> > > > Фотографии руки достаточно для создания отпечатка пальца

Фотографии руки достаточно для создания отпечатка пальца

Опубликовано:

31c3Ян Крисслер и Тобиас Фибих из Берлинского технического университета продемонстрировали на начавшейся вчера 31C3, как можно создать отпечаток пальца по фотографии ладони. Докладчик, известный также как "Starbug", является одним из хакеров, взломавших Touch ID в iPhone 5S, используемый сейчас во всех iPhone и iPad.

Следует отметить, что проблемы безопасности при современной аутентификации начинаются со встроенных камер в смартфонах. Любой продвинутый смартфон оснащён сегодня камерой с высоким разрешением, позволяющим сделать снимок отпечатка пальца и отсканировать радужную оболочку глаза с расстояния 30 см. Кроме того, даже более или менее безопасные мобильные ОС позволяют хакерам со всего мира получить удалённый доступ. Любой, загрузивший несколько приложений из магазина Google Play, знаком с правилами доступа через приложения. О брешах безопасности и говорить нечего.

В рамках данной темы был представлен так называемый "Corneal Keylogger". Анализируются отражения экрана смартфона в глазах, когда пользователь делает селфи. Последовательные изображения позволяют даже распознать пароли. Камеры смартфонов обеспечивают достаточное разрешение для этого. Достаточно лишь нескольких пикселей отражения, чтобы проанализировать весь экран.

Determined from a photo fingerprint of Ursula von der Leyen
Фотография позволяет получить отпечаток пальца Урсулы фон дер Лайен

Фотографии позволяют взламывать и те системы, в которых идентификация производится по радужной оболочке глаза. Камеры смартфонов позволяют сделать и такие снимки. Профессиональные камеры с зумом обладают более чем достаточным разрешением. Уже 70 пикселей глаза достаточно, чтобы получить изображение его радужки. Фотографии необходимо распечатать на принтере с разрешением 1200 dpi. Далее нет никаких технических барьеров, способных препятствовать тому, чтобы обмануть сканер. Процедура предельно проста для светлых глаз, тёмные глаза, возможно, лучше снять на инфракрасную камеру, перед тем как их изображение будет использоваться для сканирования.

В системах безопасности используется также идентификация по лицу. Но и это сейчас не составляет большой проблемы. Для распознавания достаточно фотографии лица. Для того, чтобы уверить систему, что в идентификации участвует действительно живой человек, а не некая имитация человека, даже не требуется видео. К примеру, моргание можно симулировать, используя карандаш. Для этого карандаш необходимо двигать перед изображением лица на уровне глаз.

Получить биометрические данные другого человека, необходимые для идентификации, сегодня не проблема. Отпечаток пальца незнакомца получить совсем не сложно, а обмануть систему идентификации по отпечатку пальца можно при помощи примитивного муляжа. Фотографии в высоком разрешении позволяют обойтись при этой процедуре без непосредственных отпечатков пальцев. Примером может послужить полученный при помощи фотографии отпечаток пальца известного политика Урсулы фон дер Лайен. Фотографии были сделаны на государственной пресс-конференции. Полученного изображения достаточно для того, чтобы войти в систему как Урсула фон дер Лайен. Проблему может создать то, что при идентификации по отпечатку пальца исследуется и глубина отпечатка, однако, решить её может серия снимков или же камера с технологией светового поля, такая как  Lytro. Программа, позволяющая получить отпечаток пальца по его изображению, стоит несколько сотен евро.

Для пользователей смартфонов, предлагающих идентификацию по отпечатку пальца, лицу или голосу, хорошей альтернативой станет пин-код или пароль. Как показывает практика, все современные методы аутентификации уступают паролю. Также всё более популярными становятся биометрические дверные замки. Не следует забывать, что для злоумышленников взломать такой замок не составит большого труда.

Социальные сети

комментарии (0)

Войдите, чтобы оставить комментарий