A véna leolvasók átverhetők, de meglehetősen nehezen

A Duo Security (2018-óta Cisco Systems tulajdon) kutatói írásba foglalták eddigi – a közel-IR azonosítási célú (kar / kézfej / arc vénatérkép) felhasználása, valamint támadhatóságuk / sérülékenységük terén szerzett – tapasztalataikat.

A Duo berkein belül létrehozott team arra a következtetésre jutott, hogy egy közönséges, tükörreflexes fényképező, egy 950nm-es szűrő, valamint egy 940nm-es fényforrás segítségével elkészített „csináld magad” szkenner alkalmas lehet az azonosításra alkalmas minták „ellopására”. Ezen minták segítségével megvalósíthatók olyan eszközök, melyek alkalmasak lehetnek egy (vénatérkép-alapú) azonosító eszköz átverésére, de a technológia olyan követelményrendszereknek való megfelelést kíván meg, hogy csak a legelszántabb bűnelkövetők vállalkoznának erre, akkor is csak „végső” esetben – ha már minden más lehetőséget kizártak. A sikeres támadások kivitelezésének egyik legnagyobb akadálya, hogy meglehetősen limitált a publikusan elérhető információ a közel-IR azonosítási technológia kapcsán. Ami elérhető, az a már sikeres (és a gyártók által kezelt) támadások leírása. A szükséges – a „meghackelni” kívánt rendszerre jellemző – háttérinformációk hiányában a sikeres támadás esélye meglehetősen alacsony, legalább is a Duo vezető fejlesztője szerint. Mindamellett a szakértő kiemelte, a közel-IR alapú vénaszkennerek nem kínálnak áthatolhatatlan védelmet, de az egyes személyek vénajellemzőinek lemásolása (3D-s kinyomtatása, viaszba borítása úgy, hogy azt a támadott rendszer eredetinek fogadja el) jelentősen több szakértelmet kíván, mint egy ujjlenyomat, vagy egy arc ilyentén másolása.

https://www.securifocus.com/hir/2020/6/8/a-vena-leolvasok-atverhetok-de-meglehetosen-nehezen