Hackers logran burlar lectores con reconocimiento de venas usando una mano de cera

El Chaos Communication Congress, uno de los eventos más importantes en el mundo de la seguridad informática y electrónica, abrió esta semana sus puertas en Leipzig. Se trata de un simposio vigilado de cerca por los amantes de la scene dado el calibre de los descubrimientos presentados durante sus numerosas sesiones, pero más allá de las consolas y el homebrew, también hay anuncios interesantes relacionados con todo tipo de medidas de seguridad quebrantadas con los métodos más originales. Como el ejemplo que ahora nos ocupa.

Los investigadores Jan Krissler y Julian Albrecht han desvelado en el congreso alemán un nuevo método que permite sortear la tecnología de reconocimiento de venas, utilizada por lectores de alta seguridad. Este tipo de sensores son considerablemente más sofisticados que los vistos en el típico teléfono móvil, puesto que no reconocen una imagen bidimensional y parcial de los surcos de la huella dactilar, sino que detectan las venas del propio dedo y en algunos casos las venas de toda la palma de la mano.

Imagen

Engañar este tipo de sensores no es fácil. O al menos eso se pensaba hasta la demostración de estos hackers, que utilizaron una cámara SLR sin filtro infrarrojo (pudiendo así fotografiar las venas) para tomar un total de 2.500 fotos durante todo un mes hasta perfeccionar el proceso y encontrar la imagen más precisa. Conseguida esa fotografía ideal de las venas, recrearon una mano capaz de engañar lectores sumamente sofisticados.

Tras comprobar la validez del método, los hackers notificaron su descubrimiento a Hitachi y Fujitsu.

Si bien el proceso para capturar las venas de una mano parece lento y laborioso, hay que tener en cuenta que estamos hablando de dos hackers utilizando los medios a su disposición. Como indica Motherboard, un adversario bien financiado y con los recursos técnicos adecuados podría encontrar formas mucho más rápidas y eficientes de reproducir el experimento con mayor precisión.

Fuente: Motherboard
Jejeje
Como en el episodio de los Sipsons en el que Homer dibuja su ojo para abrir una puerta de la central con reconociemeinto de retina [qmparto]
A ver si lo añaden pronto a la scene de PS4,para tener más puntería al Fortnite...
rudedude escribió:Jejeje
Como en el episodio de los Sipsons en el que Homer dibuja su ojo para abrir una puerta de la central con reconociemeinto de retina [qmparto]



Lo curioso es que luego lo hace el con su ojo de verdad, y no le funciona XD.
No es una inocentada, la noticia es real, lo digo por si acaso.

El tema tiene miga, porque sigue el mismo hilo conductor. En Alemania existe una auténtica cultura hacker y los investigadores locales han convertido en deporte buscar fallos en las herramientas de seguridad y métodos de intercepción del gobierno. Ayuda el hecho de que el BND tenga fama de ser uno de los peores y más incompetentes servicios de inteligencia de todo Occidente. El hack de hoy llega después de que se supiera que el nuevo cuartel general del BND usa reconocimiento por venas.
Atreides99 escribió:No cuela... XD

Esto... No tiene que colar, no es ninguna inocentada.
Acaban antes cortándole la mano XD XD
Buen intento pero ha habido años mejores :-|
Se ve que el otro día el redactor estuvo viendo el episodio de CSI NY donde hacían huellas dactilares con gominolas. XD
Vaya noticia [beer] para el día de los Inocentes, Inocentes, fun,fun [fies] [fies] [fies] [fies] [fies] [fies] [fies]

Un saludo

Feliz Año 2019
Si es una inocentada es muy mala, haber avisado la salida de RDR2 en Switch o una filtración de PS5 saldra sin lector y no será retrocompatible.
Desconocía que CCC sigue funcionando hoy en día.
Ojo a la fuente, motherboard del 27/12... No es inocentada, por increíble que parezca...
kai_dranzer20 está baneado por "Game Over"
iknocentesh
jejeje fue leer el título y saber que era la inocentada XD
Trola fijo, era complicado colarlo.
La buena inocentada que sale en medios internacionales y demás.. ah no espera... que no es una inocentada :-|



El peor día del año para un portal que se le presupone la labor de informar.

Si de mí dependiera, tanto hoy, como el importado April's fools day, debería aparecer en portada de todos los medios de comunicación, que se dignen a autodenominarse medios de información: "CERRADO POR SER EL PEOR DÍA DEL AÑO PARA INFORMAR Y PORQUE NADIE CONTRASTA INFORMACIONES".
En 2018 es una inocentada, en 2022 igual no tanto.
Pero....Parece una galleta hecha en un molde, Mmmm galletas [babas]
Y dicen también que le jakiaron el iphone X a Cristiano con su busto

Imagen
Stickybones escribió:En 2018 es una inocentada, en 2022 igual no tanto.


En 2018 no es una inocentada...

Saludos
Hay mucha gente que no lee de donde ha salido la noticia y viene aquí a escribir rápido y quedar como el culo, pero bueno oye...
exitido escribió:Hay mucha gente que no lee de donde ha salido la noticia y viene aquí a escribir rápido y quedar como el culo, pero bueno oye...


Es fake, piensalo bien, ¿Como va a existir una aparato que identifique las venas de la mano que se supone que es mas seguro que una huella dactilar si puede ser hackeado con una mano de cera?. Si no existe el aparato, por narices lo de la mano de cera es mentira.

¿Quien ha quedado peor ahora?
Ahora piénsalo tu, el 28 de diciembre no es el día de los inocentes en otros países, y la noticia original es del día 27 en un medio internacional, como se puede ver si se sigue el enlace de la fuente al final de la noticia, o cualquiera de los enlaces a prensa internacional que se han publicado también por aquí...

Me recuerda a las noticias del año pasado, todas reales pero escritas como si salieran de forocoches...


Que no tio, piensalo, si han hackeado el dispositivo, el dispositivo no solo no es mas seguro, es menos, por lo que ese dispositivo no es cierto que sea mas seguro. Entonces o es fake o no existe un dispositivo mas seguro.

Ambas significan que es fake, o la noticia es mentira o no existe y no han hackeado nada. Asi que si es fake, significa que no lo han hackeado, entonces si que existe el dispositivo y si que lo han podido hackear y volvemos a las mismas.

A si que dejadlo ya, fake? no fake? Es las 2 cosas

Aqui un ejemplo de lo que digo:

https://es.wikipedia.org/wiki/Gato_de_Schrödinger
@Sangreyfuego El dispositivo es mas seguro que el de las huellas dactilares (el cual se hackeo tambien hace tiempo), la noticia es que ahora han conseguido hackear tambien este. Por lo que no busques una paradoja de contradicciones porque no la hay [carcajad]

Saludos
Que buena ... Feliz Año jajajajajaja
Los hackers sii que hackean,son todos unos hackers.
golfito2005 está baneado por "Troll"
No se Rick....
Cuánto listillo con lo de que es una inocentada, pese a que les ponen enlaces de web internacionales...

Pero a ellos no se la dan, claro que no [sonrisa]
dentro de unos años se hablará de lo inutiles que son practicamente todos los sistemas de identificacion biometrica existentes.

no hay ni uno que no se le pueda engañar con "bricolaje", aparte de otros temas como infraestructura de red, base de datos, etc...

en mi opinion, si quieres hacer segura una puerta, es mas fiable la tipica llave, o un codigo, que los sistemas biometricos.
GXY escribió:dentro de unos años se hablará de lo inutiles que son practicamente todos los sistemas de identificacion biometrica existentes.

no hay ni uno que no se le pueda engañar con "bricolaje", aparte de otros temas como infraestructura de red, base de datos, etc...

en mi opinion, si quieres hacer segura una puerta, es mas fiable la tipica llave, o un codigo, que los sistemas biometricos.


Totalmente de acuerdo. Un password con 2FA y listo, a invertir en investigación de baterias :p
Porque esto no lo prueban antes de terminar la tecnologia?
50 respuestas
1, 2