Máme vztah lásky-nenávist s biometrickými ID. Koneckonců, to vypadá tak úžasně, když hrdina ve sci-fi filmu vstoupí do oblasti s omezeným přístupem poté, co jeho ruka a iris skenoval. Ale to je asi nejlepší, co můžete říct o biometrické bezpečnosti. Je to koncepčně vpadající ve spoustě způsobů a téměř každá implementace, kterou jsme viděli, dostaneme dříve nebo později.
Pouzdro v bodě: Prolific anti-biometrický hacker [Starbug] a skupina putů na Berlín CCC jsou schopni ověřit na platební systém “Samsung Pay” prostřednictvím skeneru Iris. Video, vložené níže, ukazuje, jak: Vyfotte oko cíle, vytiskněte jej a podržte jej do telefonu. To bylo těžké!
Sarkasme stranou, senzor IRIS používá IR k rozpoznání vzorů v očích, takže [Starbug] a Co. musel používat vačku s režimem nočního vidění. Kontaktní čočka umístěná přes fotografii dokončí iluzi – hádáme, že dostane odrazy z místnosti osvětlení doprava. Žádné leptání otisků prstů do mědi, žádný vodivý gel – jen výtisk a kontaktní čočky.
Dostali jsme se o nejistotu otisků prstů dříve; Nejsou to dobré tajemství, jsou neodvolatelné, a jsou těžké bezpečně ukládat. A na vrcholu těchto koncepčních problémů jsou docela spoofovatelné, jako [Starbug] a spousta druhých ukázal, jít zpátky.
Tak proč je stále používáme? Čtečky otisků prstů a scannery Iris jsou “dost dobré” bezpečnosti a jsou zábavné, s nimiž se s ním. Musíte přidat jeden do svého projektu pro Grins? Absolutně. Musíte potřebovat, aby jejich občany používali pro ověřování nebo je používat pro skutečné zabezpečení? Nebyli bychom.
Video PlayerHTTP: //cdn.Media.ccccc.de/contributors/berlin/biometrie/h264-hd/biometrie-1-eng-Hacking_the_samsung_galaxy_s8_irisscanner_hd.mp4
00:00
00:00
01:16
Díky [mbln] pro tip!