Photos publiques: plus récent choix de Hacker

Il s'agit d'une traduction automatique améliorée de cet article.

Les conclusions d’un membre du Chaos Computer Club (la version de l’Europe de Cult aux États-Unis »de la Vache Morte) pourraient se avérer très problématique pour toute technologie biométrique. Le pirate a simplement utilisé l’image de Ursula von der Leyen, ministre de la défense Allemagne prises lors d’une conférence de presse afin de reproduire ses empreintes digitales. Il n’a pas besoin d’un macro close-up de la main du ministre.

Il a juste besoin d’une image ordinaire. Cela pourrait être une violation grave de la sécurité si le gouvernement allemand a l’habitude d’utiliser des systèmes de contrôle d’accès biométriques.

Jan ‘œStarbug’ Krissler »ledit pirate” présenté sa découverte au Chaos Communication Congress. Il a démontré comment il est relativement facile de reproduire l’empreinte digitale de quelqu’un. Il a utilisé plusieurs photos de pouce de von der Leyen de diverses conférences de presse par les reconstruire via le logiciel disponible dans le commerce VeriFinger. Ensuite, il se mit à reproduire un mannequin du monde réel du pouce de la ministre. Il a imprimé un masque qui il a exposé au début afin de créer un négatif de l’impression. Puis il remplit la négative avec la colle à bois, ayant ainsi empreinte positive créée.

Lors d’un essai, cette technique se est avérée pour tromper TouchID d’Apple et si quelque chose arrive à la iPhone du ministre qui se traduirait par Starbug trouver, van der Leyen pourrait être dans un tas d’ennuis.

Ci-dessous, vous pouvez trouver toute la conversation du Chaos Communication Congress en allemand. Toutefois, la présentation PowerPoint est assez facile à suivre.

La technologie de reconnaissance d’empreintes digitales a prospéré dans la dernière décennie, d’abord introduit dans les ordinateurs portables et plus récemment dans les nouveaux iPhones et Galaxy S5.

Le principal problème est que la reconnaissance d’empreintes digitales ne est pas aussi fiable que les gens pourraient penser. Très souvent, ils peuvent donner des faux positifs, faux négatifs, et de multiples lectures de la même impression donner des résultats différents. En ce qui concerne la biométrie et la médecine légale, la reconnaissance d’empreintes digitales est une bonne option plutôt que d’avoir rien du tout. Cependant, il ya une très bonne raison pour laquelle les entreprises et les communautés sécurité et médico-légales sont eux-mêmes éloignent de plus en plus d’eux. La meilleure option, plus fiables concernant l’identification médico-légale est séquençage de l’ADN et la biométrie »œliving» (correspondants de veine et analyse de la marche) pour le contrôle d’accès.

La raison pour laquelle la biométrie »œliving ‘sont un bien meilleur choix que tout, ce est qu’il ne fonctionne pas si la personne ne respire, comme son nom l’indique. De la même façon, la veine correspondant ne fonctionne pas si le cœur ne est plus pompage. Veine correspondant identifie le flux d’hémoglobine de votre sang habituellement par votre doigt. En d’autres termes, une photo du doigt d’une personne est tout à fait inutile dans ce cas, tout comme un criminel ne peut pas couper votre doigt afin de contourner le système. Japon et la Pologne ont déjà intégré les systèmes veine correspondants dans certains de leurs guichets automatiques. Un autre identification est intéressante analyse de la démarche. Que cela ne est d’identifier votre modèle à pied par la longueur de l’étape, la largeur et la rotation de vos articulations. Cette méthode peut sembler ridicule, mais ce est en fait très précis et il fera le travail d’un voleur que plus difficile pour elles auront besoin pour imiter votre schéma de marche exacte afin d’y avoir accès.

Si vous utilisez actuellement un logiciel de reconnaissance d’empreintes digitales pour sécuriser vos données, nous vous recommandons de porter des gants en public à partir de maintenant.