Mutaxassislar qon tomirlari yordamida biometrik autentifikatsiyani chetlab o’tish usulini topdilar.
Tizimni aldash uchun tadqiqotchilar mumdan yasalgan qo’lni yaratdilar.
Turli xil qurilmalar va xavfsizlik tizimlarini ishlab chiqaruvchilar xakerlik hujumlaridan himoya qilish uchun barmoq izlarini aniqlash sensorlari, yuzni aniqlash yoki qo’l terisi ostidagi qon tomirlarining naqshini o’qiydigan skanerlar kabi biometrik autentifikatsiya mexanizmlarini tobora ko’proq joriy qilmoqdalar. Biroq, axborot xavfsizligi bo’yicha mutaxassislar Yan Krissler va Julian Albrecht qon tomirlari naqshlariga asoslangan biometrik autentifikatsiya tizimlarini chetlab o’tish usulini topdilar. Ular o’z tadqiqotlari natijalarini Leyptsigda bo’lib o’tgan har yili o’tkaziladigan Chaos Communication Congress konferensiyasida taqdim etishdi.
Ushbu autentifikatsiya tizimlari inson qo’li terisi ostidagi qon tomirlarining shakli, o’lchami va umumiy naqshini skanerlaydi va natijada olingan tasvirni mavjud tasvir bilan taqqoslaydi. Bunday tizimlarning an’anaviy barmoq izi sensorlari yoki yuzni aniqlash tizimlariga nisbatan afzalliklaridan biri shundaki, tajovuzkorlar uchun teri ostidagi qon tomirlarining naqshini aniqlash ancha qiyin. Shunga qaramay, Krissler va Albrecht tekshirish jarayonini chetlab o’tishga muvaffaq bo’lishdi. Buning uchun ular infraqizil filtr olib tashlangan kamera yordamida qo’lning 2500 ta fotosuratini olishdi, bu ularga teri ostidagi tomir naqshini aniqroq aniqlash imkonini berdi. Keyin, eng mos tasvirdan foydalanib, mutaxassislar qo’lning mumsimon quymasini yaratdilar, bu esa autentifikatsiya tizimini chetlab o’tish uchun etarli edi.
«Tizimni birinchi marta aldaganimizda, bu juda oson ekanligidan hayratda qoldik», dedi Krissler.
Tadqiqotchilar o’z tadqiqot natijalarini shunga o’xshash tizimlarni ishlab chiqayotgan Fujitsu va Hitachi xodimlariga oshkor qilishdi, ammo Motherboard ma’lumotlariga ko’ra, hali ikkala ishlab chiqaruvchidan ham javob olmagan. Tadqiqotni yakunlash uchun Krissler va Albrechtga taxminan bir oy kerak bo’ldi va mutaxassislar yaxshi moliyalashtirilgan va resurslarga ega kiberjinoyatchilar guruhlari ham xuddi shu usuldan foydalanishlari mumkinligidan qo’rqishadi, ammo bu usul yanada samaraliroq va kengroq miqyosda qo’llanilishi mumkin.
“Biometriya – bu qurollanish poygasi. Ishlab chiqaruvchilar oʻz tizimlarini takomillashtiradilar, keyin xakerlar kelib, ularni buzib tashlashadi va hammasi yana boshlanadi”, deb taʼkidladi Ian Krissler.
