Dvojice hackerů ukázala jak prolomit čtečku otisků dlaní pomocí voskového modelu dlaně

Čtení otisku dlaně je považována za jednu z nejbezpečnějších metod autentizace, bezpečnější než nejrozšířenější metoda čtení otisků prstů. Kvůli relativně velké prostorové náročnosti se tato metoda většinou nepoužívá u malých přístrojů jako jsou tablety nebo telefony, ale spíše v budovách se speciálním zabezpečením.

Jeden z příspěvků konference Chaos Communication Congress v německém Lipsku ale ukázal, že čtení otisku dlaně nemusí být tak bezpečnou metodou, jak se doposud myslelo. Dvojici vědců / hackerů Janu Krisslerovi a Julianu Albrechtovi se totiž podařilo čtečky společností Hitachi a Fujitsu, které pokrývají devadesát pět procent trhu, dokonale zmást pomoci speciálního voskového modelu ruky.

Čtečky dlaní totiž neskenují dlaně jako takové, ale strukturu žil v ruce. Ta je u každého jedince naprosto unikátní podobně jako například výše zmíněné otisky prstů. A právě kopii této struktury je skrytá pod vrstvou vosku na modelu ruky. Mapu této struktury byla přitom získána z fotografie pořízení digitální zrcadlovkou s odstraněným infračerveným filtrem.

Výroba falešné ruky trvala pouhých patnáct minut, avšak na jejím vývoji pracovala dvojice déle než třicet dní a využila k ní 2500 testovacích fotografií. Ani samotná ukázka fungování metody se neobešla bez problémů. Jeden ze skenerů musel být umístěn pod stolem, protože mu vadilo světlo v hale a nepracoval správně. Ačkoliv celý proces výroby trval poměrně dlouho, dokázali Krissler s Albrechtem, že jejich metoda funguje a nyní budou pracovat na jejím zlepšení.

Jména tvůrců voskové ruky nejsou ve světě počítačové bezpečnosti úplně neznámá. V roce 2013 dokázal Krisseler prolomit ochranu Apple Touch ID za dvacet čtyři hodin po jejím uvedení na německý trh v roce 2014 pak poukázal na fatální nedostatky v zabezpečení počítačových systémů německého ministerstva obrany.

Zdroj: motherboard.vice.com