Az ujjlenyomat egy fotóról is lelopható

Írta: Dajkó Pál
Forrás: IT café
2014-12-30 08:58

„A bemutatónk után a politikusok valószínűleg csak kesztyűben fognak beszédeket tartani” – így harangozta be szombati előadását „starbug”, azaz Jan Krissler, aki azt demonstrálta a német Chaos Computer Club még ma is zajló, szokásos év végi szakmai konferenciáján (31st Chaos Communication Congress – 31c3), hogy az ujjlenyomatra alapuló biometrikus azonosítás végtelenül sérülékeny biztonsági megoldás, mivel ő és társai képesek arra, hogy akár egy jó minőségű fénykép alapján is rekonstruálják a biztonsági elemet, így könnyedén tudnak hamis ujjlenyomatot készíteni.

Európa talán legrégebbi, világszerte nagy tekintéllyel rendelkező hackerközössége már rég ismert arról, hogy tagjai különös ellenszenvet táplálnak a biometrikus azonosítási módszerek iránt: a privát szférát illető súlyos aggályaik mellett főként azért, mert igen alacsony biztonsági szintűeknek tartják őket, és már számtalanszor bizonyították, hogy az azonosítók illetéktelen megszerzése viszonylag egyszerű.

Az angol hangalámondásos, illetve egy jobb minőségű német változat linkje a videó leírásában található

Krissler előadásában elmondta, hogy egy átlagos digitális kamerával és egy szabadon megvásárolható szoftverrel (VeriFinger) sikerült a szövetségi védelmi miniszter, Ursula von der Leyen ujjlenyomatát reprodukálni. A fotós októberben készítette a nagy felbontású képet a miniszter egy nyilvános szereplésén, körülbelül két és fél méteres távolságból. A fénykép alapján nem sikerült tökéletes másolatot készíteni, közölte a hacker, de úgy vélik, ez a változat is működőképes lehet egy elektronikus eszközön. Krissler mindezt arra alapozza, hogy hasonló körülmények között hasonló eredményre jutott a saját ujjával, és az a másolat használható volt.

A bemutató érdekességét nem az adja, hogy „ellopott” ujjlenyomatot másoltak – ezt már sokan megtették, hogy bizonyítsák e megoldás alacsony szintű biztonságát –, hanem az, hogy mindezt fizikai kontaktus nélkül voltak képesek végrehajtani (az eddigi módszerekkel valamilyen módon egy megérintett tárgyról szerezték meg a mintát).

A német hackerek évek óta folytatott kampánya figyelemre méltó, de nem azért, mert állításuk (az ujjlenyomat nem ad elég védelmet) valami eget rengető újdonságot tartalmazna, hiszen a biztonsági szakmában ezt jól tudják, hanem azért, mert arra hívja fel a nagyközönség, a fogyasztók, a felhasználók figyelmét, hogy az ilyen biometrikus azonosítás csak egy elem lehet egy biztonsági rendszerben (sőt, az okostelefonok esetében inkább kényelmi, mint védelmi funkció), és csakis úgy érdemes használni, ha más védelmi lépcsők is kiegészítik (kódmegadás stb.).

Hozzászólások (101)

Azóta történt

Egymilliárd e-mail címet loptak, 2 milliót kerestek

Két vietnámi és egy kanadai állampolgárt vádolnak az eddigi legnagyobb volumenű adatlopással. Az évek alatt szépen meggazdagodtak.

Biztonság 2015-03-08 44
A mesterséges intelligencia átveri az ujjlenyomat-olvasót

Ha a kriminalisztikát nem is, a számítástechnikában terjedő biometrikus azonosítást alaposan összezavarhatja az eljárás.

Tech 2018-11-27 13

Előzmények

Mindenki egy ellen - kiberháború élőben

Nagyjából így lehetne jellemezni a térképen élőben követhető online küzdelmet, melyben az SSDP, az SSH és a PPTP a három leggyakrabban használt fegyver.

Biztonság 2014-12-24 67
Nem, nem a hackerek: az alkalmazottak és a vezetők

A CEU felmérése szerint az elmúlt tíz évben nem elsősorban a külső támadók okoztak nagy galibákat a szervezeteknél, hanem ennél gyakoribb az, hogy belső hibára vagy visszaélésre vezethető vissza az adatvesztés.

Biztonság 2014-10-09 3
Íriszkép és vénalenyomat: a jövőben ez is kellhet egy focimeccs megnézéséhez

Maga a biometrikus azonosítási módszer is sokakat zavar, de egy törvényjavaslat szerint hamarosan nem lehet megúszni ezeket, ha élőben akarunk futballt nézni.

Mérleg 2014-06-12 101
Hacktivity 2013. második nap

A második napon érezhetően kevesebben voltak, de a fél tízes kezdés mindenképpen emberbarát időpontnak minősíthető, és megfelelő volt az előző este későn fekvők számára is.

Biztonság 2013-10-15 2

Hirdetés

Felesleges óvatosság a vírusvédelem?

PR Gyakran hallani ismerősöktől, fórumokban, hogy nem kell vírusvédelem, maximum a beépített, ingyenes. Sőt, szakcikkekben is sokszor lehet találkozni olyan állításokkal, hogy manapság már felesleges dolog az antivírus, kár erre költeni.

Percről percre

Poco X6 5G - egy Redmi álruhában

ma Ez az egyik legolcsóbb készülék Dolby Vision kijelzővel, és más jó tulajdonságai is vannak, de nem tökéletes.

MG5 menetpróba

ma Elektromos, kombi és most már elég jó áron van, de nem egy friss konstrukció. Vajon megéri?

Sand Land teszt

gp Több mint két évtizeddel az eredeti megjelenése után Akira Toriyama egyik kevésbé ismert mangája videojáték-feldolgozást kapott, hogy újra elmesélje a sivatagban lakók démonok és emberek történetét.

Indika teszt

gp Teológiai utazás egy kételkedő apáca és egy istenhívő szökött fegyenc kíséretében.

V Rising teszt

gp Két évvel ezelőtt nem várt sikert hozott a Stunlock stúdió számára a V Rising, és most minden földi jóval teletömve kiléptek a korai hozzáférés árnyékából is. Nézzük, mit is hoznak a teljes pompájú véres kalandok!