Злом пальця
Юнна Коцар, Ерік Хачатрян
Хакери навчилися «зламувати» сканери відбитків пальців - досить лише фотографії руки. PIN-код також вже не рятує: його можна вважати з відображення екрану в очах користувача.
Прийнято вважати, що ідентифікація користувача за відбитками пальців надійніше, ніж традиційні паролі. Але, з іншого боку, якщо пароль дізнаються зловмисники, його завжди можна поміняти. Якщо ж хакери вкрадуть ваші відбитки пальців, ви опинитеся в глухому куті.
У доповіді, представленій на хакерській конференції Chaos Communication Congress, щорічно проходить в Німеччині, був продемонстрований спосіб підробити відбитки пальців, використовуючи тільки кілька фотографій високої роздільної здатності.
Хакер Ян Крісслер, відомий під псевдонімом Starbug, продемонстрував роботу свого методу на прикладі фотографій німецького міністра оборони Урсули ван дер Ляйен.
Детальніше:
Надалі хакер використовував комерційну програму VeriFinger для створення на основі фотографій копії відбитка пальця - отримане таким способом зображення надалі можна нанести на штучний палець.
«Після цієї доповіді політики, напевно, почнуть надягати рукавички під час публічних виступів», - пожартував Крісслер.
Детальніше:
Експерти відзначають, що стає дедалі більше зломів біометричної ідентифікації демонструє ненадійність цього методу і користувачам варто переглянути своє ставлення до подібного способу аутентифікації. Таку інформацію, як відбитки пальців, можна використовувати замість імені користувача як загальновідомий ідентифікатор, до якого для входу в сервіс треба прив'язати пароль.