Уязвимость «большого пальца»: я твой палец по фотографии взломаю

в 16:46, , рубрики: diy или сделай сам, взлом, информационная безопасность

Уязвимость «большого пальца»: я твой палец по фотографии взломаю - 1

Биометрия набирает обороты

В России обсуждают вопросы о создании Национального биометрического Центра с объемом базы данных 100 – 150 млн. записей. В Госдуму уже внесен проект закона об обязательной биометрической регистрации. На Хабре пишут про результаты тестирования алгоритмов биометрических компаний и пытаются выяснить, кто круче: пароль или биометрия. Даже Mastercard выпускает платёжную карту со сканером отпечатков пальцев и VISA тоже.

Хакеры ехидно потирают ручки

И запасаются камерами высокого разрешения и жидким силиконом.

Про то, как «хакнули по фотографии» первую женщину на посту министра обороны Германии, читайте под катом.

image
Обойти биометрию могут даже дети (надеюсь, что мужик жив и просто спит)

Год назад немецкие хакеры показали как надо взламывать смартфоны с биометрией

Видео про то как взломать систему биометрии смартфона:

А вот как сканировали жирные следы со смартфона и изготовляли «палец». Наглядное пособие для тех кто хочет повторить эксперимент:

Демонстрация авторизации искусственным пальцем на 31c3:

Уязвимость «большого пальца»: я твой палец по фотографии взломаю - 3

Отпечатки есть везде, но и они по большому счету не нужны, можно просто сфотографировать или погуглить, что наглядно показали немцы в этом году

А в этом году

Уязвимость «большого пальца»: я твой палец по фотографии взломаю - 4

Хакер в дерзкой толстовке (про него даже написали в газете), Ян Крисслер (Jan Krissler), использовал доступные проги и пару снимков руки министра обороны. Основную часть из них он сам сделал обычным фотоаппаратом с расстояния около трёх метров во время одной из пресс-конференций. Дополнительные снимки он получил из видеозаписей высокого разрешения, на которых рука Урсулы была показана крупным планом с разных ракурсов.

Используя программу VeriFinger, хакер выполнил фильтрацию и автоматическое сопоставление опорных узлов изображения. Вот так получилась цифровая копия пальца.

Урсула Гертру́да фон дер Лайен (род. 8 октября 1958 года) — немецкий политик, министр по делам семьи (2005—2009), министр труда и социальных вопросов (2009—2013), министр обороны (с 2013). Первая женщина на посту министра обороны Германии.

image

Уязвимость «большого пальца»: я твой палец по фотографии взломаю - 6
Ursula von der Leyen

Уязвимость «большого пальца»: я твой палец по фотографии взломаю - 7

Меры предосторожности

Уязвимость «большого пальца»: я твой палец по фотографии взломаю - 8

«Я доверяю своему паролю гораздо больше, чем скану отпечатка или сетчатки глаза», – говорит Starbug
«Наверное, в будущем политики будут появляться на публике только в перчатках», — пошутил Starbug в конце своего выступления.

P.S.
Выступление Starbug с английским переводом:

Автор: MagisterLudi

Источник

* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js