باحثون أمنيون ينجحون في تخطي المصادقة الوريدية
كشف باحثون أمنيون في لايبزيغ بألمانيا عن طرق جديدة لتخطي الحواجز الأمنية خلال مؤتمر تشاوس Chaos للاتصالات السنوي، وأظهر الباحثون كيف يستطيع الهاكرز تجاوز المصادقة الوريدية، وهي إحدى أشكال المصادقة البيومترية التي تعتمد على تحديد الأوردة الدموية ضمن الأصابع البشرية أسفل سطح الجلد، حيث تستخدم الأجهزة وأنظمة الأمان بشكل متزايد المصادقة البيومترية للسماح للمستخدمين بإبعاد المخترقين، سواء كان ذلك من خلال أجهزة استشعار بصمات الأصابع أو التعرف على الوجه أو التعرف على قزحية العين أو المصادقة الوريدية في حالات أقل.
وتعمل طريقة المصادقة الوريدية من خلال مسح شكل وحجم وموضع عروق المستخدمين تحت جلد اليد، لكن المتسللين وجدوا حلًا لذلك، حيث وصف باحثون أمنيون كيفية صناعة يد مزيفة من الشمع لخداع جهاز استشعار الوريد، وقال جان كريسلير Jan Krissler، الباحث في نظام التوثيق الوريدي جنبًا إلى جنب مع جوليان ألبرخت Julian Albrecht: “يجعلك ذلك تشعر بالقلق وعدم الارتياح لأن هذه الطريقة تعد بمثابة نظام عالي الأمان، ومن ثم تكتشف أنك قادر على تخطيها من خلال بعض المواد والتعديلات”.
ووفقًا لتقرير صدر مؤخرًا عن وكالة الأنباء الألمانية DPA، فإن جهاز الاستخبارات الفيدرالي الألماني BND يستخدم المصادقة الوريدية في مبنى مقره الجديد في برلين، ويعد أحد عوامل الجذب في النظام القائم على التحقق الوريدي أنه قد يكون من الصعب عادة على المهاجم أن يعلم كيفية تموضع العروق الدموية للمستخدم تحت الجلد، ولكن بالرغم من ذلك، فقد تمكن كريسلير وألبريشت من الالتفاف على هذا الأمر.
والتقط الباحثان أكثر من 2500 صورة خلال 30 يومًا لتوزع الأوردة الدموعية ضمن أصابع اليد تحت الجلد من أجل إكمال العملية وإيجاد الصورة الناجحة باستخدام كاميرا SLR معدلة مع إزالة فلتر الأشعة تحت الحمراء، مما سمح لهم برؤية طريقة تموضع العروق تحت الجلد، وأوضح كريسلر “يكفي التقاط الصور من مسافة خمسة أمتار، مما يعني أنك قادر على الذهاب إلى مؤتمر صحفي والتقاط الصور للأشخاص”.
واستخدموا تلك الصورة لصنع نموذج شمعي لليد، والتي تضمنت تفاصيل الأوردة الدموعية، وقال كريسلر: “عندما خدعنا النظام لأول مرة، كنت مندهشًا للغاية من أن ذلك كان سهلًا للغاية”، وقضى كريسلير وألبريشت قرابة شهر من العمل على هذا البحث، وقالا: “القياسات الحيوية هي دائمًا بمثابة سباق تسلح، حيث يقوم المصنعون بتحسين أنظمتهم ليأتي الهاكرز ويكسرونها، ويعود المصنعون لتحسينها، وهكذا دواليك”.
