گروهی از محققان امنیتی در یک کنفرانس مربوط به امنیت کامپیوتری در آلمان، راهکاری را معرفی کردند که دور زدن سیستم‌های تایید هویت مبتنی‌بر رگ‌های خونی را ممکن می‌کند. این گروه با تصویربرداری از رگ‌های دست و ساخت یک دست مصنوعی موفق شدند سیستم‌های احراز هویت شرکت‌های هیتاچی و فوجیتسو را فریب دهند.

این روزها دستگاه‌های هوشمند و سیستم‌های امنیتی به‌شکل فزاینده‌ای از روش‌های بیومتریک برای احراز هویت کاربران و جلوگیری از نفوذ هکرها استفاده می‌کنند. اگر از یک تلفن هوشمند استفاده می‌کنید، احتمالا گوشی شما نیز مجهز به یکی از همین سنسورهاست. احراز هویت از طریق اثر انگشت یا اسکن چهره، ازجمله شیوه‌هایی است که امنیت دستگاه شما را افزایش می‌دهد، اما راه‌های فریب آن نیز وجود دارد. به‌عنوان مثال انتشار تصاویر شخصی در شبکه‌های اجتماعی که حاوی جزئیات انگشتانتان باشد می‌تواند هکرها را دست به کار کند.

تاکنون گمان می‌شد احراز هویت از طریق اسکن رگ‌های خونی به‌دلیل ویژگی‌های منحصربه‌فرد رگ‌ها در اشخاص مختلف، نفوذناپذیر باشد. شکل، اندازه و محل قرارگیری رگ‌ها در دست هر فرد، با افراد دیگر متفاوت است. در این شیوه تایید هویت، رگ‌های زیر پوست دست فرد اسکن و با یک کپی از پیش ذهیره‌شده، مقایسه می‌شود. اما حالا هکرها این راهکار را نیز غیرقابل اعتماد می‌دانند.

دو محققی که روی این پروژه کار کرده‌اند، برای دور زدن سیستم تایید هویت ابتدا با کمک یک دوربین SLR که فیلتر اینفرارد آن برداشته شده بود، از کف دست‌های خود تصاویر متعددی گرفتند، سپس نمونه رگ‌های موجود در تصاویر را روی یک دست مصنوعی ساخته شده با موم قرار دادند. البته آن‌ها برای این کار طی یک بازه ۳۰ روزه، ۲۵۰۰ عکس مختلف گرفتند و بعد نتیجه را امتحان کردند.

هکرها می‌گویند کافی است از فاصله ۵ متری از دست‌ها عکس بگیرید، یعنی حتی رفتن به یک کنفرانس خبری و گرفتن عکس از سوژه‌های مورد نظر از همین فاصله کفایت می‌کند. ساخت دست مصنوعی هم چند دقیقه بیشتر وقت نمی‌برد.

هنوز هیچ‌یک از دو شرکت سازنده سیستم‌های احراز هویت مبتنی بر رگ‌های خونی نسبت به این موضوع واکنش نشان نداده‌اند.