Publika foton: Hacker nyaste val

Detta är en förbättrad automatisk översättning av denna artikel.

Resultaten av en medlem av Chaos Computer Club (Europas version av den amerikanska “Kult av den döda kon) skulle kunna visa sig ganska problematiskt för de biometriska tech. Hackaren används bara bilden av Ursula von der Leyen, Tysklands försvarsminister tagen vid en presskonferens för att återge hennes fingeravtryck. Han behövde inte en närbild makro av ministerns handen.

Han behövde bara en vanlig bild. Detta kan vara ett allvarligt brott i säkerhet om den tyska regeringen är för vana att använda biometriska passersystem.

Jan ‘œStarbug’ Krissler ‘”nämnda hacker'” presenterade sin upptäckt vid Chaos Communication kongressen. Han visade hur relativt enkelt det är att återge någons fingeravtryck. Han använde flera bilder av von der Leyen tumme från olika presskonferenser genom att återuppbygga dem via kommersiellt tillgängliga VeriFinger programvara. Därefter fortsatte han att reproducera en verklig dummy av ministerns tumme. Han tryckt en mask som han utsatt tidigt för att skapa en negativ av trycket. Sedan fyllde han den negativa med trälim och därmed få skapade positiva fingeravtryck.

Vid testning, denna teknik visade sig lura Apples TouchID och om något skulle hända ministerns iPhone som skulle resultera i Starbug hitta det, kunde van der Leyen vara i en massa problem.

Nedan kan du hitta den Chaos Communication Congress “hela konversationen på tyska. PowerPoint-presentationen är dock ganska lätt att följa.

Fingeravtrycksigenkänning har blomstrat under det senaste decenniet, som först infördes i bärbara datorer och nu senast i de nyaste iPhone och Galaxy S5.

Den viktigaste frågan är att fingeravtrycksigenkänning är inte lika tillförlitliga som folk kanske tror. Ganska ofta, kan de ge falska positiva, falska negativa, och flera läsningar av samma print ger olika resultat. Beträffande biometri och forensics, är igenkänning av fingeravtryck ett bra alternativ i stället för att ha någonting alls. Men det finns en mycket bra anledning till varför säkerhet och kriminaltekniska företag och samfund distanserar sig själva mer och mer från dem. Ju bättre, mer tillförlitlig alternativ beträffande kriminaltekniska identifiering är DNA-sekvensering och “œliving” biometri (ven matchande och gånganalys) för åtkomstkontroll.

Anledningen “œliving” biometri är ett mycket bättre val än något är att det inte fungerar om personen inte längre andas, som namnet antyder. På ett liknande sätt, betyder ven matchning inte fungera om hjärtat inte längre pumpar. Vein matchande identifierar din blodets hemoglobinflöde vanligtvis genom fingret. Med andra ord, är ett foto av någons finger fullständigt värdelös i det här fallet, precis som en brottsling inte kan hugga av ett finger för att kringgå systemet. Japan och Polen har redan integrerat ven matchningssystem i vissa av sina uttagsautomater. En annan intressant identifiering är gånganalys. Vad detta innebär är att identifiera din vandring mönster via steglängd, bredd och rotation av lederna. Denna metod kanske låter löjligt, men det är i själva verket mycket exakt och det kommer att göra en tjuv jobb som svårare för de kommer att kräva att härma din exakta gångmönster för att få tillträde.

Om du använder en fingeravtrycksigenkänning för att hålla dina data säkra, rekommenderar vi att du bär handskar i allmänheten från och med nu.