Reivindicações que as impressões digitais podem ser clonados a partir de imagens estão a ser levado a sério por especialistas em segurança, que argumentam que qualquer corte possível sublinha a fragilidade da técnica biométrica.
Hacker Jan "Starbug" Krisller clonado a impressão digital do ministro da Defesa alemão Ursula von der Leyen, após fotografar a mão numa conferência de imprensa.
Durante uma apresentação na conferência anual de hackers Chaos Computer Club, em Hamburgo, Krisller explicou como ele usou software de impressão digital comercial de Algoritmo para traçar os contornos da impressão digital do ministro a partir da imagem de oi-res tomada usando uma lente de telefoto.
Krisller créditos anteriores incluem sucesso derrotando TouchID da Apple fechamento da impressão digital.
Ele aplicou a mesma técnica de obtenção de imagens invertidas de fotografias digitais antes de usar materiais flexíveis e impressoras a laser para criar falsas impressões digitais.
Usando um processo de impressão "levantado tinta", é possível imprimir uma imagem numa superfície de plástico muito fino, tal como a pele de um balão. Ao vestir a pele de balão sobre um dedo, qualquer pessoa pode, em seguida, assumir a identidade associada com a impressão digital levantada.
No entanto, como relatado anteriormente não está claro se a impressão digital falsa corresponde dígitos real von der Leyen do.
Fingerprint pirataria é um tópico perene na conferência CCC alemão. O último corte leva a anterior (confirmado) hackear contra o iPhone biométrico um passo adiante, mas os "princípios são idênticos", de acordo com especialistas em segurança biométricos na Entrust Datacard.
O tipo de corte é possível porque biometria da impressão digital são deliberadamente sintonizada para minimizar falsos negativos - algo que tende a tornar as técnicas de impressão digital autônomos não confiável, um engenheiro de segurança Entrust Datacard (que pediu para permanecer anônimo) disse El Reg.
Lembre-se, as suas impressões digitais não são um segredo. Você deixá-los onde quer que vá. A autenticação é normalmente baseada em "algo que você sabe", e não apenas "algo que você tem", como uma impressão digital ou qualquer outro biométrico.Impressões digitais em si não são suficientes para a segurança forte. O melhor "impressão digital" de sistemas biométricos só usar uma impressão digital como uma bolsinha para alinhar avaliações vasculares do sistema de posicionamento [navio] sangrenta, que são muito mais difíceis de falsificar, mas muito mais caro para implementar.
Além disso, lembre-se: O maior problema com qualquer biométrica é falsos negativos (pessoa legítima a ser negado o acesso porque a sua própria medida biométrica falhou). Desde sistemas biométricos, por definição, tem que sintonizar falsos negativos, isso abre a porta para hackers.
Outros especialistas em segurança também estão tomando o hack alegou a sério. "Biometria da impressão digital significa manter seus dedos segredo", disse Chris Wysopal, co-fundador da empresa de segurança de aplicativos Veracode e ex-pesquisador de segurança L0pht, em uma atualização do Twitter . ®
Nenhum comentário:
Postar um comentário