Le impronte digitali lette dallo scanner da parte di un utente malintenzionato possono essere utilizzate per incriminazione?

Question

Le impronte digitali lette dallo scanner da parte di un utente malintenzionato possono essere utilizzate per incriminazione?

Naviga le tue risposte

#1 da (1 voti)

1

Supponi che:

Ho inviato le mie impronte digitali a uno scanner in un edificio per uffici per "autorizzazione di sicurezza" al gate.
Lo scanner alimentava i dati delle impronte digitali a una terza parte malintenzionata che ha installato / modificato detto scanner / computer collegato allo scopo di acquisire i dati delle impronte digitali.
Questa terza parte tenta di riprodurre l'impronta digitale (usando una stampante 3-d, gomma / silicone, ecc.
Questo stampo viene quindi utilizzato per falsificare le mie impronte digitali / imbrogliare altri dispositivi di sicurezza altrove.

Supponiamo che lo scanner e / o il computer che esegue la scansione siano compromessi.

Lo scenario sopra è fattibile, o è solo tinfoil?

authentication biometrics

posta Mindwin 03.10.2016 - 22:52

fonte

1 risposta

Leggi altre domande sui tag authentication biometrics

I rischi delle chiavi di crittografia contenute in un dump della memoria dopo un arresto anomalo? ISO27001 Scoping: definizione dei limiti

score 1 · Answer 1

Dipende dal tipo di dati restituiti dal sensore.

Alcuni sensori analizzano l'immagine sul dispositivo stesso e producono solo punti interessanti effettivamente utilizzati dal sistema per identificarti. In quel caso non ci sono abbastanza informazioni per ricreare un'impronta completa. Potresti essere in grado di imbrogliare lo stesso tipo di sistema con quelle informazioni parziali (supponendo che il lettore che stai cercando di identificare identificherà l'utente in base agli stessi punti), ma un altro sistema che utilizza altre parti dell'impronta digitale non funzionerà. perché non hai quelli sulla tua impronta digitale parziale.

Altri sensori emettono un'immagine bitmap completa dell'impronta digitale, come un'immagine. In questo caso sì, può essere usato per creare un'impronta digitale se l'immagine viene intercettata.

Ma ancora una volta, perché passare attraverso tutti i problemi a compromettere un sensore di impronte digitali se qualcuno può semplicemente estrarre le impronte digitali dalla maniglia della porta?