האקר משבט את טביעת האצבע של פוליטיקאי באמצעות תמונות ציבוריות רגילות למרחקים ארוכים

יצירת טביעת אצבע, מתמונות של מישהו

חבר במועדון המחשבים כאוס - איגוד האקרים אירופי, אולי קצת כמו כת הפרה המתה בארה'ב - הראה שאפשר לשחזר את טביעת האצבע של מישהו, וכך לפרוץ למערכות המוגנות על ידי סורקי טביעות אצבע ביומטריות, באמצעות רק תמונה של האצבע של מישהו. אנחנו לא מדברים על איזה צילום מקרו מקרוב: אם אתה יכול לצלם תמונה של ידוען או פוליטיקאי מנופף בידם, זה כנראה יספיק. במקרה זה, חבר ה- CCC הצליח להשיג את טביעת האצבע של שרת ההגנה של גרמניה אורסולה פון דר ליין מתצלום שצולם במסיבת עיתונאים - שאם ממשלת גרמניה תשתמש במערכות בקרת כניסה ביומטריות, היא יכולה להיות קצת של הפרת ביטחון.



ההאקר, יאן 'סטארבאג' קריסלר, הציג את ממצאיו ב קונגרס תקשורת כאוס מוקדם יותר היום. באמצעות תמונה של האגודל של פון דר ליין שהושגה ממסיבת עיתונאים באוקטובר, בתוספת כמה תמונות אחרות של האגודל שלה מזוויות שונות, הוא הצליח לבנות מחדש את טביעת האגודל שלה באמצעות המסחר הזמין תוכנת VeriFinger . לאחר מכן הוא השתמש בטביעת אצבע זו ליצירת דמה של העולם האמיתי - על ידי הדפסתה על גבי מסכה, חשיפת המסכה ליצירת שלילי של ההדפסה על גבי מצע, ואז מילוי השלילי בדבק עץ ליצירת טביעת אצבע חיובית.



בבדיקה, טכניקה זו יכולה להטעות את חיישן ה- TouchID של אפל - ואם במקרה של פון ליין יש אייפון, וסטארבוג יכולה לשים עליו את היד, היא עלולה להיות בבעיה. אנחנו רק יכולים לקוות שהמערכות הצבאיות של גרמניה משתמשות יותר מאשר רק בטביעות אצבע לצורך בקרת גישה.



השיחה המלאה מקונגרס התקשורת של הכאוס בהמשך - היא בגרמנית, אך יש גם מצגת PowerPoint שקל לעקוב אחריה.



כפי שאתה בוודאי יודע, טביעות אצבעות שימשו כדרך לבחון את זהותו של מישהו במשך זמן רב - מאז בסביבות 1900, למעשה. בעשר השנים האחרונות בערך, קוראי טביעות האצבע הדיגיטליות החלו להיות נפוצים למדי - תחילה במחשבים ניידים יקרים וציוד היקפי חיצוני בהגדרות הארגוניות, ולאחרונה בסמארטפונים כמו מכשירי האייפון החדשים יותר והגלקסי S5 .



לקרוא: כספומטים שמריצים את Windows XP נשדדים עם מקלות USB נגועים - כן, ברוב הכספומטים עדיין פועל חלונות

תצלום של שר ההגנה הגרמני אורסולה פון דר ליין

התצלום של אגודתה של שרת ההגנה הגרמנית, אורסולה פון דר ליין, ששימשה את סטארבג כדי להנדס את טביעת האגודל שלה



הבעיה היא שטביעות האצבע אינן אמינות במיוחד - הן יכולות לייצר תוצאות חיוביות כוזבות, שליליות שקריות, וקריאות מרובות של אותה הדפס יכולות לתת תוצאות שונות. טביעות אצבעות (לביומטריה ופלילי פלילי) טובות יותר מכלום, אך יש סיבה שגם קהילות הביטחון וגם הקהילות הפליליות מתרחקות מהן לקראת טכניקות אמינות ותקפות יותר. רצף דנ'א הוא אפשרות טובה בהרבה בכל הנוגע לזיהוי פלילי, וביומטריה 'חיה' כמו התאמת ורידים וניתוח הליכה הן אפשרויות טובות יותר לבקרת גישה.

היתרון העיקרי בביומטריה 'חיה' היא שכפי שהשם מרמז, הם לא עובדים אם האדם אינו בחיים: התאמת ורידים, שממפה את זרימת ההמוגלובין דרך כלי הדם (בדרך כלל באצבע שלך), לא ' לא עובד אם הלב שלך כבר לא נשאב - אז אתה לא יכול להשתמש בתמונה של אצבע של מישהו כדי להטעות את המערכת (וגם עבריין לא יכול לקצוץ את האצבע של מישהו). כמה מכונות כספומט (כספומטים) ביפן ובפולין כבר משתמשות בניתוח ורידים לצורך אימות. ניתוח הליכה, שזה ממש פשוטו כמשמעו איך מישהו מסתובב (אורך צעד, רוחב, סיבוב המפרקים), אולי נשמע טיפש - אבל זה מפתיע מדויק, וברור שקשה מאוד לחקות או לגנוב מישהו.



לבסוף, ייעוץ אבטחה: אם אתה משתמש כעת בטביעת האצבע שלך כדי לאבטח נתונים חשובים, ייתכן שתרצה להתחיל ללבוש כפפות בפומבי.



עכשיו תקרא: חוקרים מפצחים את ההצפנה הקשה בעולם על ידי האזנה לצלילים הזעירים שמשמיעים המעבד של המחשב שלך