По сообщениям СМИ, немецкий исследователь безопасности Ян Крисслер (Jan Krissler), также известный как Starbug, нашел способ обойти биометрическую систему защиты IRIS, аутентифицирующую пользователей с помощью радужной оболочки глаза, используя обыкновенные фотографии жертвы.
Как Крисслер сообщил в интервью, успешное осуществление атаки зависит от ряда факторов. Глаза жертвы на фотографии должны быть светлыми, в связи с использованием в процессе сканирования инфракрасного свечения. Высококачественное изображение жертвы требуется растянуть на всю поверхность бумаги, минимальный диаметр радужной оболочки глаза человека должен составлять 75 пикселей, а плотность отпечатанного материала – 1200 точек на дюйм.
«Нам удалось обмануть коммерческую систему с помощью распечатанной фотографии жертвы, – утверждает Крисслер. – Я проверил это на нескольких людях и могу сказать, что радужной оболочки диаметром в 75 пикселей достаточно для обхода ограничений безопасности. Плотность распечатки должна быть в районе 1200 точек на дюйм, и большинство современных принтеров способны отпечатать такое изображение. Также требуется, чтобы система смогла распознать не мене 75% радужной оболочки глаза».
Таким образом хакеры, желающие осуществить подобную атаку, должны получить высокоточное изображение жертвы. Им в помощь приходит интернет – в Сети можно обнаружить огромное количество фотографий высокопоставленных политиков мира.
Например, Крисслеру удалось найти изображение канцлера Германии Ангелы Меркель с диаметром радужной оболочки в 175 пикселей.
