Цифровые фото представляют угрозу биометрической безопасности

Преодоление биометрической защиты, с легкой руки Apple введенной в массовое обращение, стало популярной областью приложения изобретательской мысли хакерского сообщества. Последним достижением стал простой способ получения копии отпечатков пальцев авторизованного пользователя. Для этого теперь не требуется филигранных навыков дактилоскопических экспертов — достаточно цифровой камеры и удачи.

Демонстрация, проведенная Яном Крисслером (Jan Krissler) из хакерской ассоциации Chaos Computer Club (CCC) на Chaos Communication Congress (31C3) в Гамбурге, показывает, что воспроизвести структуру папиллярных линий можно на основании нескольких хороших фото руки объекта с помощью обычной программы для аутентификации, наподобие VeriFinger.

В качестве наглядного примера, Крисслер, известный также под псевдонимом Starbug, смог получить отпечаток большого пальца Министра обороны Германии Урсулы фон дер Лайен (Ursula von der Leyen), использовав фотографии с пресс-конференции.

Как и можно ожидать, это способ не является гарантированной отмычкой на все случаи жизни. Не всегда можно получить снимки пальцев с достаточно высоким разрешением, во многих случаях другие методы дают больше шансов на успех.

Однако наиболее легкую мишень представляют как раз самые интересные для хакеров социальные группы — политиков и знаменитостей — ведь излюбленные ими приветственные жесты на публику делаются под прицелом десятков профессиональных фотокамер.

И вполне возможно, что фотографии с незаретушированными ладонями на виду, в скором времени приравняют к конфиденциальной информации, наряду со снимками кредитных карточек или автомобильных номеров на панорамах улиц.