В то время пока биометрия продолжает набирать обороты, все больше адекватных и осторожных пользователей начинают задумываться о том, действительно ли этот способ аутентификации является таким надежным, каким его стараются преподнести. Представители компаний, продвигающих биометрические технологии, клятвенно заверяли, что обойти этот тип защиты если не невозможно в принципе, то, по меньшей мере, у злоумышленников это должно вызвать большие трудности.
Но это только так кажется. Раздобыть отпечаток потенциальной жертвы не составляет такой уж исключительной проблемы. Нет, отрезать пальцы, как это показывается в третьесортных боевиках, нет никакой необходимости. Не нужно также взламывать государственные или частные базы отпечатков. Весь окружающий вас рукотворный мир — одна большая бесплатная база данных, нужно лишь немного смекалки, чтобы выудить с нее необходимую информацию. Как получить отпечатки пальцев без использования угольного порошка, наглядно продемонстрировал немецкий хакер Ян Крисслер.
Вооружившись обычной фотокамерой, он сделал несколько снимков руки Урсулы Гертруды фон дер Лайен — известного немецкого политика, выступавшей на одной из открытых пресс-конференций. Пары фотографий, а также полученных с видео высокого разрешения кадров оказалось достаточно, что после их обработки в вполне легальной программе VeriFinger SDK получить точный цифровой снимок отпечатка пальца высокопоставленного чиновника. Все остальное — дело техники. Графический редактор, лазерный принтер, утюг, текстолит, немного силиконового геля и хлорида железа — этого вполне достаточно, чтобы создать физический муляж пальца с повторяющим отпечаток рисунком.
Действия хакера не имели никакого злонамеренного умысла, Ян Крисслер лишь хотел показать, насколько уязвимыми при определенных обстоятельствах могут быть биометрические технологии. Отпечатки пальцев, снимки радужной оболочки глаз, равно как и другие биометрические показатели хотя и имеют непосредственную физическую связь с пользователем, в то же время могут существовать отдельно от него в виде «суррогатных репрезентаций» личности, а следовательно, быть предметом незаконной торговли в киберпространстве.
Загрузка...
Добавить комментарий