لدينا علاقة حب الكراهية مع معرف البيومترية. بعد كل شيء، يبدو مذهلا للغاية عندما يدخل البطل في صورة متحركة للخيال العلمي إلى منطقة الوصول المحظور بعد أن يتم فحص يده وقزحية Iris. ولكن هذا هو أفضل ما يمكن أن تقوله حول الأمن البيومترية. من المعيش بشكل مفاجم في مجموعة من الطرق، وكل شيء تقريبا ينظر إليه في كسر عاجلا أم آجلا.
الحالة في النقطة: قراصنة مضادة للحيوانات الحيوي (Starbug] ومجموعة من الزملاء في برلين CCC قادرون على المصادقة على نظام الدفع “Samsung Pay” من خلال ماسحة القزحية. يوضح لك الفيديو، المضمن أدناه، كيف: التقاط صورة للعين الهدف، طباعتها، واحتفظ بها إلى الهاتف. كان ذلك صعبا!
الاستثمار جانبا، يستخدم استشعار IRIS IR للتعرف على الأنماط في عينيك، لذلك كان على [Starbug] وشركاه استخدام كاميرا مع وضع الرؤية الليلية. تكمل عدسة اتصال موضوعة فوق الصورة الوهم – نحن نخمن أنه يحصل على انعكاسات من إضاءة الغرفة بشكل صحيح. لا توجد أنماط بصمات الأصابع في النحاس، أي هلام موصل – مجرد طباعة وعدسة اتصال.
لقد رنت عن انعدام الأمن لبصمات الأصابع من قبل؛ إنهم ليسوا سر جيد، وهم غير قابل للإلغاء، وهم يصعب تخزينهم بشكل آمن. وعلى رأس هذه المشاكل المفاهيمية، فهي مقلدة للغاية، كما أظهر [Starbug] والكثير من الآخرين، العودة إلى الوراء.
فلماذا لا نزال نستخدمها؟ قارئات بصمات الأصابع وماسحات ضوئية IRIS هي سلامة “جيدة بما فيه الكفاية” وهي ممتعة للاختراق. يجب عليك إضافة واحد إلى مشروعك للأورام؟ إطلاقا. يجب أن تحتاج المواطن الخاص بك لاستخدامها للمصادقة، أو استخدامها للأمن الحقيقي؟ نحن لسنا كذلك.
Video Playerhttp: //cdn.media.ccc.de/contriangtors/berlin/biometrie/h264-hd/biometrie-11-eng-hacking_the_samsung_galaxy_s8_irisscanner_hd.mp4
00:00
00:00
01:16.
شكرا [MBLN] للحصول على الحافة!