Ο Γερμανός ερευνητής Starbug,
μας αποδεικνύει πως είναι δυνατό να αποσπάσεις τον κωδικό ΡΙΝ
του smartphone οποιουδήποτε ανθρώπου από οποιαδήποτε δικιά του selfie
“φωτογραφία,” – πόσο ασφαλή είναι άραγε τα βιομετρικά μας στοιχεία;
Ο Γερμανός ερευνητής Jan Krissler,
γνωστός και ως Starbug, μας αποδεικνύει πως είναι είναι δυνατό να να
αποσπάσεις τον κωδικό ΡΙΝ του smartphone οποιουδήποτε ανθρώπου από
οποιαδήποτε δικιά του selfie “φωτογραφία,” καθώς και άλλα περισσότερα!!
Ο Jan Krissler είναι πλέον δημοφιλής
hacker, που έγινε ευρέως γνωστός όταν κατάφερε να hackάρει το TouchID
της Apple και να αναδημιουργήσει το αποτύπωμα της Γερμανίδας Υπουργού
Αμύνης, κυρίας Ursula von der Leyen, από αρκετές φωτογραφίες υψηλής
ανάλυσης τις οποίες συνδύασε με άλλες φωτογραφίες για να συνθέσει
εντέλει το τελικό αποτύπωμά της.
Ο Starbug και οι συνάδελφοί του μπόρεσαν
και είδαν, και κατέγραψαν, την αντανάκλαση των smartphone screens στο
άσπρο των ματιών των προσώπων που απεικονίζονταν στις “selfie” φωτό, και
στην συνέχεια χρησιμοποίησαν ultra-high resolution τεχνικές εικόνας για
να εξάγουν τον κωδικό PIN του χρήστη.
Ο Starbug παρουσίασε την ανακάλυψή του
κατά την διάρκεια του συνεδρίου Biometrics 2015 που πραγματοποιήθηκε στο
Λονδίνο, και οι ειδικοί αποκάλυψαν επίσης μια μέθοδο που τους επιτρέπει
να παίρνουν από μεγάλη απόσταση εικόνες της ίριδας, χρησιμοποιώντας μια
κάμερα υψηλής ανάλυσης και να τις αναδημιουργήσουν χρησιμοποιώντας έναν
συνηθισμένο laser printer.
Στην εικόνα παρακάτω βλέπουμε τον “corneal key logger” που παρουσίασαν κατά την διάρκεια του συνεδρίου.
Ο ειδικός έδειξε πως χρησιμοποιεί την
τεχνική για να ανακτήσει τα δεδομένα ίριδας της Γερμανίδας καγκελάριου
Angela Merkel, χρησιμοποιώντας μια φωτογραφία της που τραβήχθηκε κατά
την διάρκεια μιας συνέντευξης Τύπου. Επιβεβαίωσε πως είναι δυνατό να
εξάγεις τα δεδομένα ίριδας ενός προσώπου επίσης δουλεύοντας σε μια
υψηλής ανάλυσης φωτογραφία περιοδικού.
Αφού γίνει η εξαγωγή των δεδομένων,
η εικόνα μπορεί να εκτυπωθεί πάνω σε φακούς επαφής, οι οποίοι και είναι
δυνατό να χρησιμοποιηθούν για να γίνει παράκαμψη των authentication
systems που απαιτούν βιομετρικά στοιχεία χρήστη.
Ο Starbug επιβεβαίωσε πως τα δακτυλικά
αποτυπώματα και η τεχνολογία αναγνώρισης προσώπου επίσης υποφέρουν από
τέτοιου είδους ζητήματα ασφαλείας, παρόλο που αντιπροσωπεύουν το «90% της αξίας της αγοράς βιομετρικών στοιχείων.»
“Όλα είναι spoofable,” δήλωσε ο Starbug χαρακτηριστικά.
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου