A nemrégiben véget ért lipcsei Chaos Communication Congressen mutatták be, hogyan cselezhető ki a technológia.

A Motherboard és a Heise is beszámolt arról, hogy a többi biometrikus azonosítórendszer – ujjlenyomat, arcfelismerés, FaceID, íriszkép, stb. – után most a vénaszkennert is átverték.

Julian Albrecht és Jan Krissler egy hónap alatt 2500 képet készített saját tenyeréről egy infravörös szűrőjétől megszabadított tükörreflexes fényképezőgéppel, majd a páros a fotók alapján elkészített és kinyomtatott egy vénatérképet, arra pedig viaszból egy „műtenyeret” ragasztott rá. Ezzel a barkácsmódszerrel verték át mind a Hitachi, mind a Fujitsu készülékét – ez utóbbit használja a BioSec által fejlesztett beléptetőrendszer is az Üllői úton.

Beszámolójuk szerint ideális körülmények közt egy öt méterről készített tenyérfotó is elég lehet a sikerhez. Szerte a világban egyre több helyen használják a vénaszkenneres technológiát, többek közt a svájci rendőrségen, és a német DPA hírügynökség szerint a német titkosszolgálatnál is. Az ilyen kiemelt szervezeteknél komoly veszélyt jelenthet egy célzott támadás. Jan Krissler elmondta, hogy nem túl megnyugtató dolog, hogy egy nagy biztonságúnak beállított eszközt egy kicsit módosított kamerával és filléres alapanyagok felhasználásával ki lehetett játszani.

És hogy ez jelent-e bármilyen biztonsági kockázatot az Üllői úti stadion beléptetőrendszerére? Aligha, hiszen a befektetett munka elég nagy, míg a haszon – a lelátóra való bejutás – igen kicsi. Csak ahhoz, hogy próbára tehesse egy illetéktelen behatoló a kaput, kell: egy használható fénykép egy vénatérképpel regisztrált szurkoló kezéről, ugyanennek a személynek a szurkolói kártyája (kölcsönkérni, ellopni, „klónozni”), a kártyához rendelt bérlet vagy az adott mérkőzésre érvényes belépőjegy. És ha mindez megvan, akkor a kapunál a kamerák, a biztonságiak, a hostessek és még több tucat szurkoló előtt kell a viaszkezet leolvastatni – a Groupama Arénába pedig nem nehéz belépési jogot szerezni más úton (nem úgy, mint a fentebb említett intézetekbe), aligha van olyan ember, akinek megérné ez a megoldás éles helyzetben.