Hakerzy demonstrują sposób odtworzenia odcisków palca przy użyciu ogólnodostępnych zdjęć
Prezentacja miała na celu przedstawienie potencjalnych zagrożeń wynikających z korzystania z zabezpieczenia, które choć teoretycznie trudne do złamania, w praktyce nie powinno stanowić najmniejszego problemu dla internetowych złodziei.
W ostatnich latach, jedną z najczęściej stosowanych metod zabezpieczania urządzeń mobilnych i komputerów jest odcisk palca. Sposób ten wyróżnia się tym, że jest łatwy do wprowadzenia, a zarazem unikatowy dla każdego użytkownika. Teraz jednak okazuje się, że rzeczywistość może być zupełnie inna niż się wydaje.
Chaos Computer Club (CCC) to jedno najbardziej wpływowych i największych w Europie stowarzyszeń hakerów, zrzeszające około czterech tysięcy członków z krajów niemieckojęzycznych. Haker o imieniu Jan Krissler, znany również pod pseudonimem „Starbug” stwierdził, że jest w stanie odtworzyć odciski palca za pomocą kilku zdjęć prezentujących palce danej osoby. Podczas specjalnego, corocznego konwentu klubu w Hamburgu zaprezentował to na przykładzie fotografii zrobionych za pomocą standardowego aparatu, których „bohaterką” była niemiecka minister obrony – Ursula von der Leyen. Krissler użył dostępnego w sprzedaży programu o nazwie „VeriFinger” wraz z odpowiednim zbliżeniem na kciuk pani minister (zdjęcie zrobione w trakcie konferencji prasowej w październiku), jak również kilkoma innymi ujęciami palca, aby uzyskać pełen obraz odcisku. Oczywiście, zanim podrobiony odcisk palca mógłby na cokolwiek się przydać haker musiałby uzyskać dostęp do urządzenia, do którego zamierza się włamać i uzyskać jakiekolwiek dane.
Krissler razem z resztą członków grupy ma nadzieje, że demonstracja ta nakreśli potencjalne zagrożenia dodając, że powinno się stosować również dodatkowe zabezpieczenia, chociażby w postaci hasła.
W zeszłym roku CCC pokazało, w jaki sposób można obejść zastosowany przez Apple czujnik Touch ID, dzięki któremu odcisk palca staje się kodem dostępu do urządzenia. W tamtym przypadku należało zdobyć zdjęcie oryginalnego odcisku użytkownika. Najnowsza metoda ujawniła jednak, że cyberprzestępca nawet tego nie potrzebuje, żeby samemu przygotować własną, idealną podróbkę.
Źródło: SlashGear