ITBiometrics предлагает приз в размере 10 000 долларов хакеру, который сможет взломать ITBx, его «сверхбезопасный аппаратный кошелёк» защищённый отпечатками пальцев с биометрическим определением живости.
В ближайшие недели компания планирует выпустить первые прототипы криптовалютных кошельков. Согласно веб-сайту компании, продукт обеспечивает высокий уровень безопасности благодаря биометрическому считывателю отпечатков пальцев, который может определять живость, считывая пульс пользователя.
Компания ITBiometrics утверждает, что ее инновационная биометрическая технология распознавания отпечатков пальцев предотвращает спуфинг отпечатков пальцев. Два года назад на видео-демонстрации Энди Финч (Andy Finch), генеральный директор ITBiometrics, взломал iPhone с помощью Gummy Bear, чтобы показать, насколько легко скопировать отпечаток пальца, чтобы разблокировать iPhone.
Финч сделал отпечаток большого пальца на желатиновом материале, который содержится в мармеладных мишках, и отпечаток на силиконовой форме, чтобы зафиксировать его и обеспечить высокое качество отпечатков пальцев. Кусочек желатина мгновенно разблокировал телефон, но не считывающее устройство ITBiometrics с функцией распознавания живости.
Взлом ультразвукового датчика отпечатков пальцев в смартфоне Samsung Galaxy S10 также указывает на то, что система не поддерживает функцию обнаружения живости.
Конкурс приглашает как профессионалов, так и любителей попытаться взломать систему, чтобы окончательно подтвердить возможности, которые биометрическая безопасность предоставляет для кошельков с криптовалютой. Человек, который может взломать кошелек, должен будет поделиться используемым методом и позволить компании использовать свое имя в отзывах и PR-кампаниях.
На виртуальной хакерской конференции Def Con в этом году исследователь безопасности Ямила Левалле из Dreamlab Technologies объяснила, как она обошла функцию биометрической аутентификации в нескольких считывателях отпечатков пальцев, просто используя недорогой 3D-принтер. В прошлом году на конференции GeekPwn команда X-Lab компании Tencent продемонстрировала недорогой метод спуфинга датчиков отпечатков пальцев смартфонов с помощью украденных скрытых отпечатков.
По материалам Biometrics Research Group. Автор Luana Pascu.
