Hacker πήρε το αποτύπωμα υπουργού Άμυνας από φωτογραφία
Χρόνος ανάγνωσης :
2'Ηαcker κατάφερε να αναπαράγει το δαχτυλικό αποτύπωμα της Γερμανίδας υπουργού Άμυνας Ursula von der Leyen απλά με τη σάρωση μιας φωτογραφίας του αντίχειρά της.
Οι φωτογραφίες αυτές είχαν δημοσιοποιηθεί από τα μέσα μαζικής ενημέρωσης.
Μέχρι σήμερα γνωρίζαμε ότι με αρκετή προσοχή, τα δακτυλικά αποτυπώματα μπορούν να αντιγραφούν από αντικείμενα με γυαλισμένες επιφάνειες που έχουν αγγιχτεί από ένα άτομο. Αυτή η μέθοδος χρησιμοποιείται επίσης από την αστυνομία, αλλά οι ερευνητές ασφάλειας κατάφεραν να αποδείξουν ότι αυτό μπορεί να γίνει από τον κανέναν.
Στο συνέδριο για hackersChaos Computer Club στο Αμβούργο φέτος, ο Jan Krissler, γνωστός και ως Starbug, παρουσίασε τον τρόπο που το βιομετρικό χαρακτηριστικό μπορεί να αναπαραχθεί από τις φωτογραφίες ενός δακτύλου.
Ο Krissler είναι ένας ερευνητής ασφαλείας στο Τεχνικό Πανεπιστήμιο του Βερολίνου, και εξετάζει τις αδυναμίες των βιομετρικών συστημάτων ασφαλείας.
Το δακτυλικό αποτύπωμα που κατάφερε να αναπαράγει, το βρήκε σε μια φωτογραφία του αντίχειρα της von der Leyen, η οποία ελήφθη σε συνέντευξη Τύπου τον Οκτώβριο. Μετά χρησιμοποίησε πρόσθετες κοντινές φωτογραφίες για να γεμίσει τα ελλείποντα τμήματα του δακτυλικού αποτυπώματος.
Το εργαλείο που χρησιμοποιήθηκε από τον ερευνητή ήταν το VeriFinger, το οποία ενσωματώνει την τεχνολογία αναγνώρισης δακτυλικών αποτυπωμάτων. Το λογισμικό έχει σχεδιαστεί για ολοκληρωτές βιομετρικών συστημάτων και βασίζεται σε έναν ισχυρό αλγόριθμο που συμμορφώνεται με το πρότυπο σύστημα αναγνώρισης δακτυλικών αποτυπωμάτων.
Το Fingerprint Extractor είναι μια εφαρμογή που είναι διαθέσιμη για τους καταναλωτές στην τιμή των €20 εάν αγοραστούν εννέα άδειες χρήσης.
Η συγκεκριμένη ευπάθεια είναι μάλλον κάτι που πρέπει να ανησυχήσει τους κατασκευαστές συσκευών καθώς όλο και περισσότερες χρησιμοποιούν το χαρακτηριστικό αναγνώρισης δακτυλικών αποτυπωμάτων.
Η απόκτηση ενός δακτυλικού αποτυπώματος μέσω της μεθόδου Krissler, μπορεί να παρακάμψει όλα τα βιομετρικά συστήματα που διασφαλίζουν την πρόσβαση πολλά διαφορετικά μέρη, διότι δεν είναι πλέον απαραίτητη η φυσική πρόσβαση.
πηγή: www.securnet.gr