Создатели сканеров утверждают, что в реальной жизни это невозможно
Несмотря на силу биометрии, ни один метод защиты не обеспечивает стопроцентного результата. Это только один фрагмент сложной мозаики системы безопасности |
Японские ученые показали, что пользователи, не имеющие права доступа, но обладающие парой долларов и изобретательностью, зачастую могут обмануть сканеры отпечатков пальцев. Сообщение было сделано 14 мая на презентации, проведенной Цумоту Мацумото, сотрудником Национального университета Йокогамы, во время конференции ITU-T Workshop on Security, прошедшей в Сеуле. Мацумото проводил свою презентацию в интерактивном режиме, но новость об открытии получила широкую известность благодаря электронному бюллетеню новостей Crypto-Gram, который ведет известный специалист по вопросам защиты Брюс Шнайер.
«Результаты этой демонстрации свидетельствуют о том, что многочисленные средства распознавания отпечатков пальцев можно отправить на слом, а все выпускающие их компании закрыть», — пишет Шнайер.
Эти данные противоречат утверждениям компаний, продающих биометрические системы аутентификации. Они заявляют, что биометрические технологии относятся к самым надежным методам защиты, поскольку они контролируют уникальные физические характеристики человека. Однако Мацумото смог проникнуть сквозь такую защиту с помощью пары нехитрых приемов.
Свои манипуляции Мацумото провел с 11 различными сканерами отпечатков пальцев, используя фальшивые отпечатки, сделанные с помощью желатина. Мацумото изготовил пластиковую модель пальца, а затем нанес на него фальшивые отпечатки с помощью желатина. Желатиновый палец позволил Мацумото получить доступ, «обманув» сканеры примерно в 80% случаев.
Цумоту Мацумото изготовил пластиковую модель пальца, а затем нанес на него фальшивые отпечатки с помощью желатина |
«Если такое смог сделать ученый, не искушенный в науке обходить закон, профессионал в это деле сделает много больше, — пишет Шнайер. — Все компании, выпускающие системы распознавания отпечатков пальцев, долгие годы утверждали, что подобного рода манипуляцию не воспроизвести. Когда им предлагают взглянуть на результаты Мацумото, они утверждают, что в реальной жизни такое невозможно, или что их систему так не перехитрить, или что они уже решили эту проблему. Дважды подумайте, прежде чем им поверить».
В то же время есть производители биометрических средств, в отношении которых предупреждение Шнайера было бы несправедливо. Скотт Муди, генеральный директор AuthenTec, считает исследование Мацумото весьма важным, поскольку он указывает области, на которых требуется сосредоточить наибольшее внимание. Продуктов AuthenTec среди систем, проверенных Мацумото, не было. Кроме того, Муди добавил, что сканеры, прошедшие эту придирчивую проверку, скорее всего, были после проверки Мацумото модернизированы. Это исследование нельзя считать основанием для дискредитации всего рынка биометрических средств.