Hacker získal otisk prstu z fotografie. Ukázal tím na nebezpečný způsob ověření
Biometrické snímače otisku prstu jako náhrada místo klasického PIN kódu? Bezpečnostní „fičura“, která by se mohla pěkně vymstít. Otisk prstu je totiž možné získat z detailní fotografie ruky majitele.
Mít svá data v absolutním bezpečí znamená v dnešní době pro řadu lidí takřka životní nutnost. Je však vůbec možné tohoto stupně bezpečnosti dosáhnout? Pomocí snímače otisků prstů to ale jednoznačně nebude. A to se v posledních letech začala biometrie dostávat do popředí zájmu.
Jan Krissler, člen hackerské sítě Chaos Computer Club (CCC), tvrdí, že získal otisk prstu německé ministryně obrany Ursuly von der Leyenové. Stačil mu na to prý pouze konkrétní komerční software a detailní fotografie její ruky pořízená na tiskové konferenci.
Samozřejmě se nejedná o jednoduchý postup, který by se povedl pokaždé hned napoprvé, ale za určitých podmínek to jde. Když vlastníte ostré fotografie o vysokém rozlišení, které si mimochodem můžete se svou šikovností pořídit sami, jste-li v blízkosti dotyčné osoby, máte napůl vyhráno. Takové snímky necháte projet v počítačovém programu VeriFinger, který z nich vytvoří zrekonstruovaný otisk prstu.
Krissler při prezentaci technických detailů na konferenci v německém Hamburku
Krissler doporučuje důležitým osobám, které vystupují na veřejnosti, aby nosily rukavice. Identifikace pomocí otisku prstu se používá jak na zařízeních Apple, tak Samsung, a letos byla dokonce použita v brazilských prezidentských volbách pro vpuštění voliče do volební místnosti, což odborníci považují za nedostatečné z hlediska bezpečnosti.
Biometrické bezpečnostní systémy není jednoduché obejít, nicméně přístupové údaje mohou být zfalšovány, takže nejsou nejbezpečnější. Otisk prstu či rozpoznání obličeje by mělo být vždy pouze dílčím bezpečnostním mechanismem, který je potřebný pro ověření přístupu uživatele k soukromým informacím. Nejlepší je kombinovat několik různých metod.
Zdroje:
