mboost-dp1

Wikipedia - 8thstar

Printede billeder snyder iris-scanner til positiv identificering

- Via Wired.com - , redigeret af Pernicious

Det er tidligere lykkedes forskere at lave kunstigt skabte billeder af iriser, som de har kunne snyde iris-scannere, til at tro var fra rigtige mennesker.

På dette års Black Hat konference, der bliver afholdt i denne uge, har forskere fra Spanien og USA, offentliggjort deres resultater, som går et skridt videre.

Ved reverse-engineering af den kode, som en iris-scanner bruger til at identificere en person, er det lykkedes dem at skabe printede billeder af iriser, som de har brugt til snyde en iris-scanner til at give en positiv identifikation af en specifik person.

Javier Galbally, Universidad Autonoma de Madrid skrev:
The idea is to generate the iris image, and once you have the image you can actually print it and show it to the recognition system, and it will say ‘okay, this is the [right] guy.

Brugen af iris-scannere til identifikation er stigende verden over, og bruges blandt andet hos politi, i lufthavne og store datacentre. Det bliver betragtet som hurtigere og mere præcist end fingeraftrykslæsere, der måler på omkring 20-40 punkter, mens iris-scanner systemer måler omkring 240 punkter for at lave en identifikation.

Et iris-scannersystem fungerer ved, at en bruger starter med at scanne et billede sin iris, som derefter omdannes til en binær kode, som er den information der lagres i systemet og efterfølgende bruges til at identificere personen med.

Det forskerne nu er lykkedes med, er at reverse engineere denne iris-kode, og derudfra skabe et billede de kan printe og snyde iris-scanneren til at identificere som den person iris-koden er skabt fra.





Gå til bund
Gravatar #1 - skeptiker
27. jul. 2012 05:51
Man må bygge en multispektral sensor ind således at man ud over mønster også kan måle kemi.
Gravatar #2 - bobske2
27. jul. 2012 06:00
Kræver så lige adgang til den pågældende iris kode for at virke.. Mindre detalje : )
Gravatar #3 - tormok
27. jul. 2012 06:02
bobske2 (2) skrev:
Kræver så lige adgang til den pågældende iris kode for at virke..såå er der grund til at råbe vagt i gevær på den her? : )


Nu er nyheder om lækkede databaser jo ved at være en ugentlig begivenhed, så lidt vagt i gevær synes jeg godt, vi kan råbe.
Gravatar #4 - moulder666
27. jul. 2012 06:49
skeptiker (1) skrev:
Man må bygge en multispektral sensor ind således at man ud over mønster også kan måle kemi.


Men hvordan vil du lige få den til at registrere andet end, at der står en person der (som vel sagtens kunne holde det billede af iris op foran sensoren)?

Hvilken slags sensor mener du? Det bliver jo nødt til at være een, der stadig vil kunne genkende dig, hvis du har taget 5 kg på efter ferien eller har indtaget et hvidløgstungt måltid...

Og jeg må da indrømme, at jeg ikke er voldsomt interesseret i at skulle give blod hver eneste gang jeg kommer på arbejde. :-)

Så det vi er ude i er vel en dna-sensor? Findes de overhovedet d.d.?
Gravatar #5 - Mnc
27. jul. 2012 06:58
Jeg troede at jeg engang havde læst, at iris scannere også skulle få øje på blodomløb i øjnene. Hmm.
Gravatar #6 - Qualon
27. jul. 2012 07:03
Hvis vi nu bare gik over og lavede det som en tomografi, så ville vi også have 3D elementet med, det tror jeg ville være enormt svært at replikere.

Eneste problem med det er at tomografien kan ændres hvis man kommer til at lide af en øjensygdom.

Disse maskiner findes, de er dog meget dyre. OCT scanners.

fx.
http://www.topcon-medical.eu/files/thumb/T/o/Photo...
Gravatar #7 - duppidat
27. jul. 2012 07:44
#3 Man kunne vel bare bruge en stærk kryptering? Som f.eks. AES?
Gravatar #8 - HenrikH
27. jul. 2012 07:45
Ville den slags reverse-engineering ikke i teorien kunne løses, ved at iris scannere har et unikt logisk kredsløb, hvor koden kører igennem for at skabe det datasæt der verificeres imod?

En gang and, or, not mv. gates på dele af koden skulle jo gerne give den et ikke-reversibelt islæt?
Gravatar #9 - Remmerboy
27. jul. 2012 08:01
måske skal der udvikles på en spytbakke, til identificering af en person.
Gravatar #10 - SiniSael
27. jul. 2012 08:20
mindes der blev lavet/forsket i en blodkar scanner - en slags opgraderet iris scanner som ser vores blodkar i øjene/ansigtet som skulle være umuligt at fake - ideen var den var følsomt at den kunne regristere hvis person var under stress, og kunne notificere en anden til at følge op på det. Så selv hvis man blev tvunget til at give andre adgang gik en alarm igang.

Så det på disco berry for noget tid siden - mindes det var The Future of "Security" program serien.
Gravatar #11 - kalaha
27. jul. 2012 08:24
#10:
Nu siger du "umuligt"...
Skal vi ikke hellere kalde det "meget svært"? :)
Gravatar #12 - alloedee
27. jul. 2012 10:20
Er jeg den eneste der tænker sci-fi filmen demolition man, hvor skurken Simon skærer øjet ud på en doktor, og bruger det til at kommer ud af en dør, hvor man skal bruge iris scan

Sådan kan man jo også bare gøre, hvis man virkelig vil hacke via iris scan
Gravatar #13 - xbeeps
27. jul. 2012 14:05
Det er forholdsvist enkelt at forhindre ved at lade scanneren sende lys ud mod øjet som et trin i scanningen og verificere at pupillen skifter omkreds, og der dermed er tale om et rigtigt øje og ikke et "dødt" stykke papir eller lign.
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login