Keselamatan cap jari terganggu dalam kongres penggodam

Nacho

Minit 2

Kita pernah melihat bahawa melanggar keselamatan biometrik tawaran itu sensor seperti Touch ID Lebih-lebih lagi, tidak mungkin sistem keselamatan bebas dari pelanggaran, walaupun kita harus membandingkan keyakinan yang diberikan oleh jejak kita terhadap kod empat digit, jelas bahawa dalam kes pertama jauh lebih tinggi.

Pada kongres Chaos Computers Club yang diadakan di Jerman, sekumpulan penggodam menjelaskan bahawa itu mungkin menghasilkan semula sebarang cap jari dari gambar diambil dari subjek. Tidak diperlukan kamera khas, apalagi sidik jari dapat diekstrak dengan relatif mudah dari gambar yang diambil pada acara umum. Ini adalah bahaya bagi ahli politik dan orang lain yang mempunyai pejabat awam yang istimewa dan kerana hasil daripada penemuan ini, sama sekali tidak aneh untuk melihat bahawa mereka menghadiri persidangan dengan sarung tangan.

Caranya untuk menghasilkan semula jejak kaki terdiri daripada mengambil banyak gambar dari pelbagai sudut dan kemudian memproses gambar tersebut dengan perisian komersial VeriFinger yang mampu mendapatkan gambar cap jari penuh. Setelah jejak diperoleh, ia dihasilkan semula dengan kaedah yang telah kita lihat sebelumnya dan hanya itu.

Jelas sekali, prosesnya tidak semudah yang disangka dan keperluan tertentu diperlukan untuk mencapai cap jari subjek yang tepat. Walaupun begitu, penemuan ini merupakan kemajuan penting kerana sebelumnya kita telah melihat bahawa perlu bagi kita untuk menyentuh objek agar mereka mencuri cap jari, namun, sekarang ia mengambil beberapa foto dari sudut yang berbeza untuk mencapai hasil yang serupa.

Bagaimanapun, demonstrasi ini menunjukkan kepada kita bahawa walaupun telah mewujudkan lapisan keselamatan yang semakin dipercayai, kita tidak selamat dari risiko. Kuncinya adalah dalam menggabungkan lapisan yang berbeza untuk meningkatkan keselamatan ini secara eksponen. Sebagai contoh, Apple ID dulunya dilindungi kata laluan, tetapi selama beberapa bulan sekarang kami mempunyai pengesahan akaun dua langkah yang selanjutnya mencegah akses tanpa izin.


Anda berminat dengan:
Menurut Apple, ia adalah syarikat paling berkesan di dunia dalam bidang keselamatan
Ikuti kami di Google News

Tinggalkan komen anda

Alamat email anda tidak akan disiarkan. Ruangan yang diperlukan ditanda dengan *

*

*

  1. Bertanggungjawab untuk data: AB Internet Networks 2008 SL
  2. Tujuan data: Mengendalikan SPAM, pengurusan komen.
  3. Perundangan: Persetujuan anda
  4. Komunikasi data: Data tidak akan disampaikan kepada pihak ketiga kecuali dengan kewajiban hukum.
  5. Penyimpanan data: Pangkalan data yang dihoskan oleh Occentus Networks (EU)
  6. Hak: Pada bila-bila masa anda boleh menghadkan, memulihkan dan menghapus maklumat anda.

  1.   iSolana kata
    membuat 9 tahun

    Nah, apa tugas untuk mendapatkan cap jari untuk membuka kunci iPhone saya dengan mengambil kira bahawa jika anda mengaktifkan TouchID, anda harus mengaktifkan kod 4 digit wajib yang jauh lebih mudah untuk digodam. Keselamatan komputer berakhir apabila dorongan untuk menamatkannya bermula.
    Sekiranya anda tidak mahu diretas, teruskan hidup di puncak Eropah dan jauhi internet. Sekiranya anda berhubung, anda terdedah

    Balas iSolana