Немецкий исследователь безопасности Ян Крисслер (Jan Krissler), также известный как Starbug, нашел способ обойти биометрическую систему защиты IRIS, аутентифицирующую пользователей с помощью радужной оболочки глаза, используя обыкновенные фотографии жертвы.

Как Крисслер сообщил в интервью изданию, успешное осуществление атаки зависит от ряда факторов. Глаза жертвы на фотографии должны быть светлыми, в связи с использованием в процессе сканирования инфракрасного свечения. Высококачественное изображение жертвы требуется растянуть на всю поверхность бумаги, минимальный диаметр радужной оболочки глаза человека должен составлять 75 пикселей, а плотность отпечатанного материала – 1200 точек на дюйм.

«Нам удалось обмануть коммерческую систему с помощью распечатанной фотографии жертвы, — утверждает Крисслер. – Я проверил это на нескольких людях и могу сказать, что радужной оболочки диаметром в 75 пикселей достаточно для обхода ограничений безопасности. Плотность распечатки должна быть в районе 1200 точек на дюйм, и большинство современных принтеров способны отпечатать такое изображение. Также требуется, чтобы система смогла распознать не мене 75% радужной оболочки глаза».

Таким образом хакеры, желающие осуществить подобную атаку, должны получить высокоточное изображение жертвы. Им в помощь приходит Интернет – в Сети можно обнаружить огромное количество фотографий высокопоставленных политиков мира. Например, Крисслеру удалось найти изображение канцлера Германии Ангелы Меркель с диаметром радужной оболочки в 175 пикселей.

Источник: SecurityLab