Publiczne zdjęcia: Najnowszy wybór hackerów

To jest lepsze automatyczne tlumaczenie tego artykulu.

Wyniki członek Chaos Computer Club (wersja europejska w USA “Cult of the Dead Cow) może okazać się dość problematyczne dla każdej technologii biometrycznej. Haker prostu wykorzystał obraz Ursula von der Leyen, minister obrony Niemiec podjętych na konferencji prasowej w celu odtworzenia jej odciski palców. Nie musiał z bliska makro strony ministra.

Potrzebował tylko zwykły obraz. To może być poważne naruszenie w dziedzinie bezpieczeństwa, jeśli rząd niemiecki jest w zwyczaju korzystania biometryczne systemy kontroli dostępu.

Jan “œStarbug” Krissler ‘”powiedział haker'” przedstawił swoje odkrycie na Chaos Communication Congress. On pokazał, jak stosunkowo łatwo jest odtworzyć czyjś odcisk palca. Kiedyś kilka zdjęć von der Leyen kciuka jest z różnych konferencjach prasowych, odbudowując je za pomocą dostępnego na rynku oprogramowania VeriFinger. Następnie przystąpił do odtworzenia manekina w świecie rzeczywistym z kciukiem ministra. On drukowane maskę, którą narażone na początku w celu stworzenia negatyw wydruku. Potem wypełniona negatywne z kleju do drewna, ma zatem stworzony pozytywny odcisk palca.

Podczas badania, technika ta okazała się oszukać Apple TouchID i powinien coś się stało z iPhone ministra, który powodowałby Starbug znalezienie go, van der Leyen może być w kłopoty.

Poniżej możesz znaleźć całą rozmowę Chaos Communication Congress w “w języku niemieckim. Jednak prezentacja PowerPoint, jest dość łatwy do naśladowania.

Technologia rozpoznawania linii papilarnych rozwinęły się w ciągu ostatniej dekady, po raz pierwszy wprowadzony w laptopach, a ostatnio w najnowszych iPhone’ów i Galaxy S5.

Głównym problemem jest to, że nie jest rozpoznawanie linii papilarnych tak wiarygodne, jak ludzie mogą myśleć. Dość często, mogą dać fałszywie dodatnie, fałszywie ujemne i wiele odczytów samym drukiem dają różne wyniki. W odniesieniu do danych biometrycznych i kryminalistyki, rozpoznawania linii papilarnych jest dobrym rozwiązaniem, a nie mając nic. Jednak jest to bardzo dobry powód, dla bezpieczeństwa i kryminalistyczne firm i społeczności oddalają się coraz bardziej od nich. Lepsze, bardziej niezawodne opcja dotycząca sądowej identyfikacji jest sekwencjonowanie DNA i “œliving” biometria (pasujące żyły i analizy chodu) kontroli dostępu.

Powodem, dla którego “œliving” dane biometryczne są znacznie lepszym wyborem niż jakakolwiek jest, że to nie działa, gdy osoba nie oddycha, jak sama nazwa wskazuje. W podobny sposób, dopasowanie żyły nie działa, gdy serce przestaje pompuje. Żyła dopasowanie identyfikuje przepływ hemoglobiny Twoja krew jest zwykle poprzez palcem. Innymi słowy, zdjęcie czyjegoś palca jest zupełnie bezużyteczne w tym przypadku, podobnie jak w sprawach karnych nie może odciąć palec w celu obejścia systemu. Japonia i Polska już zintegrowane systemy pasujące żyły w niektórych swoich bankomatów. Innym ciekawym identyfikacja jest analiza chodu. Co to robi jest do identyfikacji wzorca chodu poprzez długość kroku, szerokość i rotacji stawów. Ta metoda może wydawać się śmieszne, ale w rzeczywistości jest bardzo dokładny i uczyni to zadanie dla złodzieja, że ​​trudniej będzie wymagać, aby naśladować dokładną wzorca chodu, w celu uzyskania dostępu.

Jeśli w trakcie korzystania z oprogramowania do rozpoznawania linii papilarnych, aby utrzymać bezpieczeństwo danych, zalecane jest noszenie rękawic w publicznej od teraz.