Offentlige bilder: Hacker nyeste valg

Dette er en forbedret automatisk oversettelse denne artikkelen.

Funnene i en medlem av Chaos Computer Club (Europas versjon av USAs Cult of the Dead Cow) kunne bevise ganske problematisk for noen biometrisk tech. Hacker bare brukt bildet av Ursula von der Leyen, Tysklands forsvarsminister tatt på en pressekonferanse for å reprodusere hennes fingeravtrykk. Han trengte ikke et nærbilde makro fra statsrådens side.

Han trengte bare en vanlig bilde. Dette kan være et alvorlig brudd i sikkerhet hvis den tyske regjeringen er i vanen med å bruke biometriske adgangskontrollsystemer.

Jan ‘œStarbug’ Krissler ‘»sa hacker” presenterte sin oppdagelse på Chaos Communication kongressen. Han demonstrerte hvordan relativt enkelt det er å gjengi noens fingeravtrykk. Han brukte flere bilder av von der Leyen tommel fra ulike pressekonferanser ved å gjenoppbygge dem via den kommersielt tilgjengelige VeriFinger programvare. Deretter fortsatte han å reprodusere en real-world dummy av statsrådens tommelen. Han ut en maske som han utsatt for tidlig for å skape en negativ av utskriften. Deretter fylte han den negative med trelim, og dermed har skapt positiv fingeravtrykk.

Når testet, viste denne teknikken til å lure Apples TouchID og skulle noe skje med statsrådens iPhone som ville resultere i Starbug finne det, kan van der Leyen være i en masse problemer.

Nedenfor kan du finne den Chaos Communication Congress ‘hele samtalen i tysk. Men PowerPoint-presentasjonen er ganske lett å følge.

Fingeravtrykkteknologi har blomstret i det siste tiåret, først introdusert i bærbare datamaskiner og senest i de nyeste iPhone og Galaxy S5.

Hovedproblemet er at fingeravtrykkgjenkjenning er ikke like pålitelig som folk kanskje tror. Ganske ofte, kan de gi falske positiver, falske negative, og flere målinger av samme print gi forskjellige resultater. Angå biometri og etterforskning, er fingeravtrykkgjenkjenning et godt alternativ i motsetning til å ha noe i det hele tatt. Men det er en veldig god grunn til at sikkerhet og rettsmedisinske bedrifter og lokalsamfunn er å distansere seg mer og mer fra dem. Jo bedre og mer pålitelig alternativ om rettsmedisinske identifikasjon er DNA-sekvensering og ‘œliving’ biometri (vene matchende og gangart analyse) for adgangskontroll.

Grunnen til at ‘œliving’ biometri er et langt bedre valg enn noen, er at det ikke fungerer hvis personen ikke lenger puster, som navnet tilsier. På en lignende måte, betyr vene samsvar ikke fungere hvis hjertet ikke lenger pumpes. Vene matchende identifiserer blodets hemoglobin flyt vanligvis gjennom fingeren. Med andre ord, er et bilde av noens finger helt ubrukelig i dette tilfellet, akkurat som en kriminell ikke kan hogge av fingeren for å by-pass systemet. Japan og Polen har allerede integrert vene samsvarende systemer i noen av sine minibanker. Et annet interessant identifikasjon er ganganalyse. Hva dette er å identifisere din gangmønster via skritt lengde, bredde og rotasjon av leddene. Denne metoden kan høres latterlig, men det er faktisk veldig nøyaktig og det vil gjøre en tyv jobb som vanskeligere for de vil kreve å etterligne din nøyaktige gangmønster for å få tilgang.

Hvis du bruker en fingeravtrykksgjenkjenning programvare for å holde dine data trygt, anbefaler vi at du bruker hansker i offentlig fra nå av.