Le fotografie di impronte digitali sono un rischio per la sicurezza?

11

Dovrebbe essere banale ottenere modelli di impronte digitali per molte delle persone più importanti del mondo, dato che spesso (abbastanza) agitano la mano, con i palmi in avanti, su molte videocamere HD. È possibile raccogliere queste informazioni di punta delle dita per superare i sistemi di sicurezza delle impronte digitali?

Capisco che i sistemi di sicurezza delle impronte digitali utilizzerebbero sempre strategie di difesa approfondite, ma se le impronte digitali delle persone sono così facili da ottenere (semplicemente analizzando le loro fotografie), perché rispettarle al sicuro in primo luogo?

    
posta raindrop 25.11.2014 - 17:32
fonte

5 risposte

9

No, non penso che le fotografie o le riprese in camera HD di persone potenti che salutano le telecamere sono un difetto di sicurezza per diversi motivi:

  1. Non è banale ottenere modelli di impronte digitali da fotocamere HD: è altamente improbabile che si possa realizzare una stampa praticabile da una videocamera HD. Anche se la persona in questione ha tenuto il dito sulla fotocamera in perfette condizioni di illuminazione, sarebbe comunque difficile da ottenere
  2. È improbabile che la tecnologia delle impronte digitali sia rilevante per le persone più importanti del mondo: dubito strongmente che qualcuno di quel livello di importanza o potere abbia mai bisogno di aprire una porta per se stesso, per non parlare di usare un lettore di impronte digitali.
  3. Anche se usano i lettori di impronte digitali, è improbabile che un hacker possa accedervi. Se è abbastanza importante avere un lettore di impronte digitali che un leader mondiale usa sarà ben protetto
risposta data 25.11.2014 - 17:42
fonte
13

Un'ottima presentazione su questo argomento (secondo me) è uno di Marc Rogers . Fondamentalmente, dice quanto segue:

  • La maggior parte dei sistemi di impronte digitali può essere compromessa
  • La sicurezza delle impronte digitali offre una sicurezza conveniente, non una sicurezza di livello militare

Mi piace anche l'analogia nella sua spiegazione: Le serrature delle porte sono state sconfitte con tecniche di picking sempre più elaborate finchè sono stati in giro ... ma li usiamo ancora.  - La sicurezza NON DEVE essere perfetta.  - Deve solo essere ABBASTANZA.

I produttori di impronte digitali sono costantemente alla ricerca di meccanismi in grado di rilevare la "vivibilità". Vedi ad esempio questa ricerca .

In una situazione ideale, le impronte digitali non dovrebbero essere utilizzate come unico fattore per autenticare qualcuno, ma possono essere utilizzate per fornire l'accesso nel caso in cui il sistema sia 'quasi' certo che sia tu a entrare (ad esempio perché riconosce i tuoi vestiti, o perché la tua voce suona familiare). Se il sistema non è affatto sicuro, deve comunque tornare a una misura di sicurezza migliore (come una password complessa).

    
risposta data 25.11.2014 - 17:48
fonte
2

Si

In apparenza, è possibile duplicare le impronte digitali da una fotografia.
Questo viene fatto combinando diverse fotografie scattate in diverse angolazioni. Lo strumento per fare questo, può essere trovato online, così come le fotografie (pensa alle fotografie scattate dalla stampa durante una conferenza).

Se questo è sufficiente a rappresentare un rischio, è una domanda diversa.
Come altri menzionati prima, solo l'uso di uno scanner di impronte digitali senza altri controlli di sicurezza (codice, password / -phrase, retina scan, ...) è ciò che crea il rischio reale.

A member of Europe's oldest hacker collective, the Chaos Computer Club (CCC), claimed to have cloned a fingerprint of a Germany's federal minister of defense, Ursula von der Leyen, using pictures taken with a "standard photo camera" at a news conference

At the 31st annual Chaos Computer Conference in Hamburg Germany this weekend, biometrics researcher Starbug, whose real name is Jan Krissler, explained that he used a close-up photo of Ms von der Leyen's thumb that was taken with a "standard photo camera" at a presentation in October -- standing nine feet (3 meters) away from the official. He also used several other pictures of her thumb taken at different angles.

Starbug then used a publicly available software program called VeriFinger with photos of the finger taken from different angles to recreate an accurate thumbprint. According to CCC, this software is good enough to fool fingerprint security systems.

Fonti:
link
link

    
risposta data 30.12.2014 - 19:18
fonte
1

Hai appena scoperto perché la biometria non è praticabile come chiavi di accesso. La questione di come ottenere le impronte digitali del Presidente degli Stati Uniti è irrilevante, perché puoi sempre ottenerle in questo modo o in un altro (ad esempio polvere per le stampe in qualche luogo che ha visitato). La risposta è: ottenerli è inutile, perché la sua impronta digitale (da sola) non apre nulla.

Le fotografie di impronte digitali non sono un difetto di sicurezza. Utilizzare le impronte digitali come unico metodo di accesso è un difetto di sicurezza.

    
risposta data 26.11.2014 - 12:38
fonte
1

Il metraggio HD ha solo una risoluzione di circa 2 megapixel. Non è neanche lontanamente sufficiente per tirare un'impronta digitale. Per ottenere un'impronta digitale, avresti bisogno di qualcosa di più nella gamma da 20+ megapixel, focalizzata solo sulla mano, e comunque avresti bisogno dell'angolo giusto affinché l'impronta digitale sia particolarmente visibile, quindi in risposta alla tua domanda principale, no, fotografia non è una preoccupazione importante per l'acquisizione di impronte digitali.

Detto questo, non è nemmeno così difficile ottenere l'impronta digitale di qualcuno se lo vuoi davvero. Non c'è nessuno che segua il presidente in giro a spazzare via ogni superficie che tocca, quindi trovare un posto dove sarà in pubblico e dargli un poster della campagna da firmare o qualcosa del genere e ci sono buone possibilità che tu possa ottenere la sua impronta digitale.

Anche se le impronte digitali sono ottenibili, tuttavia, non dovrebbe essere l'unico fattore ed è ancora una barriera aggiuntiva. Passaggi extra significano ulteriori possibilità di essere scoperti. Altre possibilità di essere rilevate significano maggiore sicurezza. Inoltre, i sistemi per rilevare se qualcuno è vivo e genuino (come le guardie o alcuni approcci tecnici) possono tentare di verificare che qualcuno stia effettivamente utilizzando l'impronta digitale THEIR e non un falso.

Le impronte digitali non dovrebbero essere considerate come una misura unica di sicurezza e non sono mai state considerate una valida alternativa per fattori più sicuri. Sono solo un fattore aggiuntivo che è conveniente e non danneggia la sicurezza di un sistema quando viene aggiunto come un ulteriore passaggio.

    
risposta data 25.11.2014 - 18:53
fonte

Leggi altre domande sui tag