Τρίτη, 30 Δεκεμβρίου 2014

Hacker κατάφερε να αντιγράψει το δακτυλικό αποτύπωμα υπουργού από φωτογραφίες


Ο τελευταίος και πιο σύγχρονος τρόπος ξεκλειδώματος ενός κινητού iPhone ή Samsung γίνεται με τη χρήση του δακτυλικού αποτυπώματος του κατόχου του, με το ερώτημα να παραμένει κατά πόσο κάτι τέτοιο είναι ασφαλές;
Ένας Γερμανός hacker, με το ψευδώνυμο Starbug, αποκάλυψε τη περασμένη βδομάδα στο συνέδριο Chaos Computer Club (CCC) το οποίο διεξήχθη στο Αμβούργο του και το οποίο ισχυρίζεται πως είναι το μεγαλύτερο δίκτυο hackers στην Ευρώπη, πως κατάφερε να αναπαράγει το δακτυλικό αποτύπωμα της Γερμανίδας Υπουργού Εθνικής Άμυνας, Ursula von der Leyen, απλά με τη χρήση μερικών φωτογραφιών υψηλής ανάλυσης και ενός προγράμματος λογισμικού.

Πιο συγκεκριμένα, ο Jan Krissler, ο άνθρωπος πίσω από το ψευδώνυμο Starbug, ανέφερε πως χρησιμοποίησε φωτογραφίες του αντίχειρα της Υπουργού που πάρθηκαν από απόσταση 3 μέτρων σε συνέδριο που διεξήχθη τον Οκτώβριο, καθώς και άλλες φωτογραφίες από διαφορετικές οπτικές γωνίες του αντίχειρά της. Στη συνέχεια και με τη χρήση του προγράμματος Verifinger, μπόρεσε να δημιουργήσει ένα αντίγραφο του δακτυλικού αποτυπώματος της Υπουργού. Ο Krissler προτείνει πως οι πολιτικοί θα πρέπει πιθανότατα να φοράνε γάντια όταν μιλάνε σε πολιτικές συγκεντρώσεις.


Στο παρελθόν, οι αναγνώστες δακτυλικών αποτυπωμάτων των iPhone είχαν παραβιαστεί και από τον ίδιο τον Starbug. Σύμφωνα με τον καθηγητή Alan Woodward, του πανεπιστημίου Surrey, ειδικό σε θέματα ασφαλείας όσον αφορά το Διαδίκτυο, τα βιομετρικά στοιχεία που βασίζονται σε στατικές πληροφορίες όπως η αναγνώριση του προσώπου ή τα δακτυλικά αποτυπώματα δεν είναι δύσκολο να πλαστογραφηθούν. Παρ΄ότι το δακτυλικό αποτύπωμα λειτουργεί σα βιομετρικό στοιχείο αναγνώρισης, τελευταία ορισμένοι ειδικοί στο τομέα της ασφάλειας προτείνουν περισσότερα από ένα βιομετρικά "κλειδιά" που θα χρησιμοποιεί το κάθε άτομο, όπως για παράδειγμα η ανάλυση του μοτίβου της φλέβας σε κάποιο δάκτυλο και ο τρόπος που βαδίζει κάθε άνθρωπος. Ενδεικτικό είναι ότι η τράπεζα Barclays είναι ήδη έτοιμη να διαθέσει στην αγορά ειδική συσκευή που θα δίνει πρόσβαση στο λογαριασμό του χρήστη, μόλις αναγνωριστεί το μοτίβο της φλέβας στο δάκτυλο του.


Ακόμα πάντως και αν αυτά τα βιομετρικά "κλειδιά" γίνουν ευρέως διαδεδομένα, είναι αβέβαιο αν θα μπορούν να προστατευθούν από τον έλεγχο του κράτους. Φέτος, δικαστήριο της Βιρτζίνια στις Η.Π.Α έκρινε πως η αστυνομία μπορεί να υποχρεώσει έναν ύποπτο να ξεκλειδώσει το κινητό του με τη χρήση του δακτυλικού αποτυπώματος ενώ το ξεκλείδωμα με τη χρήση κωδικού προστατεύεται από τη πέμπτη τροπολογία του συντάγματος των Η.Π.Α.


Πηγή : insomnia.gr



Αντιδράσεις:

0 σχόλια :

Δημοσίευση σχολίου