Не спешите доверять технологиям биометрической аутентификации

В то время пока биометрия продолжает набирать обороты, все больше адекватных и осторожных пользователей начинают задумываться о том, действительно ли этот способ аутентификации является таким надежным, каким его стараются преподнести. Представители компаний, продвигающих биометрические технологии, клятвенно заверяли, что обойти этот тип защиты если не невозможно в принципе, то, по меньшей мере, у злоумышленников это должно вызвать большие трудности.


Но это только так кажется. Раздобыть отпечаток потенциальной жертвы не составляет такой уж исключительной проблемы. Нет, отрезать пальцы, как это показывается в третьесортных боевиках, нет никакой необходимости. Не нужно также взламывать государственные или частные базы отпечатков. Весь окружающий вас рукотворный мир — одна большая бесплатная база данных, нужно лишь немного смекалки, чтобы выудить с нее необходимую информацию. Как получить отпечатки пальцев без использования угольного порошка, наглядно продемонстрировал немецкий хакер Ян Крисслер.

биометрическая аутентификация

Вооружившись обычной фотокамерой, он сделал несколько снимков руки Урсулы Гертруды фон дер Лайен — известного немецкого политика, выступавшей на одной из открытых пресс-конференций. Пары фотографий, а также полученных с видео высокого разрешения кадров оказалось достаточно, что после их обработки в вполне легальной программе VeriFinger SDK получить точный цифровой снимок отпечатка пальца высокопоставленного чиновника. Все остальное — дело техники. Графический редактор, лазерный принтер, утюг, текстолит, немного силиконового геля и хлорида железа — этого вполне достаточно, чтобы создать физический муляж пальца с повторяющим отпечаток рисунком.

Действия хакера не имели никакого злонамеренного умысла, Ян Крисслер лишь хотел показать, насколько уязвимыми при определенных обстоятельствах могут быть биометрические технологии. Отпечатки пальцев, снимки радужной оболочки глаз, равно как и другие биометрические показатели хотя и имеют непосредственную физическую связь с пользователем, в то же время могут существовать отдельно от него в виде «суррогатных репрезентаций» личности, а следовательно, быть предметом незаконной торговли в киберпространстве.

Теги: , ,

Предыдущая/следующая

Вам может быть интересно:

Поделиться в соц сетях:

Twitter Facebook Vk Googlepluse Linkedin

Подпишитесь на обновления этого блога по RSSRSS, RSSMAILEmail или TwitterTwitter!

Случайная подборка из рубрики:

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Обсуждаемые темы:

Авторизация
*
*
Регистрация
*
*
*
Генерация пароля