Не спешите доверять технологиям биометрической аутентификации

В то время пока биометрия продолжает набирать обороты, все больше адекватных и осторожных пользователей начинают задумываться о том, действительно ли этот способ аутентификации является таким надежным, каким его стараются преподнести. Представители компаний, продвигающих биометрические технологии, клятвенно заверяли, что обойти этот тип защиты если не невозможно в принципе, то, по меньшей мере, у злоумышленников это должно вызвать большие трудности.

Но это только так кажется. Раздобыть отпечаток потенциальной жертвы не составляет такой уж исключительной проблемы. Нет, отрезать пальцы, как это показывается в третьесортных боевиках, нет никакой необходимости. Не нужно также взламывать государственные или частные базы отпечатков. Весь окружающий вас рукотворный мир — одна большая бесплатная база данных, нужно лишь немного смекалки, чтобы выудить с нее необходимую информацию. Как получить отпечатки пальцев без использования угольного порошка, наглядно продемонстрировал немецкий хакер Ян Крисслер.

биометрическая аутентификация

Вооружившись обычной фотокамерой, он сделал несколько снимков руки Урсулы Гертруды фон дер Лайен — известного немецкого политика, выступавшей на одной из открытых пресс-конференций. Пары фотографий, а также полученных с видео высокого разрешения кадров оказалось достаточно, что после их обработки в вполне легальной программе VeriFinger SDK получить точный цифровой снимок отпечатка пальца высокопоставленного чиновника. Все остальное — дело техники. Графический редактор, лазерный принтер, утюг, текстолит, немного силиконового геля и хлорида железа — этого вполне достаточно, чтобы создать физический муляж пальца с повторяющим отпечаток рисунком.

Действия хакера не имели никакого злонамеренного умысла, Ян Крисслер лишь хотел показать, насколько уязвимыми при определенных обстоятельствах могут быть биометрические технологии. Отпечатки пальцев, снимки радужной оболочки глаз, равно как и другие биометрические показатели хотя и имеют непосредственную физическую связь с пользователем, в то же время могут существовать отдельно от него в виде «суррогатных репрезентаций» личности, а следовательно, быть предметом незаконной торговли в киберпространстве.

Оцените Статью:

1 Звезда2 Звезды3 Звезды4 Звезды5 Звезд (Пока оценок нет)
Загрузка...
VPN и ограниченный доступ к сети при раздаче Wi-Fi с телефона

Раздачу интернета по Wi-Fi поддерживают все современные смартфоны и планшеты, причем не имеет значения, к ...

Ошибка «Приложению заблокирован доступ к графическому оборудованию» и способы ее устранения

Все приложения так или иначе используют ресурсы видеокарты, интегрированной или дискретной, если же приложению по ...

Как в Windows 10 скрыть вкладку «Доступ» в свойствах папок

За исключением системных каталогов, расшарить в локальной сети можно любую папку в несколько кликов, для ...

Почему IPv6 имеет статус «Без доступа к интернету» и можно ли это исправить

Пытаясь устранить проблемы с интернет-подключением, вы наверняка пробовали что-то менять в настройках сетевого адаптера — ...

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *