Jan Krissler anvendes fotos i høj opløsning, herunder en fra en regering, tryk på kontor, for at kunne genskabe de fingeraftryk af Tysklands forsvarsminister
@alexhern
Tue 30 Dec 2014 11.43 GMT
Sidst opdateret Tir 21 Feb 2017 18.17 GMT
Denne artikel er over 3 år gammel
Den hacker, der anvendes kommercielle
Foto: A. T. Willett / Alamy/Alamy
Det er en gammel kliché af sikkerhed forskere: fingeraftryk, kan fremstå som mere sikker end passwords. Men hvis dit password bliver stjålet, kan du ændre det til et nyt; hvad sker der, når dit fingeraftryk bliver kopieret?
Det er ikke længere en abstrakt frygt: en højttaler på Chaos Communication Congress, et årligt møde for hackere i Tyskland, viste hans metode til at simulerer fingeraftryk ved hjælp af kun et par high-definition billeder af sine mål, tyske forsvarsminister, Ursula von der Leyen.
Tysk forsvarsminister, Ursula von der Leyen Foto: Hannibal Hanschke/Reuters
Jan Krissler, der er kendt i hacker-kredse som Starbug, der anvendes kommerciel software kaldet VeriFinger og flere close-range fotos af von der Leyen, herunder en og erfaringer fra en pressemeddelelse udsendt af hendes eget kontor, og en anden, han tog sig selv fra tre meter væk, at reverse engineer den fingeraftryk.
“Efter denne tale, politikere vil formentlig bære handsker, når du taler i det offentlige,” han spøgte.
Også rapporteret på konferencen var en anden sikkerhedshul tilsyneladende lige ud af en science-fiction: en såkaldt “hornhinde keylogger”. Ideen bag angrebet er enkel. En hacker kan få adgang til en brugers telefon kamera, men ikke noget andet. Hvordan til at gå fra at der for at stjæle alle deres passwords?
En måde, demonstreret på scenen, er at læse, hvad de skriver, ved at analysere billeder af de overvejelser, der i deres øjne. Smartphone-kameraer, selv fremadvendte dem, er nu i høj opløsning nok, at et sådant angreb er muligt.
Starbug er ingen fremmede til at tage på biometrisk sikkerhed. I en høj profil stunt i 2013, han grin med Apple ‘ s TouchID sensorer inden for 24 timer efter frigivelsen af iPhone 5S. Ved hjælp af en plamage på skærmen på en iPhone, han trykte en dummy finger med træ lim og sprayable grafén, der med succes låst en telefon, der er registreret til en andens tommelfinger.
For at hack, han var nødt til at have fysisk adgang til telefonen, han stjal fingeraftryk fra, for at få en høj opløsning scanning af print. Hans seneste demonstration tyder på, at det kan være muligt at låse en telefon, ved brug af et fingeraftryk stjålet, uden nogensinde at røre en person eller deres ejendom – selv om rent faktisk at få fat i telefonen er stadig behov for den sidste fase, for rent faktisk at frigøre det.
Det stigende antal af vellykkede angreb mod biometrisk identifikation har ført til en vis sikkerhed forskere rådgiver, at folk ændre den måde, de mener om sikkerhedsforanstaltninger, såsom fingeraftryk og foto-ID. Snarere end at behandle dem som en erstatning for adgangskoder, de skal i stedet bruges som en anden faktor for godkendelse, eller endda som noget der ligner en username: en offentligt kendt stykke af de oplysninger, som skal være knyttet til en adgangskode, før en bruger kan logge på.
Som ACLU ‘ s Jay Stanley fortalte Washington Post, at “Biometri er ikke hemmeligheder… Ideelt set, de er unikke for den enkelte, men det er ikke det samme som at være en hemmelighed.”
Og Starbug er enig i, at fortælle Zeit i 2013, at “jeg betragter mit password sikrere end mit fingeraftryk… Min adgangskode er i mit hoved, og hvis jeg er forsigtig, når du skriver, jeg er fortsat den eneste, der kender det.”
- iPhone 5S fingerprint sensor hacket den tyske Chaos Computer Club
Denne artikel indeholder affiliate links, hvilket betyder, at vi kan tjene en lille provision, hvis en læser klikker igennem og gør et køb. Alle vores journalistik er uafhængig og er på ingen måde påvirket af en annoncør eller kommercielle initiativer.
De links, der er drevet af Skimlinks. Ved at klikke på et affiliate link, accepterer du, at Skimlinks cookies vil blive fastsat. Mere information.