Fotos públicas: el más nuevo de elección de Hacker

Esta es una traducción automática mejorada de este artículo.

Las conclusiones de un miembro del Chaos Computer Club (versión de Culto de la vaca muerta los EE.UU. ‘de Europa) podrían resultar bastante problemático para cualquier tecnología biométrica.

 El hacker simplemente utiliza la imagen de Ursula von der Leyen, ministro de Defensa de Alemania tomada en una conferencia de prensa con el fin de reproducir sus huellas dactilares. No necesitaba una macro primer plano de la mano del ministro. Sólo necesitaba una foto normal. Esto podría ser una infracción grave en materia de seguridad si el gobierno alemán está en el hábito de usar los sistemas de control de acceso biométricos.

Jan ‘œStarbug’ Krissler ‘”, dijo el hacker” presentó su descubrimiento en el Caos Comunicación congreso. Demostró lo relativamente fácil que es reproducir la huella digital de una persona. Utilizó varias fotos de pulgar von der Leyen de varias conferencias de prensa por la reconstrucción de ellos a través del software VeriFinger disponible en el mercado. A continuación, se procedió a reproducir un maniquí en el mundo real del pulgar de la ministra. Él impreso una máscara que expuso temprano con el fin de crear un negativo de la impresión. Luego llenó la negativa con el pegamento de madera, teniendo así la huella digital positiva creada.

Cuando se prueba, esta técnica resultó engañar TouchID de Apple y si algo le pasa al iPhone del ministro que se traduciría en Starbug encontrarlo, van der Leyen podría estar en un montón de problemas.

A continuación podrá encontrar toda la conversación el Chaos Communication Congress ‘en alemán. Sin embargo, la presentación de PowerPoint es bastante fácil de seguir.

La tecnología de reconocimiento de huellas dactilares ha florecido en la última década, por primera vez en los ordenadores portátiles y más recientemente en los nuevos iPhones y galaxia S5.

El principal problema es que el reconocimiento de huellas digitales no es tan fiable como la gente piensa. Muy a menudo, pueden dar falsos positivos, falsos negativos y múltiples lecturas de una misma impresión dar resultados diferentes. En cuanto a la biométrica y forense, reconocimiento de huellas digitales es una buena opción en lugar de no tener nada en absoluto. Sin embargo, hay una muy buena razón por qué las empresas y las comunidades de seguridad y forenses están distanciando cada vez más de ellos. La mejor opción, más confiable con respecto a la identificación forense es la secuenciación del ADN y datos biométricos ‘œliving’ (ajustando vena y análisis de la marcha) para el control de acceso.

La razón por la ” œliving biometría son una opción mucho mejor que cualquiera es que no funciona si la persona ya no está respirando, como su nombre lo indica. De manera similar, a juego vena no funciona si el corazón no está bombeando. Vena coincidente identifica el flujo de la hemoglobina de la sangre por lo general a través de su dedo. En otras palabras, una foto de dedo de alguien es completamente inútil en este caso, al igual que un criminal no puede cortar el dedo con el fin de by-pass del sistema. Japón y Polonia ya han integrado sistemas de coincidencia vena en algunos de sus cajeros automáticos. Otra identificación interesante es análisis de la marcha. Lo que esto hace es identificar su patrón de marcha a través de la longitud del paso, el ancho y la rotación de las articulaciones. Este método puede sonar ridículo, pero en realidad es muy precisa y que hará que el trabajo de un ladrón que más difícil para ellos requerirán para imitar el patrón exacto para caminar con el fin de obtener acceso.

Si usted está usando un software de reconocimiento de huellas dactilares para mantener sus datos seguros, se recomienda el uso de guantes en público a partir de ahora.