Хакер подделки отпечатков пальцев немецкого министра с помощью фотографии руки

Это старое клише исследователей безопасности: отпечатков пальцев может показаться более безопасным, чем пароли. Но если Ваш пароль украден, вы можете изменить его на новый; что происходит, когда ваш отпечаток пальца копируется?

Это уже не абстрактный страх: динамик в хаос Конгресс связи, ежегодная встреча хакеров в Германии продемонстрировал свой метод подделать отпечатки пальцев, используя только несколько высокой четкости фотографии его цель, министр обороны Германии Урсула фон дер Ляйен.

Министр обороны Германии Урсула фон дер Ляйен фото: Ганнибал Hanschke/Reuters в

Января Krissler, известный в хакерских кругах как "звездном жуке", использовать коммерческое программное обеспечение под названием VeriFinger и несколько близкого расстояния фотографии фон дер Ляйен, в том числе почерпнутые из пресс-релиза, опубликованного на ее собственном кабинете, а другой он взял сам с трех метров, чтобы реконструировать отпечатки пальцев.

“После этого разговора, политики будут, вероятно, носить перчатки, когда говорю на публике”, - пошутил он.

Также сообщается, на конференции была еще одна дыра в безопасности, казалось бы, прямо из научной фантастики: так называемый “роговичный кейлоггер”. Идея атаки проста. Хакер может получить доступ к пользователя камеры телефона, но не все остальное. Как перейти от там воровать все свои пароли?

Одним образом, было показано на сцене, - это прочитать то, что они вводят путем анализа фотографий отражения в их глазах. Камеры смартфона, даже спереди одни, теперь с высоким разрешением достаточно, что такое нападение возможно.

"Звездном жуке" не привыкать принимать на биометрической безопасности. В высокий профиль трюк в 2013 году он фальсифицирован пальцев touchid датчики от Apple в течение 24 часов после выхода айфон 5С. Используя пятно на экране iPhone, он напечатал муляж пальца с помощью столярного клея и распыления графена, который успешно разблокирован телефон, зарегистрированный на чужое пальца.

Для этого рубить, он должен был иметь физический доступ к телефону, он украл от отпечатков пальцев, для того чтобы получить высокое разрешение сканирования печати. Его последняя демонстрация наводит на мысль, что это может быть возможным, чтобы разблокировать телефон с помощью отпечатков пальцев украли, даже не прикасаясь к лицу или ее имуществу – хотя на самом деле достать телефон еще нужен для последнего этапа, фактически разблокировав его.

Растущее число успешных атак против биометрической идентификации привело некоторых исследователей безопасности, советуя, что люди меняются, как они думают о мерах безопасности, таких как отпечатки пальцев и удостоверение личности с фотографией. Вместо того, чтобы рассматривать их в качестве замены паролей, они должны вместо этого использоваться в качестве второго фактора аутентификации, или даже как нечто похожее на имя: публично известна информация, которая должна быть связана с пароль, прежде чем пользователь сможет войти в систему.

Как АСГС Джей Стэнли рассказал газете "Вашингтон пост", “Биометрия не секреты... в идеале, они являются уникальными для каждого индивидуума, но это не то же самое, что быть секретом”.

И "звездном жуке" согласен, говорю Zeit в 2013, что “я считаю, что мой пароль надежнее, чем мои отпечатки... мой пароль в голове, и если я буду осторожен, когда печатаешь, я по-прежнему единственный, кто знает ее”. айфон 5s датчик отпечатков пальцев взломан Германии Компьютерный клуб хаос

Категория: Автотехника