Fotos Públicas: mais novo escolha do Hacker

Esta é uma tradução automática melhorada deste artigo.

Os resultados de um membro do Chaos Computer Club (versão europeia do Cult of the Dead Cow os EUA ‘) poderia revelar-se bastante problemático para qualquer tecnologia biométrica. O hacker simplesmente usado a imagem de Ursula von der Leyen, ministro da Defesa da Alemanha tomada em uma conferência de imprensa, a fim de reproduzir suas impressões digitais. Ele não precisa de uma macro do close-up da mão do ministro.

Ele só precisava de uma imagem comum. Esta poderia ser uma violação grave em segurança se o governo alemão tem o hábito de usar sistemas de controle de acesso biométrico.

Jan ‘œStarbug’ Krissler ‘”, disse o hacker” “apresentou sua descoberta no congresso Chaos Communication. Ele demonstrou como é relativamente fácil é reproduzir de alguém de impressões digitais. Ele usou várias fotos de polegar von der Leyen do de várias conferências de imprensa por reconstruí-los por meio do software VeriFinger disponíveis comercialmente. Em seguida, ele passou a reproduzir um boneco do mundo real de ouro do ministro. Ele imprimiu uma máscara que ele expôs cedo, a fim de criar um negativo da impressão. Em seguida, ele encheu o negativo com cola de madeira, tendo assim fingerprint positiva criada.

Quando testados, esta técnica mostrou para enganar TouchID da Apple, e se alguma coisa acontecer para iPhone do ministro o que resultaria em Starbug encontrá-lo, van der Leyen poderia estar em um monte de problemas.

Abaixo, você pode encontrar toda a conversa a Chaos Communication Congress “em alemão. No entanto, a apresentação do PowerPoint é bastante fácil de seguir.

A tecnologia de reconhecimento de impressão digital tem-se desenvolvido na última década, introduzido pela primeira vez em laptops e, mais recentemente, nos mais novos iPhones e Galaxy S5.

A questão principal é que o reconhecimento de impressão digital não é tão confiável quanto as pessoas possam pensar. Muitas vezes, eles podem dar falsos positivos, falsos negativos e múltiplas leituras do mesmo print dão resultados diferentes. Quanto biometria e forense, reconhecimento de impressões digitais é uma boa opção em oposição a ter absolutamente nada. No entanto, há uma boa razão por que as empresas e as comunidades de segurança e forenses estão se distanciando cada vez mais deles. A melhor opção, mais confiável com relação à identificação forense é sequenciamento de DNA e ‘œliving’ biometria (correspondentes veia e de análise de marcha) para controle de acesso.

A razão pela qual a biometria ‘œliving’ são uma escolha muito melhor do que qualquer é que ele não funciona se a pessoa não estiver respirando, como o próprio nome indica. De um modo semelhante, a correspondência da veia não funciona se o coração já não está a bombear. Vein correspondência identifica fluxo de hemoglobina do sangue geralmente através de seu dedo. Em outras palavras, uma foto do dedo de alguém é totalmente inútil neste caso, apenas como um criminoso não pode cortar o seu dedo, a fim de contornar o sistema. Japão e Polônia têm sistemas de correspondência veia já integrados em algumas de suas ATMs. Outra identificação interessante é a análise da marcha. O que isso faz é identificar o seu padrão de marcha através de comprimento do passo, largura e rotação de suas articulações. Este método pode parecer ridículo, mas é, de facto, muito preciso e ele vai fazer o trabalho de um ladrão que mais difícil para eles vão exigir para imitar o seu padrão de marcha exata, a fim de obter acesso.

Se você está usando um software de reconhecimento de impressões digitais para manter seus dados seguros, recomendamos que você use luvas em público a partir de agora.