Fingrospura sekureco estas kompromitita en retpirata kongreso

Ni jam foje vidis tion rompi biometrikan sekurecon ili proponas sensiloj kiel Touch ID Eble cetere neniu sekureca sistemo estas libera de malobservo, kvankam ni devas kompari la konfidon, kiun nia spuro donas kontraŭ kvarcifera kodo, estas klare, ke en la unua kazo ĝi estas multe pli alta.

En la kongreso de Kaosa Komputila Klubo okazinta en Germanio, grupo de retpiratoj klarigis, ke eblas reprodukti ajnan fingrospuron el fotoj prenita de la temo. Neniu speciala fotilo necesas, cetere la fingrospuro povus esti ĉerpita kun relativa facileco de fotoj faritaj ĉe publikaj eventoj. Ĉi tio estas danĝero por politikistoj kaj aliaj homoj kun speciala publika ofico kaj estas, ke kiel rezulto de ĉi tiu malkovro, ne estus nekutime ekvidi, ke ili ĉeestas konferencojn kun gantoj surmetitaj.

La lertaĵo por reprodukti la spuron konsistas el prenu plurajn fotojn de malsamaj anguloj kaj poste prilaboras tiujn fotojn per komerca programaro VeriFinger kiu kapablas akiri plenan fingrospuran bildon. Post kiam la spuro estas akirita, ĝi reproduktiĝas per la metodoj, kiujn ni jam vidis antaŭe kaj jen.

Evidente la procezo ne estas tiel simpla kiel ĝi povus ŝajni kaj iuj postuloj necesas por atingi precizan fingrospuron de la subjekto. Malgraŭ tio, ĉi tiu trovo estas grava antaŭeniĝo, ĉar ni antaŭe vidis, ke necesas, ke ni tuŝu objekton por ke ili ŝtelu la fingrospuron, tamen nun necesas pluraj fotoj el diversaj anguloj por atingi similan rezulton.

Ĉiukaze ĉi tiuj manifestacioj montras al ni, ke malgraŭ establi ĉiam pli fidindajn tavolojn de sekureco, ni ne estas sekuraj kontraŭ riskoj. La ŝlosilo estas en kombini malsamajn tavolojn por pliigi ĉi tiun sekurecon eksponente. Ekzemple, Apple-ID estis protektita per pasvorto, sed de kelkaj monatoj ni havas du-paŝan konton-kontrolon, kiu plu malebligas neaŭtorizitan aliron.