Meillä on rakkaus-vihaan suhde biometriseen tunnukseen. Loppujen lopuksi näyttää niin hämmästyttävältä, kun sankari Sci-Fi-elokuvassa siirtyy rajoitettuun pääsyyn alueelle sen jälkeen, kun hän on skannattu kätensä ja iris. Mutta se on parasta, mitä voit sanoa biometrisestä turvallisuudesta. Se on käsitteellisesti puutteellinen joukko tapoja, ja lähes jokainen toteutus olemme nähneet rikkoutuvat ennemmin tai myöhemmin.
Tapauskohta: Raaka-Anti-Biometria Hacker [Starbug] ja Berliinin CCC: n ryhmä pystyvät todentamaan “Samsung Pay” -maksujärjestelmä IRIS-skannerin kautta. Alla oleva video, näkyy, miten: Ota kuva kohteen silmästä, tulosta se ja pidä sitä puhelimeen. Se oli vaikeaa!
Sarkasmi syrjään, iris-anturi käyttää IR tunnistaa kuvioita silmäsi, niin [Starbug] ja Co. Valokuvan päälle asetettu piilolinssi täyttää illuusion – Arvelamme, että se saa heijastukset huoneen valaistuksesta oikealle. Ei syövyttäviä sormenjäljiä kupari, ei johtavaa geeliä – vain tulostus ja kosketuslinssi.
Olemme herättäneet sormenjälkien epävarmuutta ennen; He eivät ole hyvä salaisuus, he ovat peruuttamattomia, ja ne ovat vaikeita säilyttää turvallisesti. Ja näiden käsitteellisten ongelmien yläpuolella he ovat varsin spofoituvat, kuten [Starbug] ja monet muut ovat osoittaneet, menossa takaisin.
Joten miksi käytämme edelleen niitä? Sormenjälkien lukijat ja iris-skannerit ovat “tarpeeksi hyvä” turvallisuus ja he ovat hauskoja hakata. sinun täytyy lisätä yksi projektisi gins? Ehdottomasti. Sinun on vaadittava, että kansalaiset käyttävät niitä todentamiseen tai käyttämään niitä todelliseen turvallisuuteen? Emme.
Video Playerhttp: //cdn.media.ccc.de/contributtors/berlin/biometrie/h264-hd/biometrie-11-eng-hacking_the_samsung_galaxy_s8_irisscanner_hd.mp4
00:00
00:00
01:16
Kiitos [MBLN] Vihje!