Папиллярные гребни наших пальцев определяют нашу уникальность во Вселенной. Именно по этой причине наши отпечатки пальцев все чаще используются в области биометрической безопасности: наши пальцы представляют собой пароль, который сложно украсть.
Компьютеры и смартфоны уже адаптировались к этой технологии. iPhone 6 и Samsung Galaxy S5 содержат сканер отпечатков пальцев, благодаря которому Вы можете стать единственным человеком, который способен разблокировать свой телефон. С помощью этой системы Вы можете якобы можете быть спокойны, будучи уверенным в том, что даже если Ваш телефон будет украден, вор будет обескуражен, когда поймет, что не сможет получить доступ к ценной информации, хранящейся на телефоне.
Однако, мы вынуждены сказать Вам, что существует способ получения отпечатка Вашего пальца, при этом мы не говорим об ампутации одной из Ваших конечностей. Сейчас можно использовать несколько фотографий Вашего пальца, чтобы скопировать малейшие детали его отпечатка и сделать его копию, что было продемонстрировано экспертом по безопасности Яном Крисслером (псевдоним “Starburg”) на конференции, организованной одним из крупнейших в Европе хакерским сообществом Chaos Computer Club.
В прошлом году Chaos Computer Club объявил о том, что им удалось взломать сканер отпечатков пальцев в iPhone 5S. Теперь они перешли с взлома системы безопасности устройства на взлом системы безопасности пальца без физического контакта с ним.
Крисслер пояснил, что он скопировал отпечаток пальца Министра обороны Германии Урсулы вон дер Лейен без использования какого-либо объекта, к которому политику необходимо было дотронуться. Все, что ему было необходимо, - это лишь несколько фотографий, сделанных с помощью стандартной камеры (одной из ее пресс-службы) для восстановления всех нюансов ее отпечатка. Чтобы провести эксперимент, он комбинировал различные изображения, показывающие палец вон дер Лейен с различных ракурсов.
Этот хакер использовал Verifinger, коммерческую программу по идентификации отпечатков пальцев, для клонирования отпечатка пальцев министра с помощью фотографий. Кстати, очень простой способ получения отпечатков пальцев любого требуемого Вам человека.
«После этого разговора политики, вполне возможно, начнут носить перчатки при публичных выступлениях», - сказал хакер во время презентации. Мы не знаем, обрадовалась ли министр тому, что ее отпечаток пальцев был скопирован, и будет ли она прятать свои руки на публике.
Ян Крисслер, исследовавший слабость биометрических систем безопасности в Техническом Университете в Берлине, показал эффективность своего метода во время конференции. Это уже не первый случай, когда хакер доказывает, что известные биометрические техники, чья безопасность основана на уникальности нашего тела (отпечаток пальцев, сетчатка глаз, черты лица и пр.), не являются настолько безопасными, как мы думаем. Этот хакер в 2008 году воспроизвел отпечаток пальцев в то время Министра внутренних дел Германии, а теперь Министра финансов Вольфганга Шобле.
По словам Крисслера, сканеры сетчатки глаза, черт лица и отпечатков пальцев можно легко обмануть. «Я считаю, что мой пароль намного безопаснее, чем отпечаток моего пальца… Мой пароль находится в моей голове, и если я буду внимателен при его вводе, я по-прежнему буду единственным человеком, который будет его знать».
Теперь даже наше тело уже не является безопасным местом, если хакера посетила блестящая идея скопировать наши особенности. Поэтому, если у Вас есть iPhone, возможно, в следующий раз, когда Вы будете использовать Ваш сенсор отпечатков пальцев, Вы вспомните о том, что кто-то мог бы скопировать Ваш замечательный палец, используя всего лишь несколько фотографий из Facebook, на которых показаны Ваши пальцы в различных ракурсах. Тем не менее, Вы можете пока быть спокойны, если знаете, что Ваши данные не представляют такого интереса, как информация о политиках, а потому ни один хакер не будет трудиться над тем, чтобы скопировать отпечаток Вашего пальца.
Оригинал статьи: It only took a few photos to copy the fingerprint of the Minister of Defense: Could the same happen to you?
Источник: Пресс-центр Компании Panda Security
