con un flash infrarossi e nascondere in un posto dove sempre usano le mani anche a distanza di 2-3 metri (es., la porta, ATM etc.). Per due soldini è troppo complicato, ma per i valori grossi è fattibile.

dario

Ma certo...

Hanno usato una sola foto. Chi ha scritto l'articolo ha toppato

Yosemite Sam

staccategli la mano che fate prima xD

Yosemite Sam

è più facile tagliare direttamente un dito per "hackerare" i sensori ad impronte a questo punto.

realist
rsMkII

"può essere facilmente hackerata"
Ahahahaha ma cosa dite? Scattare 2500 fotografie con una fotocamera modificata e creare questa mano vi sembra una procedura facile? Per "hackerare" cosa poi visto che è tutta manualità? XD

Francesco R. Berardocco

Ahaha ahahahah...

Francesco R. Berardocco

Facilmente hackerata?!?!! Simone, vai a dormire...

Ikaro

Dimmi anche dove ti trovo... Botta in testa e ti tolgo il problema del portafoglio :D NECROFILO

Aldo Bucarelli

Infatti. Deduco che queste debbano essere della mano da hackerare, non è specificato. Quindi: o è morta o è tagliata, al massimo svenuta (la mano...). Praticamente impossibile, altro che hackerabile... Per un lavoro simile la mano deve essere molto importante. mi vengono in mente diversi film...

Natrix Iva

Si, perché Krissler and Albrecht (gli hacker) non hanno mai creato un scanner di vene, quindi senza le conoscenze specifiche hanno usato il metodo di tentativi ed errori. C'è la possibilità di scannerizzare le vene della mano a distanza di qualche metro senza farsi notare.

Natrix Iva

Per trovare la risposta basta leggere l'articolo originale :)

Bastian Contrario
dario

In "fonte" c'è scritto che ne è bastata 1 scelta tra 2500 tentativi. "In all, the pair took over 2,500 pictures to over 30 days to perfect the process and find an image that worked."

M3r71n0

Ma che fai. Io rimango allibito e impietrito dal modo in cui vuoi uscirtene dalla fesserie detta e te mi metti pure il +1?
https://uploads.disquscdn.c...

alex-b

E come fanno a diventare 2500 nel riportare la notizia?

Ibenfeldan

https://uploads.disquscdn.c...

Natrix Iva

Nell'articolo originale è scritto ch'è bastata solo una foto.

GoodSpeed

Sono articoli fatti per farti leggere gli articoli. Il problema è che gli altri siti fanno anche peggio quindi alla fine hai due possibilita: li leggi con coscienza di ciò che troverai o li salti a piè pari.

sopaug

"i zingheri", stessa cosa :)

alex-b

Quando dimostreranno che basta una foto rubata per hackerarla potremo parlare di sistema non sicuro. Così fa solo ridere

dario

Facilmente hackerata?!?!?
"Scusi, mi presta un attimo la mano? Le faccio 2500 foto e gliela rendo..."

saetta

fatto?

Spider

https://uploads.disquscdn.c...

Horatio

"Facilmente hackerata"? Ma chi ha scritto l'articolo, ha letto l'articolo??!? :O

Allo stesso modo io ho hackerato la serratura della porta di mio zio, ho fatto una copia della chiave e magicamente la porta si è aperta! :P

Dwarven Defender

Max, non si parla di smartphone... potrebbe essere il caveau di una banca, una sala server o mille altre cose... quello che spicca è che non è un sistema di hacking non invasivo, questi hanno fatto una TAC ad una mano e hanno costruito una copia, bravi, molto interessante (seriamente) ma è un po' come dire guarda questa serratura che credevi supersicura è stata FACILMENTE (avverbio che in questo caso mi fa sobbalzare) scassinata: è bastato uccidere il portatore delle chiavi, sottrarre le chiavi e usarle nella serratura... lo scenario qual'è ? un gruppo di hacker devono accedere ad una sala server della NASA ma per farlo devono hackerare un sistema di riconoscimento basato sul sistema circolatorio della mano, allora irretiscono uno degli addetti con accesso alla sala proponendogli di diventare un modello di orologi, anelli e bracciali, gli fanno un book fotografico di 2500 foto alla mano, costruiscono la mano e ZAC ! in quattro e quattr'otto tutti dentro la sala server a far naufragare la prossima missione spaziale ! Una trama così neanche un film demenziale con Kevin Hart e Kevin James XD

M3r71n0

https://uploads.disquscdn.c...

Dwarven Defender

Giusto ! praticamente sono operazioni che fanno i bimbi alle elementari quando fanno i lavoretti in classe ! XD fare una cravatta in cartoncino per la festa del papà e rimuovere il filtro IR, fare 2500 foto alla propria manina e creare una copia della mano completa di sistema circolatorio per la festa della mamma... perché di mamma ce n'è una sola ! XD Non vedo l'ora che mio figlio vada a scuola ! XD

Max

Ma di cosa stiamo parlando? Nel mio telefono non c’è nulla che valga tanto... anche il mio conto in banca non vale il rischio di in rapimento. I sistemi di autenticazione biometrica sono una comodità, non una sicurezza assoluta.
Devono solo essere sicuri quanto basta da renderli approvabili per operazioni bancarie (anche qui per comodità).

Max

Ecco, magari torna al baratto. Più sicuro ancora.

Querela!

Mi pare una discussione inutile, comunque non puoi Hackerare qualcosa senza aggirare il sistema.
Puoi tuttavia fare il contario: aggirare il sistema senza Hackerarlo (come in questo caso)

realist

il mio sistema e antifurto al massimo.
pago in contanti.

Top Cat
Mauro Corti (Sbabba)

"Gli hacker": come se esistesse un gruppo preciso di persone identificabili con quel nome. "Alcuni hacker" suonava male?

PUTinV2

Curioso di sapere come si hackera qualcosa senza aggirare il sistema

Alta definizione

Mi TV Q1 75’’: ecco come si presenta il primo QLED di Xiaomi

Games

Recensione volante Logitech G923, divertimento alla portata di tutti!

Android

Redmi Note 10, 10S, 10 Pro e 10 5G ufficiali: l'invasione della fascia media - VIDEO

Tecnologia

Mars 2020 Perseverance: a che punto siamo? Foto e aggiornamenti da Marte