news

Wystarczy kilka zdjęć by zdobyć odciski palców danej osoby

Minister obrony Niemiec, Ursula von der Leyen, nie ma w swoim kraju najlepszej prasy. Może właśnie dlatego hackerzy z grupy Chaos Computer Club wybrali właśnie ją, by na jej przykładzie pokazać, że można oszukać czytniki linii papilarnych opierając się na zdjęciach dłoni danej osoby.

Członkowie niemieckiej grupy Chaos Computer Club, uważanej za największe stowarzyszenie hakerów w Europie, już od dłuższego czasu interesują się sposobami na łamanie zabezpieczeń opartych na odciskach palców. To właśnie oni w ubiegłym roku udowodnili, że do złamania wprowadzonego przez Apple Touch ID wystarczy próbka odcisku palca, aparat cyfrowy, plastykowa folia, drukarka i klej wikol. Podczas tegorocznej konferencji Chaos Computer Club, Jan „Starbug” Krissler, który na co dzień pracuje na Uniwersytecie Technicznym w Berlinie, wygłosił wykład, w którym na przykładzie niemieckiej minister obrony narodowej pokazał, w jaki sposób stworzyć kopię odcisków palców jedynie na podstawie fotografii dłoni.

Największą różnicą metody zaprezentowanej przez Krisslera, w stosunku do znanych wcześniej sposobów na oszukiwanie czytników linii papilarnych jest to, że nie wymaga ona dostępu ani do osoby, której odciski chcemy uzyskać, ani do fizycznego obiektu, na którym osoba ta zostawiła wcześniej swój odcisk palca. Zamiast tego Krissler uzyskał kopię odcisku palca dzięki dobrej jakości zdjęciu dłoni minister von der Leyen, które zostało wykonane podczas jednego z jej publicznych wystąpień. Zdjęcie jej kciuka zostało następnie uzupełnione obrazami pochodzącymi z innych ujęć, a przy pomocy narzędzi komercyjnego pakietu o nazwie VeriFinger udało się złożyć je w całość.

Gdyby pójść o krok dalej, można byłoby oczywiście wykorzystać tak zdobyte dane do stworzenia przy pomocy drukarki i kleju fałszywego odcisku, który byłby kluczem od sekretów minister obrony zabezpieczonych czytnikami linii papilarnych.

„[Po mojej prezentacji] politycy pokazywać się będą publicznie tylko w rękawiczkach,” skwitował konsekwencje zaprezentowanej przez siebie metody Krissler.

Jest to oczywiście możliwe, ale dużo bardziej prawdopodobne jest to, że po prostu naprawdę ważne dane przestaną być zabezpieczane przy pomocy czytników linii papilarnych. Jeśli w ogóle kiedykolwiek były zabezpieczane w ten sposób.

Zdjęcie: Flickr/CPOA


podobne treści