Специалисты крупнейшей в Европе немецкой хакерской ассоциации Chaos Computer Club утверждают, что, для того чтобы похитить дактилоскопические отпечатки человека и использовать их в своих интересах, не требуется никакого физического контакта. Для этого понадобится всего лишь пара-тройка фотографий, где будет хорошо просматриваться внутренняя поверхность пальцев интересующего субъекта.
Новый метод снятия отпечатков пальцев хакеры наглядно продемонстрировали на 31-й ежегодной конференции своей организации. В качестве подопытной они выбрали немецкого министра обороны Урсулу фон Ляйен.
Ян Крисслер, специалист по компьютерной безопасности, сделал несколько фотографий военной чиновницы на одной из официальных пресс-конференций. Для этого он использовал самый простой фотоаппарат. Помимо этого он позаимствовал еще несколько снимков у других авторов. На каждом фото, снятом в высоком разрешении, был хорошо виден большой палец фрау Ляйен с разных ракурсов. Далее Крисслер просто обработал все эти снимки с помощью общедоступного программного обеспечения VeriFinger и получил цифровое изображение дактилоскопического отпечатка министра обороны.
Как утверждает Ян Крисслер, обработка фотографий с помощью программы VeriFinger проста в применении и доступна каждому. А полученные таким образом изображения получаются столь высокого качества, что их смело можно использовать для биометрической идентификации: разблокировки смартфонов, компьютеров, других технических устройств или дверей.
Кроме этого, в рамках конференции хакеры показали, как с помощью другого программного продукта, призванного распознавать черты лица, также можно спокойно обойти систему биометрической защиты. Для этого опять же оказалось достаточно только фотографии человека.
Внимание Яна Крисслера к этой теме не случайно. Вместе со своим коллегой Тобиасом Фибигом он занимается в Техническом университете Берлина именно проблемой уязвимости систем биометрической безопасности.
Своими исследованиями Крисслер доказывает необходимость полного отказа от использования отпечатков пальцев в качестве биометрической защиты важной информации ввиду их бесполезности, ведь для злоумышленников изготовить фальшивые отпечатки не составляет никакого труда. Либо, по его мнению, политикам и другим влиятельным людям мира придется постоянно надевать перчатки, отправляясь на публичные выступления. Но и это вряд поможет. Все равно каждый из нас ежедневно оставляет повсюду тысячи своих отпечатков, за которыми невозможно уследить.
Ранее немецкие хакеры уже демонстрировали, как можно с легкостью скопировать дактилоскопический отпечаток с любой гладкой зеркальной поверхности, со стекла или экрана телефона.
Всего два дня спустя после появления на рынке в 2013 году iPhone5S Ян Крисслер вместе со своими коллегами без труда взломал его биометрическую защиту. Хакеры сделали фотографию отпечатка пальца на стеклянной поверхности экрана, просканировали его, а затем распечатали при помощи лазерного принтера на прозрачном листе, используя большое количество тонера. Затем они нанесли на полученный печатный рисунок белый клей для дерева (можно латексное молочко), дали ему просохнуть и после этого сняли тонкий латексный слой. Так получился слепок отпечатка пальца, с помощью которого они спокойно разблокировали телефон iPhone5S.