Уязвимость «большого пальца»: я твой палец по фотографии взломаю04.03.2015 21:02

b1136ba3c81245128a871d626bef502b.jpgБиометрия набирает оборотыВ России обсуждают вопросы о создании Национального биометрического Центра с объемом базы данных 100 — 150 млн. записей. В Госдуму уже внесен проект закона об обязательной биометрической регистрации. На Хабре пишут про результаты тестирования алгоритмов биометрических компаний и пытаются выяснить, кто круче: пароль или биометрия. Даже Mastercard выпускает платёжную карту со сканером отпечатков пальцев и VISA тоже.Хакеры ехидно потирают ручки И запасаются камерами высокого разрешения и жидким силиконом.Про то, как «хакнули по фотографии» первую женщину на посту министра обороны Германии, читайте под катом.imageОбойти биометрию могут даже дети (надеюсь, что мужик жив и просто спит)

Год назад немецкие хакеры показали как надо взламывать смартфоны с биометрией Видео про то как взломать систему биометрии смартфона:[embedded content]

А вот как сканировали жирные следы со смартфона и изготовляли «палец». Наглядное пособие для тех кто хочет повторить эксперимент:

[embedded content]

Демонстрация авторизации искусственным пальцем на 31c3:

[embedded content]

dc5924463c884c6fa45df7daa320bcda.jpg

Отпечатки есть везде, но и они по большому счету не нужны, можно просто сфотографировать или погуглить, что наглядно показали немцы в этом году

А в этом году 686368401cfd478e877b793d82e20363.jpgХакер в дерзкой толстовке (про него даже написали в газете), Ян Крисслер (Jan Krissler), использовал доступные проги и пару снимков руки министра обороны. Основную часть из них он сам сделал обычным фотоаппаратом с расстояния около трёх метров во время одной из пресс-конференций. Дополнительные снимки он получил из видеозаписей высокого разрешения, на которых рука Урсулы была показана крупным планом с разных ракурсов.

Используя программу VeriFinger, хакер выполнил фильтрацию и автоматическое сопоставление опорных узлов изображения. Вот так получилась цифровая копия пальца.

Урсула Гертру́да фон дер Лайен (род. 8 октября 1958 года) — немецкий политик, министр по делам семьи (2005—2009), министр труда и социальных вопросов (2009—2013), министр обороны (с 2013). Первая женщина на посту министра обороны Германии.

image

0c57d7731fbc46a693aeac8160720e00.jpgUrsula von der Leyen

aae94ce4916c4770a8ce33a07bb4092d.jpg

Меры предосторожности 8ba892ba9bd64e5f9479695829f7f2f2.jpg«Я доверяю своему паролю гораздо больше, чем скану отпечатка или сетчатки глаза», — говорит Starbug«Наверное, в будущем политики будут появляться на публике только в перчатках», — пошутил Starbug в конце своего выступления.

P.S. Выступление Starbug с английским переводом:

[embedded content]

Только зарегистрированные пользователи могут участвовать в опросе. Войдите, пожалуйста.

© Habrahabr.ru