Fingrospura sekureco estas kompromitita en retpirata kongreso

Ni jam foje vidis tion rompi biometrikan sekurecon ili proponas sensiloj kiel Touch ID Eble cetere neniu sekureca sistemo estas libera de malobservo, kvankam ni devas kompari la konfidon, kiun nia spuro donas kontraŭ kvarcifera kodo, estas klare, ke en la unua kazo ĝi estas multe pli alta.

En la kongreso de Kaosa Komputila Klubo okazinta en Germanio, grupo de retpiratoj klarigis, ke eblas reprodukti ajnan fingrospuron el fotoj prenita de la temo. Neniu speciala fotilo necesas, cetere la fingrospuro povus esti ĉerpita kun relativa facileco de fotoj faritaj ĉe publikaj eventoj. Ĉi tio estas danĝero por politikistoj kaj aliaj homoj kun speciala publika ofico kaj estas, ke kiel rezulto de ĉi tiu malkovro, ne estus nekutime ekvidi, ke ili ĉeestas konferencojn kun gantoj surmetitaj.

La lertaĵo por reprodukti la spuron konsistas el prenu plurajn fotojn de malsamaj anguloj kaj poste prilaboras tiujn fotojn per komerca programaro VeriFinger kiu kapablas akiri plenan fingrospuran bildon. Post kiam la spuro estas akirita, ĝi reproduktiĝas per la metodoj, kiujn ni jam vidis antaŭe kaj jen.

Evidente la procezo ne estas tiel simpla kiel ĝi povus ŝajni kaj iuj postuloj necesas por atingi precizan fingrospuron de la subjekto. Malgraŭ tio, ĉi tiu trovo estas grava antaŭeniĝo, ĉar ni antaŭe vidis, ke necesas, ke ni tuŝu objekton por ke ili ŝtelu la fingrospuron, tamen nun necesas pluraj fotoj el diversaj anguloj por atingi similan rezulton.

Ĉiukaze ĉi tiuj manifestacioj montras al ni, ke malgraŭ establi ĉiam pli fidindajn tavolojn de sekureco, ni ne estas sekuraj kontraŭ riskoj. La ŝlosilo estas en kombini malsamajn tavolojn por pliigi ĉi tiun sekurecon eksponente. Ekzemple, Apple-ID estis protektita per pasvorto, sed de kelkaj monatoj ni havas du-paŝan konton-kontrolon, kiu plu malebligas neaŭtorizitan aliron.


La enhavo de la artikolo aliĝas al niaj principoj de redakcia etiko. Por raporti eraron alklaku Ĉi tie.

Komento, lasu la vian

Lasu vian komenton

Via retpoŝta adreso ne estos eldonita. Postulita kampojn estas markita per *

*

*

  1. Respondeca pri la datumoj: AB Internet Networks 2008 SL
  2. Celo de la datumoj: Kontrola SPAM, administrado de komentoj.
  3. Legitimado: Via konsento
  4. Komunikado de la datumoj: La datumoj ne estos komunikitaj al triaj krom per laŭleĝa devo.
  5. Stokado de datumoj: Datumbazo gastigita de Occentus Networks (EU)
  6. Rajtoj: Iam ajn vi povas limigi, retrovi kaj forigi viajn informojn.

  1.   iSolana diris

    Nu, kia tasko ricevi la fingrospuron por malŝlosi mian iPhone konsiderante, ke se vi aktivigas TouchID, vi devas aktivigi devigan 4-ciferan kodon multe pli facile hakeblan. Komputila sekureco finiĝas kiam komenciĝas la emo fini ĝin.
    Se vi ne volas esti hakita, iru vivi ĉe la supro de la pintoj de Eŭropo kaj restu for de la interreto. Se vi konektas, vi estas elmontrita