Odcisk palca z fotografii
Członek niemieckiego Computer Chaos Club, Jan Krissler, twierdzi, że odtworzył odcisk kciuka niemieckiej minister obrony Ursuli von der Leyen na podstawie zdjęcia z publicznej konferencji. Do odtworzenia odcisku palca pani minister wystarczyła jedna fotografia w wysokiej rozdzielczości oraz inne zdjęcia wykonane pod różnymi kątami.
Praca Krisslera to kolejny dowód na to, że zabezpieczenia biometryczne za pomocą odcisków palców nie są bezpieczne. Zbyt łatwo bowiem można oszukać bazujący na nich system. Bezpieczeństwa nie zapewniają też systemy korzystające z rozpoznawania twarzy. „Specjaliści zaczynają pracować nad systemami biometrycznymi wykorzystującymi to, co się zmienia, porusza. Na przykład rozkład naczyń krwionośnych w palcach czy analizę ruchów ciała” - mówi profesor Alan Woodward z Surrey University.
Komentarze (10)
thikim, 30 grudnia 2014, 18:10
Czyli po wielkim sukcesie metod biometrycznych - powoli wracamy do starego dobrego hasła
tylko poprawiamy implementację, bo wystarczy wydłużyć okres blokady po złym haśle do 1 s aby nawet i 6 znakowe hasło wprowadzać latami. Ewentualnie hasło zapisane w postaci kodu na jakimś urządzeniu, ew. połączenie obu.
radar, 31 grudnia 2014, 07:08
Ja "od lat" jestem przeciwnikiem biometrii jako sposobu na zabezpieczanie czegokolwiek, a to dlatego, że wyścig technologiczny pomiędzy systemami bezpieczeństwa, a możliwościami ich oszukania/podsłuchania trwa. W końcu skonstruują "skimmery" do odcisków palców, obrazów tęczówek etc. etc. i co wtedy? Hasło zmienisz, a odciska palca? Raz "zeskanowany" jesteś uwalony do końca życia.
BTW. W niektórych programach stosuje się nie tylko 1s. zwłoki, ale czas ten rośnie wykładniczo wraz z każdą kolejną próbą
pogo, 1 stycznia 2015, 18:15
Tak to był skrajny i dość głupi przypadek, ale pomyśl o czymś takim w grach internetowych... Może nie będzie to tak istotne, ale wciąż bardzo frustrujące.
thikim, 1 stycznia 2015, 20:10
Hmm, przypomina mi się też poważna firma, zdaje się google, swego czasu wymuszająca na użytkowniku podanie pytania podpowiedzi podczas tworzenia konta:
przy czym możliwe były tylko pytania:
- imie psa
- ukochane miasto
- nauczyciel w podstawówce
i jeszcze pare nie pamiętam już dokładnie.
Co ciekawe nie można było tego ominąć. Trzeba było wybrać jedno z tych pytań.
Już zdaje się odeszli od tego ale kiedyś tak było
Tak Panie Kowalski, wszyscy znajomi znają pana datę urodzin i imię psa... super pomysł firmy żeby tak zabezpieczyć pana konto.
darekp, 1 stycznia 2015, 21:23
Mnie też to irytowało, ale z drugiej strony nic nie stoi na przeszkodzie, żeby jako imię psa podać np. Llanfairpwllgwyngyllgogerychwyrndrobwllllantysiliogogogoch (http://pl.wikipedia.org/wiki/Llanfairpwllgwyngyllgogerychwyrndrobwllllantysiliogogogoch) albo coś jeszcze trudniejszego do zgadnięcia
thikim, 1 stycznia 2015, 23:19
Można także wpisać rok urodzenia: 34esdff93434jhnfsdfy342234
I zamiast jednego hasła - mamy dwa
do zapamiętania -
darekp, 2 stycznia 2015, 08:22
Ano, zgoda:) Wychodzi na to, że pierwsze skojarzenie - jak to często w życiu bywa - w tym wypadku, że Google miało kiepski pomysł - jest najbardziej trafne
radar, 2 stycznia 2015, 12:24
(przepraszam (przecinek) ale "przecinek" mi wysiadł na klawiaturze).
Wyobraź sobie że login do banku jest najpilniej strzeżoną tajemnicą i jedyną daną której nie możesz zmienić czy uzyskać z banku
Jeśli ktoś zna twój login to może go zablokować w kilkanaście sekund bez problemu ( i zwłoki
). Blokuje a Ty musisz dzwonić na infolinię. To samo z grami online (jakiś mail z resetem hasła itp.). Jak ktoś zna twój login to i tak może go zablokować wpisując kilka razy złe hasło. Co to za argument w ogóle w tym kontekście? 
Skoro i tak chcesz to pominąć to po co zapamiętywać?
thikim, 2 stycznia 2015, 16:01
Hmm, a gdzie napisałem że chcę pominąć? Pisałem że była konieczność wybrania jednego ze standardowych pytań.
Nic nie pisałem o pomijaniu. Przydałby się wybór dowolnego pytania, ale swego czasu takiego nie było.
radar, 2 stycznia 2015, 17:32
...
Było tak potwierdzam. Teraz "wymuszają" nr tel. albo drugi email.