Πως μπορείς, αλήθεια, να εξάγεις τον κωδικό PIN ενός κινητού από μια selfie; – Είναι τελικά τα βιομετρικά στοιχεία ασφαλή;
Ο Γερμανός ερευνητής Starbug, μας αποδεικνύει πως είναι δυνατό να αποσπάσεις τον κωδικό ΡΙΝ του smartphone οποιουδήποτε ανθρώπου από οποιαδήποτε δικιά του selfie “φωτογραφία,” – πόσο ασφαλή είναι άραγε τα βιομετρικά μας στοιχεία;
Ο Jan Krissler είναι πλέον δημοφιλής hacker, που έγινε ευρέως γνωστός όταν κατάφερε να hackάρει το TouchID της Apple και να αναδημιουργήσει το αποτύπωμα της Γερμανίδας Υπουργού Αμύνης, κυρίας Ursula von der Leyen, από αρκετές φωτογραφίες υψηλής ανάλυσης τις οποίες συνδύασε με άλλες φωτογραφίες για να συνθέσει εντέλει το τελικό αποτύπωμά της.
Ο Starbug και οι συνάδελφοί του μπόρεσαν και είδαν, και κατέγραψαν, την αντανάκλαση των smartphone screens στο άσπρο των ματιών των προσώπων που απεικονίζονταν στις “selfie” φωτό, και στην συνέχεια χρησιμοποίησαν ultra-high resolution τεχνικές εικόνας για να εξάγουν τον κωδικό PIN του χρήστη.
Ο Starbug παρουσίασε την ανακάλυψή του κατά την διάρκεια του συνεδρίου Biometrics 2015 που πραγματοποιήθηκε στο Λονδίνο, και οι ειδικοί αποκάλυψαν επίσης μια μέθοδο που τους επιτρέπει να παίρνουν από μεγάλη απόσταση εικόνες της ίριδας, χρησιμοποιώντας μια κάμερα υψηλής ανάλυσης και να τις αναδημιουργήσουν χρησιμοποιώντας έναν συνηθισμένο laser printer.
Στην εικόνα παρακάτω βλέπουμε τον “corneal key logger” που παρουσίασαν κατά την διάρκεια του συνεδρίου.
Ο ειδικός έδειξε πως χρησιμοποιεί την τεχνική για να ανακτήσει τα δεδομένα ίριδας της Γερμανίδας καγκελάριου Angela Merkel, χρησιμοποιώντας μια φωτογραφία της που τραβήχθηκε κατά την διάρκεια μιας συνέντευξης Τύπου. Επιβεβαίωσε πως είναι δυνατό να εξάγεις τα δεδομένα ίριδας ενός προσώπου επίσης δουλεύοντας σε μια υψηλής ανάλυσης φωτογραφία περιοδικού.
Αφού γίνει η εξαγωγή των δεδομένων, η εικόνα μπορεί να εκτυπωθεί πάνω σε φακούς επαφής, οι οποίοι και είναι δυνατό να χρησιμοποιηθούν για να γίνει παράκαμψη των authentication systems που απαιτούν βιομετρικά στοιχεία χρήστη.
Ο Starbug επιβεβαίωσε πως τα δακτυλικά αποτυπώματα και η τεχνολογία αναγνώρισης προσώπου επίσης υποφέρουν από τέτοιου είδους ζητήματα ασφαλείας, παρόλο που αντιπροσωπεύουν το «90% της αξίας της αγοράς βιομετρικών στοιχείων.»
“Όλα είναι spoofable,” δήλωσε ο Starbug χαρακτηριστικά.
secnews.gr
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου
ΠΡΟΣΟΧΗ: Οι απόψεις των αναρτήσεων δεν ταυτίζονται υποχρεωτικά με τις δικές μας.
Σημείωση: Μόνο ένα μέλος αυτού του ιστολογίου μπορεί να αναρτήσει σχόλιο.