Piratų atspaudų saugumas yra pažeistas įsilaužėlių konferencijoje

Mes kartais tai matėme pažeisti biometrinį saugumą jie siūlo jutikliai, pvz., „Touch ID“ Be to, įmanoma, kad jokia saugumo sistema nėra pažeista, nors mes turime palyginti pasitikėjimą, kurį suteikia mūsų pėdsakas, su keturženkliu kodu, akivaizdu, kad pirmuoju atveju jis yra daug didesnis.

Vokietijoje vykusiame „Chaos Computers Club“ suvažiavime grupė įsilaužėlių paaiškino, kad tai įmanoma atkurti bet kokį pirštų atspaudą iš nuotraukų paimtas iš subjekto. Nereikia jokios specialios kameros, be to, pirštų atspaudus būtų galima palyginti lengvai paimti iš viešuose renginiuose darytų nuotraukų. Tai kelia pavojų politikams ir kitiems žmonėms, turintiems specialias valstybines pareigas, ir kad dėl šio atradimo nebūtų neįprasta pradėti matyti, kad jie konferencijose lankosi su pirštinėmis.

Apgaulė atkurti pėdsaką susideda iš fotografuokite kelias nuotraukas iš skirtingų kampų o vėliau apdoroti tas nuotraukas komercine programine įranga „VeriFinger“ kuris sugeba gauti visą piršto antspaudo vaizdą. Gavus pėdsaką, jis atkuriamas taikant metodus, kuriuos jau matėme anksčiau, ir viskas.

Akivaizdu procesas nėra toks paprastas, kaip gali atrodyti ir norint gauti tikslų tiriamojo piršto atspaudą, reikalingi tam tikri reikalavimai. Nepaisant to, ši išvada yra svarbus žingsnis į priekį, nes anksčiau matėme, kad mums reikia paliesti daiktą, kad jie galėtų pavogti piršto atspaudą, tačiau dabar norint pasiekti panašų rezultatą reikia padaryti keletą nuotraukų iš skirtingų kampų.

Bet kokiu atveju, šios demonstracijos mums rodo, kad nepaisant to, kad nustatėme vis patikimesnius saugumo sluoksnius, mes nesame apsaugoti nuo rizikos. Raktas yra sujungti skirtingus sluoksnius, kad padidintumėte šį saugumą eksponentiškai. Pavyzdžiui, anksčiau „Apple ID“ buvo apsaugotas slaptažodžiu, tačiau jau keletą mėnesių turime dviejų žingsnių paskyros patvirtinimą, kuris dar labiau apsaugo nuo neteisėtos prieigos.