31C3: Hakerzy ujawniają słabości systemów biometrycznych

Post

31C3: Hakerzy ujawniają słabości systemów biometrycznych

Na 31. Dorocznym Kongresie (31C3) członkowie Chaos Computer Club pokazali, jak łatwo można przechytrzyć biometryczne systemy bezpieczeństwa, takie jak skanery linii papilarnych i tęczówki. „Rozpoznawanie tęczówki oka zostało w końcu złamane” – powiedział badacz bezpieczeństwa Jan Krissler z Politechniki Berlińskiej, znany również jako „zmarł” w kręgach hakerskich.

Na zeszłorocznym Kongresie Komunikacji Chaos hakerzy przechytrzyli funkcję bezpieczeństwa biometrycznego Touch ID wprowadzoną w iPhone'ie 5S za pomocą odcisku palca sfotografowanego ze szklanej powierzchni i stworzonego za jej pomocą sztucznego palca. W tegorocznym 31C3 poszli o krok dalej i udowodnili, że oszukanie takiego systemu nie wymaga nawet dotknięcia przedmiotu.

Według Krisslera wystarczą zdjęcia zrobione zwykłym aparatem z odległości kilku metrów i pokazujące dany palec – nawet aparat w telefonie komórkowym powinien wystarczyć. Do swojej demonstracji wykorzystał zdjęcie wykonane na konferencji prasowej przez minister obrony Ursulę von der Leyen i uzupełnił je informacjami z innych zdjęć pod różnymi kątami. Za pomocą ogólnodostępnego oprogramowania VeriFinger stworzono wyraźny nadruk, który nadawał się do stworzenia fałszywego palca dla Federalnego Ministra. To z kolei może przechytrzyć systemy bezpieczeństwa lub pozostawić fałszywe odciski palców na miejscu przestępstwa.

Rozpoznawanie tęczówki oka sprawiło, że hakerzy byli jeszcze mniejszym problemem. Aby ich przechytrzyć, wystarczą dobre zdjęcia z odległości kilku metrów – a nawet plakaty wyborcze mają wystarczająco wysoką rozdzielczość. Wymagany jest wydruk w rozdzielczości 1200 dpi. Jak powiedział Krissler, nawet urządzenia do odczytu używane do ochrony granic można oszukać – nie jest świadomy urządzeń, których nie można oszukać. Pokazał również, że rozpoznawanie twarzy oparte na „rozpoznawaniu życia” można zignorować przy niewielkim wysiłku. Po prostu przeciągnął wąskim ołówkiem po zdjęciu trzymanym przed czytnikiem, aby zasymulować efekt mrugania.

Kolejny system biometryczny Jana Krisslera ma przechytrzyć rozpoznawanie żył na dłoni, w którym ludzie są identyfikowani na podstawie układu żył na dłoni. Federalne Ministerstwo Spraw Wewnętrznych nie dało się przekonać demonstracjom na 31C3 i nalegało przeciwko Zeit Online, że systemy odcisków palców są nadal bezpieczne. „Nic poważnie nowego” – powiedział rzecznik władz. Nawet jeśli systemy biometryczne „nie są całkowicie nie do pokonania”, jest to „przynajmniej kompensowane przez ulepszenie urządzeń”. Podobnie jak w przypadku zamków do drzwi, ważne jest „nagromadzenie środków ostrożności” – wskazane jest łączenie odcisków palców i innych systemów identyfikacji.

Tags
Author
Karolina Kanas

Leave a Reply