El Chaos Communication Congress, uno de los eventos más importantes en el mundo de la seguridad informática y electrónica, abrió esta semana sus puertas en Leipzig. Se trata de un simposio vigilado de cerca por los
amantes de la
scene dado el calibre de los descubrimientos presentados durante sus numerosas sesiones, pero más allá de las consolas y el
homebrew, también hay anuncios interesantes relacionados con todo tipo de medidas de seguridad
quebrantadas con los métodos más originales. Como el ejemplo que ahora nos ocupa.
Los investigadores Jan Krissler y Julian Albrecht han desvelado en el congreso alemán un nuevo método que permite sortear la tecnología de reconocimiento de venas, utilizada por lectores de alta seguridad. Este tipo de sensores son considerablemente más sofisticados que los vistos en el típico teléfono móvil, puesto que no reconocen una imagen bidimensional y parcial de
los surcos de la huella dactilar, sino que detectan las venas del propio dedo y en algunos casos las venas de toda la palma de la mano.
Engañar este tipo de sensores no es fácil. O al menos eso se pensaba hasta la demostración de estos hackers, que utilizaron una cámara SLR sin filtro infrarrojo (pudiendo así fotografiar las venas) para tomar un total de 2.500 fotos durante todo un mes hasta perfeccionar el proceso y encontrar la imagen más precisa. Conseguida esa fotografía ideal de las venas, recrearon una mano capaz de engañar lectores sumamente sofisticados.
Tras comprobar la validez del método, los hackers notificaron su descubrimiento a Hitachi y Fujitsu.
Si bien el proceso para capturar las venas de una mano parece lento y laborioso, hay que tener en cuenta que estamos hablando de dos hackers utilizando los medios a su disposición. Como indica
Motherboard, un adversario bien financiado y con los recursos técnicos adecuados podría encontrar formas mucho más rápidas y eficientes de reproducir el experimento con mayor precisión.
Fuente: Motherboard