Haker zdobył odcisk kciuka niemieckiej minister obrony. Zaskakująco łatwo

Haker zdobył odcisk kciuka niemieckiej minister obrony. Zaskakująco łatwo

Haker zdobył odcisk kciuka niemieckiej minister obrony. Zaskakująco łatwo
Źródło zdjęć: © chip.pl
30.12.2014 15:34, aktualizacja: 02.01.2015 12:29

Wysoka jakość współczesnych fotografii cyfrowych może stać się poważnym problemem zagrażającym naszemu bezpieczeństwu. A nawet bezpieczeństwu całych państw, jeśli na celowniku hakerów znajdą się wysoko postawieni politycy i ministrowie odpowiedzialni chociażby za kwestie związane z uzbrojeniem armii. Dostaliśmy na to dobitny dowód.

Mówimy w tym przypadku nie o zagrożeniu teoretycznym, ale o faktach – właśnie w ten sposób "własnością publiczną" stał się odcisk kciuka niemieckiej minister obrony – Ursuli von der Leyen. Jak przedstawił to na prezentacji specjalista od kwestii biometrycznych, Jan Krisller, aby stać się posiadaczem odcisku kciuka pani minister wystarczyło... zwyczajne zdjęcie, wykonane podczas konferencji prasowej.

Obraz
© (fot. chip.pl)

Krissel usiadł blisko mównicy i wykonał zdjęcie z niedużej odległości dobrej jakości aparatem cyfrowym i obiektywem o ogniskowej 200 mm. Następnie posłużył się zwykłym, dostępnym w sprzedaży oprogramowaniem firmy Verifinger, aby "wyciągnąć" ze zdjęcia dokładny odcisk kciuka Ursuli von der Leyen. Ostatnim etapem było wykorzystanie drukarki laserowej w celu wydrukowania sztucznego odcisku palca na folii transparentnej, na którą Krissel nałożył następnie lateksowe "mleko" i odrobinę kleju do drewna.

Obraz
© (fot. chip.pl)

Naniesiona warstwa przejęła toner naniesiony na folię i – po wyschnięciu – stanowiła już doskonały duplikat kciuka pani minister. Okazał się on całkowicie skuteczny w celu przełamania zabezpieczeń biometrycznych chociażby w przypadku skanera linii papilarnych wbudowanego w iPhone'a.

Krissel ostrzegł również przed innymi sposobami, na jakie można wykorzystać współczesną technologię przeciwko osobom, mającym dostęp do tajnych danych. Jednym z nich jest uzyskanie dostępu do zamontowanego w telefonie aparatu fotograficznego. Już to może wystarczyć, by uzyskać dostęp do najmocniej chronionych informacji. Jednym ze sposobów jest chociażby odczytywanie tekstu, wpisywanego przez użytkownika telefonu, z wysokiej rozdzielczości zdjęć jego twarzy. W tym przypadku obraz ekranu, odbijany na tęczówce oka, może być wystarczający do odczytania wpisywanego hasła.

Obraz
© (fot. chip.pl)

Te rewelacje pozwalają wątpić w skuteczność stosowanych powszechnie zabezpieczeń. Cytowani przez _ Guardiana _ specjaliści od bezpieczeństwa zaznaczają, że powinniśmy przede wszystkim gruntownie przemyśleć wykorzystywanie wyłącznie biometrii. Zamiast używać jej zamiast tradycyjnych zabezpieczeń powinniśmy raczej traktować ją jako ich uzupełnienie

Polecamy w wydaniu internetowym chip.pl: 10 najpopularniejszych smartfonów w 2014 roku

Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.
Wybrane dla Ciebie
Komentarze (17)