Julkinen kuvat: Hacker uusin valinta

Tämä on parannettu automaattinen käännös tämän artikkelin.

Havainnot jäsen Chaos Computer Club (Euroopan versio Yhdysvaltain “Cult of the Dead Cow) voi osoittautua varsin ongelmallinen kaikki biometriset tech. Hakkeri yksinkertaisesti käytetty kuva Ursula von der Leyen, Saksan puolustusministeri otettu lehdistötilaisuudessa jotta jäljentää sormenjälkiä. Hän ei tarvitse lähikuva ministerin kädestä.

Hän tarvitsi vain tavallinen kuva. Tämä voisi olla vakava rikkominen turvallisuuteen, jos Saksan hallitus on tapana käyttää biometristen kulunvalvontajärjestelmät.

Jan “œStarbug” Krissler ‘”sanoi hakkeri” “esitteli löytö Chaos Communication Congress. Hän osoitti, kuinka suhteellisen helppoa on lisääntymään jonkun sormenjälki. Hän käytti useita kuvia von der Leyen peukalon eri lehdistötilaisuutta palauttamalla niitä kautta kaupallisesti saatavilla VeriFinger ohjelmisto. Seuraavaksi hän eteni toistamaan reaalimaailman nuken ministerin peukalon. Hän painettu maski, jonka hän altistuu varhain, jotta voidaan luoda negatiivinen tulosta. Sitten hän täytti negatiivinen puuliimalla, mikä on luonut positiivista sormenjälki.

Kun testataan, tämä tekniikka osoittautui huijata Applen TouchID ja pitäisi tapahtua mitään ministerin iPhone joka johtaisi Starbug löytää se, van der Leyen voisi olla paljon vaivaa.

Alla voit löytää Chaos Communication Congress “koko keskustelun saksaksi. Kuitenkin PowerPoint-esitys on melko helppo seurata.

Sormenjälki tekniikka on kukoistanut viime vuosikymmenen käyttöön vuonna läppäreissä ja viimeksi uusin iPhone ja Galaxy S5.

Tärkein kysymys on, että sormenjälki tunnustaminen ei ole yhtä luotettava kuin ihmiset saattavat ajatella. Usein ne voivat antaa vääriä positiivisia, vääriä negatiivisia, ja useita lukemia saman print antavat erilaisia ​​tuloksia. Mitä biometriikkaa ja rikosteknisen, sormenjälki tunnustaminen on hyvä vaihtoehto vastakohtana ottaa mitään. Kuitenkin on erittäin hyvä syy, miksi turvallisuus- ja oikeuslääketieteelliset yritykset ja yhteisöt etääntyvät yhä enemmän niistä. Parempi, luotettavampi vaihtoehto rikosteknisistä tunnistaminen on DNA sekvensointi ja “œliving” biometristen tietojen (vein matching ja kävelyä analyysi) kulunvalvontaan.

Miksi “œliving” biometriikkaa ovat paljon parempi vaihtoehto kuin mikään on, että se ei toimi, jos henkilö ei enää hengittää, kuten nimikin kertoo. Samalla tavalla, vein haku ei toimi, jos sydän ei enää pumppaa. Vein matching tunnistaa veren hemoglobiinin virtaus yleensä läpi sormella. Toisin sanoen, kuva jonkun sormi on täysin hyödytön tässä tapauksessa, kuten rikollinen ei voi katkaista sormella, jotta ohittaa järjestelmän. Japani ja Puola ovat jo integroitu vein täsmäytysjärjestelmien joissakin niiden pankkiautomaatit. Toinen mielenkiintoinen tunnistaminen on Kävelyn arviointi. Mitä tämä tekee on tunnistaa kävely malli kautta askel pituus, leveys ja kierto nivelet. Tämä menetelmä saattaa kuulostaa naurettavalta, mutta se on itse asiassa hyvin tarkka, ja se tekee varkaan työ vaikeampaa ne vaativat matkia tarkkaa kävely malli päästäkseen.

Jos käytät parhaillaan sormenjälkien tunnistus ohjelmisto pitää tiedot turvassa, suosittelemme käsineitä julkisesti lähtien.