ANTICHAT — форум по информационной безопасности, OSINT и технологиям

Участник европейского клуба хакеров Chaos Computer Club заявил, что смог воспроизвести отпечаток пальца министра обороны Германии Урсулы фон дер Ляйен, используя лишь ее фотографии с пресс-конференции и доступное любому пользователю приложение. Об этом
сообщает
техноблог Venture Beat.
В ходе ежегодной конвенции хакерского клуба Ян Крисслер, известный под псевдонимом Starbug, описал способ копирования отпечатков пальцев. Ранее специалисты по инфобезопасности уже обращали внимание, что отпечаток пальца можно воспроизвести с любого объекта с полированной поверхностью, которого коснулся человек. Однако Крисслер продемонстрировал, как можно получить биометрические данные удаленно, без физического контакта человека с объектом.
По словам хакера, он использовал фотографии с пресс-конференции фон дер Ляйен, на которых виден ее большой палец с разных ракурсов. Приближенную фотографию он проанализировал при помощью коммерческой программы VeriFinger, которая доступна любому пользователю.
Если метод действительно работает, это ставит под угрозу системы безопасности ряда пользовательских устройств. Например, сканер отпечатка пальцев используется для разблокировки некоторых моделей смартфонов от Apple и Samsung. Кроме того, в iPhone 6 и iPhone 6 Plus пользователи могут верифицировать платежи в Apple Pay также через отпечаток пальца. Аналогичные системы проверки идентичности пользователя применяются в защите ноутбуков, корпоративных серверов и сейфов.
По словам экспертов, опрошенных Би-би-си, биометрические данные уже не являются абсолютно точным способом идентификации человека. «Биометрика, которая основана на статической информации — распознавании лица или отпечатков пальцев — может быть подделана. Специалисты начинают присматриваться к динамичным биометрическим данным — распознаванию вен в пальцах, анализу специфики движения тела», — отмечает эксперт по инфобезопасности Алан Вудворд из университета Суррея.

Alex_gan said:
↑
Прочитал небольшую статью о средствах защиты.
Перевод:
http://android.mobile-review.com/art...cussion/42242/
Оригинал:
http://recode.net/2016/03/16/passwor...authentication
Автор - Крис Веббер евангелист облаков и ярый сторонник систем безопасности работающий в корпорации centrify (занимающейся безопасностью)
Для тех кому лень читать изложу своими словами:
Автор убежден что пароли свое уже отжили. Они не являются хорошей защитой поскольку их можно "забрутфорсить" и "украсть кейлогером".
Зато вот сканер отпечатка пальца это намного более сильная защита.
Дальше идут рассуждения о том что МФА весьма полезная вещь.
Хочу узнать у опытных людей с форума, на сколько более безопасна аутенфикация при помощи отпечатка пальца в различных операционных системах?
Понятно что при физическом (бытовом) доступе к устройству проще подсмотреть пин код чем, скопировать отпечаток.
1) Но усиливается ли уровень безопасности при сетевых взломах?
2) На сколько он отпечаток усложнит взлом если уже удалось подсунуть в систему загрузчик с кейлогером?
3) Усилится ли безопасность в онлайн-сервисах?

ZodiaX said:
↑
Где-то читал, что сканер удается обойти отпечатком на пластилине, но все ни как не проверю... К тому же в телефонах всегда присутствует возможность ввода пин кода, взамен отпечатка.
1. Маловероятно, в лоб уже ни кто не пробивает аутентификацию, проще найти обходные пути.
2. Если отпечаток шифрованный то придется поискать еще и ключик или же подсунуть фейковую форму и получить сами данные.
3. Нет.