Złamano system biometrycznego logowania w laptopach

Podczas odbywającej się właśnie konferencji Black Hat wietnamski ekspert Duc Nguyen zamierza wygłosić prelekcję pod prowokacyjnym tytułem "Your face is NOT your password", podczas której opowie, jak jemu i jego kolegom udało się przełamać systemy rozpoznawania twarzy stosowane w wielu laptopach.

Jak relacjonuje serwis Darkreading, chodzi o systemy Veriface III w komputerach Lenovo, SmartLogon 1.0.000. w modelach Asusa i Face Recognition 2.0.2.32 w komputerach Toshiby. W laptopach z Windows XP oraz z Vistą zamiast tradycyjnych systemów uwierzytelniania stosuje się często kamerki i systemy rozpoznawania twarzy.

Badacze byli w stanie pokonać zabezpieczenia, używając w tym celu najprostszych środków, takich jak choćby zdjęcie zarejestrowanego użytkownika. Na tym jednak nie koniec –. udało im się zalogować także dzięki spreparowanym zdjęciom twarzy. W tym przypadku wystarczyło jedynie posłużyć się dużą liczbą fotografii, czyli – jak powiedział Nguyen Duc – przeprowadzić atak Fake Face Bruteforce. Podczas konferencji Black Hat ekspert ma zamiar przedstawić narzędzie, które opracował wraz z kolegami właśnie w celu łamania tego rodzaju zabezpieczeń biometrycznych.

Eksperci domagają się, aby producenci laptopów usunęli ze swoich urządzeń uwierzytelnianie biometryczne i ostrzegli wszystkich użytkowników o ryzyku związanych z tą metodą zabezpieczania sprzętu.

wydanie internetowe www.heise-online.pl