Foto pubbliche: più nuova scelta di Hacker

Questa è una traduzione automatica rafforzata di questo articolo.

I risultati di un membro del Chaos Computer Club (versione europea degli Stati Uniti ‘Cult of Dead Cow) potrebbe rivelarsi molto problematico per qualsiasi tecnologia biometrica. L’hacker utilizzato semplicemente l’immagine di Ursula von der Leyen, ministro della difesa tedesco preso in una conferenza stampa al fine di riprodurre le sue impronte digitali. Non aveva bisogno di una macro close-up di mano del ministro.

Ha solo bisogno di un quadro comune. Questo potrebbe essere una grave violazione della sicurezza se il governo tedesco ha l’abitudine di usare sistemi di controllo accessi biometrici.

Jan ‘œStarbug’ Krissler ‘”detto hacker'” presentato la sua scoperta al Chaos Communication Congress. Ha dimostrato come relativamente facile da riprodurre impronte di qualcuno. Ha usato diverse immagini di pollice von der Leyen di da varie conferenze stampa da loro ricostruzione tramite il software VeriFinger disponibile in commercio. Avanti, ha proceduto a riprodurre un manichino mondo reale del pollice del ministro. Egli stampato una maschera che espone presto per creare un negativo della stampa. Poi ha riempito la negativa con colla di legno, avendo così creato impronte positive.

Quando la prova, questa tecnica si è rivelata per ingannare TouchID di Apple e se qualcosa dovesse accadere a iPhone del ministro che si tradurrebbe in Starbug trovarlo, van der Leyen potrebbe essere in un sacco di guai.

Qui di seguito, è possibile trovare il Chaos Communication Congress ‘intera conversazione in tedesco. Tuttavia, la presentazione di PowerPoint è abbastanza facile da seguire.

La tecnologia di riconoscimento delle impronte digitali è fiorita negli ultimi dieci anni, la prima volta nel computer portatili e più recentemente nel più recenti iPhone e Galaxy S5.

Il problema principale è che il riconoscimento delle impronte digitali non è affidabile come si potrebbe pensare. Molto spesso, possono dare falsi positivi, falsi negativi, e letture multiple della stessa stampa dare risultati diversi. Per quanto riguarda la biometria e forense, riconoscimento delle impronte digitali è una buona opzione rispetto ad avere nulla. Tuttavia, vi è una buona ragione per cui le aziende e le comunità di sicurezza e forensi stanno allontanando sempre di più da loro. Il meglio, l’opzione più affidabile per quanto riguarda l’identificazione forense è il sequenziamento del DNA e dati biometrici “œliving ‘(corrispondente vena e Gait Analysis) per il controllo di accesso.

Il motivo per cui ” œliving biometrici sono una scelta di gran lunga migliore rispetto a qualsiasi è che non funziona se la persona non è più è la respirazione, come suggerisce il nome. In modo simile, corrispondente vena non funziona se il cuore non sta pompando. Vena corrispondenza identifica il flusso di emoglobina del sangue di solito attraverso il dito. In altre parole, una foto del dito di qualcuno è assolutamente inutile in questo caso, proprio come un criminale non può tagliare fuori il dito per by-passare il sistema. Giappone e Polonia hanno già sistemi integrati di corrispondenza vena alcuni dei loro bancomat. Un’altra individuazione interessante è l’analisi del cammino. Quello che fa è di identificare il modello a piedi via lunghezza del passo, la larghezza e la rotazione delle articolazioni. Questo metodo potrebbe sembrare ridicolo, ma in realtà è molto preciso e si farà il lavoro di un ladro che più difficile per cui avranno bisogno per imitare il vostro modello esatto piedi per ottenere l’accesso.

Se si sta utilizzando un software di riconoscimento delle impronte digitali per proteggere i dati, si consiglia di indossare guanti in pubblico da ora in poi.