قراصنة يصممون يداً مزيفة لاختراق أنظمة الأمان البيومترية

01 يناير 2019
صنع الباحثون اليد من الشمع (تويتر)
+ الخط -
صُنعت أنظمة الأمان البيومترية لجعل مهمة القراصنة صعبة، إلا أن المتسللين وجدوا طريقة لتخطيها أيضاً، إذ صنع باحثون أمنيون يداً مزيفة يمكنها أن تخدع أحد أكثر أنظمة الأمان البيومترية دقة.

وإلى جانب أجهزة استشعار بصمات الأصابع أو الوجه، هناك طريقة أخرى يطلق عليها "مصادقة الوريد"، والتي تتلخص فكرتها في جهاز كمبيوتر يقوم بمسح شكل وحجم وموضع عروق المستخدمين تحت جلد اليد.

لكن المتسللين وجدوا حلاً لذلك أيضاً، إذ خلال مؤتمر للقرصنة في ألمانيا، كشف باحثون أمنيون كيف صنعوا يداً مزيفة من الشمع لخداع جهاز استشعار الوريد. ونقلت مجلة "فايس" عن الباحث في نظام مصادقة الوريد، جان كريسلير، قوله "فكرة أن هذه العملية التي توصف بنظام عالي الأمان يمكن خرقها بتعديل في الكاميرا ومواد رخيصة السعر، تجعلكم تشعرون بعدم الارتياح".

وتعمل مصادقة الوريد مع أنظمة تقارن وضع المستخدم لأوردة تحت الجلد مقارنة بنسخة في السجلات. ووفقاً لتقرير صدر أخيراً من وكالة الأنباء الألمانية، فإن وكالة استخبارات الإشارات الألمانية تستخدم مصادقة الوريد في مبنى مقرها الجديد في برلين.

وأحد عوامل الجذب في النظام القائم على الوريد، أكثر من نظام البصمات التقليدي، هو أنه قد يكون من الصعب عادة على المهاجم أن يعرف كيف هو ترتيب عروق المستخدم تحت جلده، بينما يمكنه رفع بصمة من شخص محتجز مثلاً.

لكن مع ذلك، أخذ الباحثون أول صور لأنماط الوريد في أيديهم، استخدموا كاميرا SLR محولة مع إزالة فلتر الأشعة تحت الحمراء، وهو ما سمح لهم برؤية نمط العروق تحت الجلد. ثم استخدموا تلك الصورة لصنع نموذج شمعي من أيديهم والتي تضمنت تفاصيل الوريد.

وقال كريسلر: "عندما اخترقنا النظام لأول مرة، كنت مندهشاً للغاية من أن ذلك كان سهلاً للغاية".

المساهمون