Hakeri ukrali ministarki otisak prsta s fotografije!

Izvor: B92, 30.Dec.2014, 16:41   (ažurirano 02.Apr.2020.)

Hakeri "ukrali" ministarki otisak prsta s fotografije!

Ako pitate stručnjake za bezbednost, reći će vam da je otisak prstiju mnogo efikasniji način zaštite od bilo kakve lozinke.

To više nije hipotetičko pitanje. Naime, na nedavnom kongresu hakera u Nemačkoj, demonstriran je metod lažiranja otisaka. Za to lažiranje bilo je potrebno samo nekoliko fotografija žrtve, u ovom slučaju nemačke ministarke odbrane Ursule fon der Leven.

Jan Krisler, u hakerskom svetu poznat pod nadimkom Starbug, falsifikovao je njen otisak >> Pročitaj celu vest na sajtu B92 << prsta samo uz pomoć komercijalnog softvera VeriFinger i nekoliko uveličanih fotografija ministarke, od kojih je jednu zvanično objavio njen kabinet, dok je drugu sa tri metra udaljenosti fotografisao sam Krisler.

“Posle ovoga, političari će verovatno nositi rukavice kada se pojavljuju u javnosti”, šalio se Krisler.

Na kongresu hakera je razmatrana još jedna pukotina u sistemu bezbednosti, nazvana “corneal keylogger”. Ideja koja se krije iza ovog napada je jednostavna. Haker može imati pristup korisnikovoj kameri i ništa više. Kako je moguće samo na osnovu toga ukrasti nečiju šifru?

Jedan od načina je da posmatrate šta žrtve pišu za tastaturom, pa da na osnovu analiza fotografija na kojima se u njihovim očima vidi odraz otkucanog teksta dođete do šifre. Kamere većine smartfonova imaju visoku rezoluciju, tako da su već neko vreme napadi ovog tipa realnost.

Krisleru nisu strane ni provale u biometrijske sisteme zaštite. Tako je 2013. uspeo da provali u Eplov tač ID senzor, i to samo 24 sata nakon što je predstavljen ajfon 5S. Koristeći mrlju sa ajfhona, on je preneo model otiska prsta uz pomoć lepka za drvo i grafena, nakon čega je uspeo da otključa telefon koji je bio registrovan na već postojeći otisak prsta.

Za tu prevaru, morao je da ima fizički pristup telefonu sa kog je ukrao otisak kako bi dobio fotografiju visoke rezolucije. Krislerova najnovija demonstracija pokazuje da je moguće otključati nečiji telefon uz pomoć falsifikovanog otiska bez potrebe da uopšte fizički dodirnete tuđu svojinu – iako je za poslednji korak u provali, za otključavanje telefona ipak potrebno da imate žrtvin telefon.

Povećan broj uspešnih napada na biometrijska dokumenta naveo je stručnjake za bezbednost da savetuju korisnike da razmisle o merama bezbednosti kao što su otisci i fotografija. Umesto da to budu zamene za šifru, bolje je da budu dodatni deo vaše zaštite, ili da ih tretirate na sličan način kao korisničko ime - kao javni podatak koji mora da bude povezan sa šifrom pre nego što se ulogujete.

Na pomenutom kongresu hakera, Džon Stenli je izjavio za Vašington post:

“Biometrijski podaci nisu tajna...U najboljem slučaju, oni su jedinstveni za svaku osobu, ali to nema mnogo veze sa tajnama.”

Krisler misli isto kao i Stenli:

“Po meni, šifra je sigurnija nego otisak prsta. Šifra je samo u mojoj glavi i ako sam oprezan kada je otkucavam, ja ću biti jedini koji je znam.”

foto: flick.com/Janitors

Nastavak na B92...






Napomena: Ova vest je automatizovano (softverski) preuzeta sa sajta B92. Nije preneta ručno, niti proverena od strane uredništva portala "Vesti.rs", već je preneta automatski, računajući na savesnost i dobru nameru sajta B92. Ukoliko vest (članak) sadrži netačne navode, vređa nekog, ili krši nečija autorska prava - molimo Vas da nas o tome ODMAH obavestite obavestite kako bismo uklonili sporni sadržaj.