Cititorul de amprente a fost râs de hackeri

Scrisul este Népszabadság
În numărul din 05.01.2015
a apărut.

Cel de-al 31-lea congres anual a avut loc zilele trecute de cea mai mare asociație de hackeri din Europa, Chaos Computer Club (CCC). Un participant a ilustrat cu propriul său exemplu cât de fiabil este sistemul de securitate bazat pe amprente. Hackerul a produs o amprentă (ministerială germană) pe baza fotografiilor din presă.

„Tehnologiile de securitate biometrică bazate pe citirile de amprentă nu sunt deloc sigure”, a declarat pentru lume unul dintre artiștii foarte respectați ai CCC, cunoscuți și respectați în profesia de hacker ca Starbug.

cititorul

Un expert de zi cu zi numit Jan Krissler a produs amprentele ministrului german al apărării, Ursula von der Leyen, folosind câteva fotografii și software de presă disponibile oricui.

LISTA CITITORILOR

Starbug este deosebit de atras de tehnicile de identificare a amprentelor digitale de la sol. În septembrie 2013, la două zile după lansarea iPhone 5S, a trimis lumii că TouchID este la fel de vulnerabil ca alte tehnologii similare.

Procesul de recunoaștere a amprentelor utilizat pe smartphone-ul Apple a fost sunat ca unul dintre marile beneficii ale dispozitivului. Cu toate acestea, echipa hackerilor a devenit de atunci un membru extrem de popular

că TouchID nu este nicidecum mai sigur decât toate celelalte similare care s-au dovedit a fi foarte ușor de înșelat în ultimii ani.

Pentru iPhone 5S, intrusul neautorizat a trebuit doar să obțină imaginea de amprentă a proprietarului la 2400 dpi, să o curățe în software, să o întoarcă, apoi să o imprime pe un material transparent la 1200 dpi cu o imprimantă laser și după un pic de post-tratament, se poate utiliza amprenta falsă.

Jan Krissler nu a avut o zi bună astăzi, pierzându-și deseori terenul pe teren. La o conferință de presă ministerială, fotografiile făcute din diferite unghiuri au fost tratate cu o aplicație numită VeriFinger.

Fotografiile de înaltă calitate au fost făcute cu o cameră standard, de la care ministrul și-a mărit degetul mare. Nu a fost nevoie să-l atașați la un obiect - o ceașcă de sticlă, o foaie de hârtie - și apoi să copiați amprenta de pe acesta. Folosind fotografii și software-ul VeriFinger, hackerul a făcut mai întâi scanarea amprentei fotografiate și apoi a imprimat-o pe o hârtie transparentă cu o imprimantă laser. Apoi a turnat-o cu un adeziv special și a lăsat să se usuce.

Apoi a autentificat amprenta produsă artificial folosind un scaner de amprentă. Pe baza propriului exemplu, hackerul german a avertizat că tehnologia de amprentă nu este cât se poate de fiabilă, toată lumea ar trebui să fie atentă cu modelul de amprentă.

Alți experți spun că sistemele de securitate bazate pe amprente digitale pot fi ocolite, în timp ce Apple și Samsung își vând telefoanele cu sisteme de recunoaștere a amprentelor digitale, dar în Brazilia, de exemplu, identifică și alegătorii în alegerile din octombrie 2014: din 141,8 milioane de votanți din țară, 21 de milioane își exprimă votul verificându-se cu un scaner de amprentă.

Sistemele de securitate biometrice cu adevărat sigure nu se mai bazează pe date statice precum amprentele digitale sau pe fața umană, ci, de exemplu, pentru a examina vasele de sânge din deget. Scannerul venos utilizat deja (sau planificat să fie utilizat) pe stadioanele maghiare este, de asemenea, sigur, deoarece identifică harta venoasă la cinci milioane de puncte într-o secundă. Cealaltă pagină este că sistemul nu a fost supus unei încărcări în masă, deoarece acestea participă cu greu la meciurile de fotbal interne.