تقنية البصمة الوريدية لم تسلم من الاختراق
اخترق باحثان بمجال أمن المعلومات مؤخرا تقنية أمنية متطورة تسمى البصمة الوريدية أو "التحقق الوريدي"، تعتمد على قراءة نمط الأوردة في يد الشخص، وفقا لما أوردته تقارير صحفية.
استعمل الباحثان الأمنيان يان كريسلر وجوليان ألبيرخت يدا مصنوعة من الشمع لتوضيح كيفية تجاوز أجهزة مسح أوردة اليد التي تقوم بتصنيعها كل من شركتي هيتاشي وفوجيتسو (اللتان تستحوذان على أكثر من 95% من سوق هذه الأجهزة المتطورة).
استعرض الباحثان كيفية التحايل على أجهزة المسح خلال فعاليات مؤتمر "كايوس" السنوي للاتصالات في ألمانيا.
وبالرغم من عدم استخدام تقنية "التحقق الوريدي" بعد في الهواتف الذكية إلا أنها مستخدمة حاليا للتحكم في الدخول لبعض المنشآت والأماكن الحساسة.
ومن المفترض أن أجهزة مسح أوردة اليد أكثر أمانا من أجهزة مسح البصمة، إلا أن طريقة الباحثين أوضحت أن كل من يحتاجه المخترق في البداية هي صورة فائقة الدقة ليد شخص ما من كاميرا احترافية تم تعديلها لإزالة فلتر الأشعة تحت الحمراء.
عملية إنشاء اليد الشمعية لم تحتاج سوى صورة واحدة و15 دقيقة فقط لإنتاجها، ولكن مجهود الباحثين استمر لأكثر من 30 يوما من العمل وأكثر من 2500 صورة تجريبية لاكتشاف الطريقة المناسبة لاختراق هذه الأجهزة.
شركة فوجيتسو قللت بدورها من خطورة ما توصل له الباحثان، مؤكدة أن ظروف نجاح عملية الاختراق لا تتوافر سوى في البيئة المعملية، وعلى الأرجح لن تنجح على أرض الواقع.
يشار إلى أنها ليست المرة الأولى التي ينجح فيها كريسلر، المعروف باسم "ستاربج"، في اختراق تقنية أمنية متطورة، حيث كان أول من نجح في اختراق خاصية "تاتش آي دي" لشركة أبل بعد 24 ساعة من توافرها في ألمانيا عام 2013، كما استطاع بناء نموذج دقيق لبصمة إصبع وزيرة الدفاع الألماني في عام 2014.