El Chaos Communication Congress, uno de los eventos más importantes en el mundo de la seguridad informática y electrónica, abrió esta semana sus puertas en Leipzig. Se trata de un simposio vigilado de cerca por los amantes de la scene dado el calibre de los descubrimientos presentados durante sus numerosas sesiones, pero más allá de las consolas y el homebrew, también hay anuncios interesantes relacionados con todo tipo de medidas de seguridad quebrantadas con los métodos más originales. Como el ejemplo que ahora nos ocupa.
Los investigadores Jan Krissler y Julian Albrecht han desvelado en el congreso alemán un nuevo método que permite sortear la tecnología de reconocimiento de venas, utilizada por lectores de alta seguridad. Este tipo de sensores son considerablemente más sofisticados que los vistos en el típico teléfono móvil, puesto que no reconocen una imagen bidimensional y parcial de los surcos de la huella dactilar, sino que detectan las venas del propio dedo y en algunos casos las venas de toda la palma de la mano.
Engañar este tipo de sensores no es fácil. O al menos eso se pensaba hasta la demostración de estos hackers, que utilizaron una cámara SLR sin filtro infrarrojo (pudiendo así fotografiar las venas) para tomar un total de 2.500 fotos durante todo un mes hasta perfeccionar el proceso y encontrar la imagen más precisa. Conseguida esa fotografía ideal de las venas, recrearon una mano capaz de engañar lectores sumamente sofisticados.
Tras comprobar la validez del método, los hackers notificaron su descubrimiento a Hitachi y Fujitsu.
Si bien el proceso para capturar las venas de una mano parece lento y laborioso, hay que tener en cuenta que estamos hablando de dos hackers utilizando los medios a su disposición. Como indica Motherboard, un adversario bien financiado y con los recursos técnicos adecuados podría encontrar formas mucho más rápidas y eficientes de reproducir el experimento con mayor precisión.
Los investigadores Jan Krissler y Julian Albrecht han desvelado en el congreso alemán un nuevo método que permite sortear la tecnología de reconocimiento de venas, utilizada por lectores de alta seguridad. Este tipo de sensores son considerablemente más sofisticados que los vistos en el típico teléfono móvil, puesto que no reconocen una imagen bidimensional y parcial de los surcos de la huella dactilar, sino que detectan las venas del propio dedo y en algunos casos las venas de toda la palma de la mano.
Engañar este tipo de sensores no es fácil. O al menos eso se pensaba hasta la demostración de estos hackers, que utilizaron una cámara SLR sin filtro infrarrojo (pudiendo así fotografiar las venas) para tomar un total de 2.500 fotos durante todo un mes hasta perfeccionar el proceso y encontrar la imagen más precisa. Conseguida esa fotografía ideal de las venas, recrearon una mano capaz de engañar lectores sumamente sofisticados.
Tras comprobar la validez del método, los hackers notificaron su descubrimiento a Hitachi y Fujitsu.
Si bien el proceso para capturar las venas de una mano parece lento y laborioso, hay que tener en cuenta que estamos hablando de dos hackers utilizando los medios a su disposición. Como indica Motherboard, un adversario bien financiado y con los recursos técnicos adecuados podría encontrar formas mucho más rápidas y eficientes de reproducir el experimento con mayor precisión.
Como en el episodio de los Sipsons en el que Homer dibuja su ojo para abrir una puerta de la central con reconociemeinto de retina [qmparto]
Lo curioso es que luego lo hace el con su ojo de verdad, y no le funciona XD.
(spoiler, visita la página completa para verlo)
El tema tiene miga, porque sigue el mismo hilo conductor. En Alemania existe una auténtica cultura hacker y los investigadores locales han convertido en deporte buscar fallos en las herramientas de seguridad y métodos de intercepción del gobierno. Ayuda el hecho de que el BND tenga fama de ser uno de los peores y más incompetentes servicios de inteligencia de todo Occidente. El hack de hoy llega después de que se supiera que el nuevo cuartel general del BND usa reconocimiento por venas.
Esto... No tiene que colar, no es ninguna inocentada.