Openbare foto's: nieuwste keuze Hacker's

Dit is een improved automatische vertaling van dit artikel.

De bevindingen van een lid van de Chaos Computer Club (Europe’s versie van de Amerikaanse ‘Cult of the Dead Cow) zou kunnen blijken nogal problematisch zijn voor het biometrische tech. De hacker gebruikt gewoon de foto van Ursula von der Leyen, Duitse minister van Defensie, genomen tijdens een persconferentie om haar vingerafdrukken te reproduceren. Hij had een close-up macro van de hand van de minister niet nodig.

Hij is net een gewone foto nodig. Dit zou een ernstige inbreuk op de beveiliging zijn als de Duitse regering is in de gewoonte van het gebruik van biometrische toegangscontrole systemen.

Jan ‘œStarbug’ Krissler ” zei de hacker ” presenteerde zijn ontdekking aan het Chaos Communication Congress. Hij toonde aan hoe relatief makkelijk het is om iemands vingerafdruk te reproduceren. Hij gebruikte een aantal foto’s van von der Leyen duim uit diverse persconferenties door het herstel van hen via de handel verkrijgbare VeriFinger software. Vervolgens ging hij naar een real-world dummy van de duim van de minister te reproduceren. Hij drukte een masker dat hij blootgesteld vroeg om een ​​negatief van de druk te creëren. Daarna vulde hij de negatieve met houtlijm, dus het hebben gemaakt positieve vingerafdruk.

Bij het testen, deze techniek bleek Apple’s TouchID de gek en moet iets gebeuren met de iPhone van de minister die zou resulteren in Starbug vinden, kon van der Leyen in een hoop problemen.

Hieronder kun je hele gesprek van de Chaos Communication Congress ‘in het Duits te vinden. De PowerPoint-presentatie is echter vrij gemakkelijk te volgen.

Herkenning van vingerafdrukken technologie heeft bloeide in de afgelopen tien jaar, voor het eerst geïntroduceerd in laptops en het meest recent in de nieuwste iPhones en Galaxy S5.

Het belangrijkste probleem is dat de herkenning van vingerafdrukken is niet zo betrouwbaar als mensen misschien denken. Vaak kunnen ze valse positieven, valse negatieven, en meerdere lezingen van dezelfde prent geven geven verschillende resultaten. Ten aanzien van biometrie en forensisch onderzoek, de herkenning van vingerafdrukken is een goede optie, in tegenstelling tot het hebben van helemaal niets. Er is echter een zeer goede reden waarom veiligheid en forensische bedrijven en gemeenschappen zich meer en meer van hen te distantiëren. De betere, meer betrouwbare optie in verband met forensisch identificatie is DNA-sequencing en ‘œliving’ biometrie (ader matching en ganganalyse) voor toegangscontrole.

De reden waarom ‘œliving’ biometrie zijn een veel betere keuze dan een is dat het niet werkt als de persoon niet meer ademt, zoals de naam al aangeeft. Op soortgelijke wijze gaat ader overeenkomende niet als het hart niet meer pompt. Ader bijpassende identificeert uw bloed hemoglobine stromen meestal door middel van je vinger. Met andere woorden, een foto van iemands vinger is volkomen nutteloos in dit geval, net als een crimineel niet kan afhakken je vinger om by-pass systeem. Japan en Polen hebben al ader matching systemen in sommige van hun geldautomaten geïntegreerd. Een andere interessante identificatie is ganganalyse. Wat dit doet is om uw looppatroon te identificeren via de stap lengte, breedte en rotatie van uw gewrichten. Deze methode klinkt misschien belachelijk, maar het is in feite zeer nauwkeurig en zal het werk van een dief die moeilijker te maken voor ze nodig heeft om uw exacte looppatroon na te bootsen om toegang te krijgen.

Als u op dit moment gebruik maakt van een vingerafdruk herkenning software om uw gegevens veilig te houden, raden wij u aan handschoenen in het openbaar dragen van nu af aan.