Участник европейского клуба хакеров Chaos Computer Club заявил, что смог воспроизвести отпечаток пальца министра обороны Германии Урсулы фон дер Ляйен, используя лишь ее фотографии с пресс-конференции и доступное любому пользователю приложение. Об этом сообщает техноблог Venture Beat.
Узнайте больше в полной версии ➞В ходе ежегодной конвенции хакерского клуба Ян Крисслер, известный под псевдонимом Starbug, описал способ копирования отпечатков пальцев. Ранее специалисты по инфобезопасности уже обращали внимание, что отпечаток пальца можно воспроизвести с любого объекта с полированной поверхностью, которого коснулся человек. Однако Крисслер продемонстрировал, как можно получить биометрические данные удаленно, без физического контакта человека с объектом.
По словам хакера, он использовал фотографии с пресс-конференции фон дер Ляйен, на которых виден ее большой палец с разных ракурсов. Приближенную фотографию он проанализировал при помощью коммерческой программы VeriFinger, которая доступна любому пользователю.
Если метод действительно работает, это ставит под угрозу системы безопасности ряда пользовательских устройств. Например, сканер отпечатка пальцев используется для разблокировки некоторых моделей смартфонов от Apple и Samsung. Кроме того, в iPhone 6 и iPhone 6 Plus пользователи могут верифицировать платежи в Apple Pay также через отпечаток пальца. Аналогичные системы проверки идентичности пользователя применяются в защите ноутбуков, корпоративных серверов и сейфов.
По словам экспертов, опрошенных Би-би-си, биометрические данные уже не являются абсолютно точным способом идентификации человека. «Биометрика, которая основана на статической информации — распознавании лица или отпечатков пальцев — может быть подделана. Специалисты начинают присматриваться к динамичным биометрическим данным — распознаванию вен в пальцах, анализу специфики движения тела», — отмечает эксперт по инфобезопасности Алан Вудворд из университета Суррея.