Обойти идентификацию по сетчатке глаза не сложно
Среди различных биометрических признаков, которые могут подойти для вычисления идентификации – например, отпечатки пальцев, лицо или голос, сетчатка глаза всегда считалась самой надёжной. Однако команда Галбалли показала, что даже традиционно считавшийся самым надёжным, этот метод идентификации, как оказалось, довольно чувствителен к взлому.
Впервые представленный на конференции исследователей вопросов безопасности проект использует синтезированные образы, которые совпадают с цифровыми кодами, относящимися к реальным сетчаткам.
Коды, являющиеся производными уникальных характеристик сетчатки человека, содержат более 5 тысяч кусков информации, хранятся в биометрических базах данных и используются для идентификации людей, когда они помещают свой глаз перед сканнером. Распечатав воспроизводящее сетчатку глаза изображение на обычном принтере, исследователи смогли обмануть сканирующую систему, чтобы получить подтверждающее совпадение. Как выяснил Галбалли, при использовании такого метода можно обмануть систему в 50 и более процентах случаев.
Такое открытие не только выявляет огромную брешь в безопасности систем распознавания сетчатки глаз, но и доказывает, что одна из самых известных технологических фирм и подрядчик ФБР, компания B12 Technologies, ошибалась, когда написала на своём вебсайте о том, что биометрические шаблоны «нельзя воспроизвести, расшифровать, провести обратный инжиниринг или каким-либо образом манипулировать, чтобы раскрыть личность человека».