+ Добавить материал
Коронавирус
Новости
Наука и техника
Развлечения
Кухня news2
Комментарии

Биометрика высокого разрешения: почему теперь чиновники должны выступать в перчатках

отметили
26
человек
в архиве
Биометрика высокого разрешения: почему теперь чиновники должны выступать в перчатках
В Гамбурге завершилась тридцать первая ежегодная конференция крупнейшего в Европе хакерского сообщества Chaos Computer Club (CCC). Наиболее нашумевшей презентацией на ней стал доклад Яна Крисслера (Jan Krissler), выступавшего под ником Starbug. Он показал, как смог получить цифровой отпечаток большого пальца Министра обороны Германии Урсулы фон дер Ляйен бесконтактным способом.

источник: computerra.ru

Биометрические данные одной из ключевых фигур страны оказались скомпрометированы без использования методов социального инжиниринга и традиционных шпионских приёмов. Ян Крисслер использовал только коммерчески доступное программное обеспечение и несколько снимков руки министра обороны. Основную часть из них он собственноручно сделал обычным фотоаппаратом с расстояния около трёх метров во время одной из пресс-конференций. Когда десятки журналистов ослепляют вспышками, трудно заметить, что кто-то в это время снимает руку.

Дополнительные снимки были получены им из видеозаписей высокого разрешения, на которых рука Урсулы была показана крупным планом с разных ракурсов. Во время выступления первые лица страны активно жестикулируют, а операторы любят акцентировать на этом внимание зрителей.

источник: computerra.ru
Получение отпечатка Министра обороны Германии (изображение: Jan Krissler / CCC).

Загрузив серию снимков в программу VeriFinger, Ян выполнил фильтрацию и автоматическое сопоставление опорных узлов изображения. На выходе получилась цифровая копия пальца, для получения отпечатка с которой достаточно отразить её по горизонтали.

Вместе со своим приятелем Тобиасом Фибигом (Tobias Fiebig), Крисслер давно работает в Техническом университете Берлина, где выполняет исследования надёжности биометрических систем безопасности. Вместе они не раз делали шокирующие заявления о способах обхода распространённых биометрических систем.

источник: computerra.ru
Интерфейс программы VeriFinger (изображение: filedudes.com).

Ранее Крисслер и Фибиг демонстрировали, как набирающие популярность системы авторизации по изображению лица могут быть одурачены при помощи фотографии. В прошлом году Ян также успешно вскрыл алгоритм биометрической идентификации владельца Apple Touch ID всего за двое суток. Воссоздание папиллярного рисунка пальцев по снимкам руки – более сложная задача и новый уровень обхода сканеров отпечатков.
Добавил suare suare 30 Декабря 2014
8 комментариев
проблема (1)
Комментарии участников:
suare
+1
suare, 30 Декабря 2014 , url
Другие участники CCC так прокомментировали выступление Starbug: В последние годы несколько раз демонстрировалось, как легко отпечатки пальцев могут быть украдены, если их владелец дотрагивался до какого-либо предмета с гладкой поверхностью – такой, как стекло или корпус смартфона. … Новый метод воссоздания отпечатков пальцев по фотографиям устраняет необходимость в столь тесном взаимодействии. Теперь украсть их стало значительно проще.

Наверняка многие помнят фотографию, запечатлевшую беседу Владимира Путина и фигуристки Аделины Сотниковой. В комментариях к ней часто писали, что столь необычный способ удержания айфона, видимо, был продиктован соображениями безопасности. Предполагали, что это профессиональная привычка, выработанная у Президента на прежней работе.

источник: computerra.ru
Мастер-класс по безопасности для чиновников (фото: gazzetta.it).

До вступления в должность министра Урсула фон дер Ляйен работала гинекологом. Вероятно, поэтому у неё сформировались другие профессиональные привычки, и засветить свои отпечатки она не боится.

«Я доверяю своему паролю гораздо больше, чем скану отпечатка или сетчатки глаза», – говорил Ян Крисслер в интервью журналу Spiegel. Подобный трюк с получением отпечатка чиновника в CCC уже проделывали шесть лет назад. Тогда для демонстрации метода был выбран министр внутренних дел (позже ставший министром финансов) Вольфганг Шойбле (Wolfgang Schäuble). «Политикам стоит надевать перчатки на время публичных выступлений», – посоветовал Ян Крисслер в интервью агентству BBC.
Max Folder
+1
Max Folder, 30 Декабря 2014 , url
профессиональная привычка, выработанная у Президента на прежней работе
много ли было у Президента смартфонов на прежней работе, если он президент с 2000-го года, а первый айфон появился в 2008-м?
suare
0
suare, 30 Декабря 2014 , url
А теперь у него, наверное,
50
Yotaphone второго поколения? Или третьего? Со сканером отпечатков пальцев.
Fireleo
+3
Fireleo, 30 Декабря 2014 , url
В КГБ образец пятого айфона еще в 1988 году получили.
Max Folder
+3
Max Folder, 30 Декабря 2014 , url
В 1988-м у него такой был:
Fireleo
+2
Fireleo, 30 Декабря 2014 , url
Ну тогда, да — привычка, одной рукой не удобно такой держать.
suare
+1
suare, 30 Декабря 2014 , url
источник: cs306403.vk.me
Урсула фон дер Ляйен выступала на обыкновенной пресс-конференции
Рисунок вен

«Биометрия полагается на такую неизменную информацию, как черты лица или отпечатки пальцев — их нелегко подделать, однако большинство людей признает, что это — не лучшая мера безопасности, потому что их можно воспроизвести», — объясняет эксперт по кибербезопасности профессор Алан Вудворд из университета Суррея.

Сейчас все больше внимание уделяется системам распознавания рисунка вен пальцев или анализу походки и движений тела — это также биометрические показатели, которые свойственные лишь реальному человеку.

В сентябре этого года банк Barclays ввел систему распознавания вен на пальцах для клиентов, эта техника также используется в банкоматах Японии и Польши.

Фирма электроники Hitachi выпускает устройство, которое считывает уникальный рисунок вен внутри пальцев. Оно также защищено от муляжей.
Испытания в больницах в 2013 году показали, что рисунок вен не зависит от изменения артериального давления.
federk
+1
federk, 1 Января 2015 , url
источник: i016.radikal.ru


Войдите или станьте участником, чтобы комментировать
News2.ru: О сервисе | Статистика | admin@news2.ru
18+