kandırmak, biyometrik kimliğe sahip bir aşk-nefret ilişkimiz var. Ne de olsa, bir bilim kurgu hareketli resimdeki kahraman, elini ve iris tarandıktan sonra sınırlı erişim alanına girdiğinde çok şaşırtıcı görünüyor. Ama bu biyometrik güvenlik hakkında söyleyebileceğiniz en iyisidir. Kavramsal olarak bir sürü yolla kusurlu ve gördüğümüz hemen hemen her uygulama er ya da geç kalır.
Noktadaki durum: Prolific Anti-Biyometri Hacker [Starbug] ve Berlin CCC’deki bir grup arkadaşı, IRIS tarayıcı aracılığıyla “Samsung Ödeme” ödeme sistemine kimlik doğrulayabilir. Aşağıda gömülü video, size nasıl: hedefin gözünün fotoğrafını çekin, yazdırın ve telefona tutun. Bu zordu!
Sarcasm bir yana, IRIS sensörü, gözünüzdeki kalıpları tanımak için IR kullanır, böylece [Starbug] and Co., gece görüş moduyla bir kamera kullanmak zorunda kaldı. Fotoğrafın üzerine yerleştirilen bir kontakt lens yanılsamayı tamamlar – sanırım oda aydınlatma sağındaki yansımaları alır. Çözme parmak izi desenleri bakır içine, iletken jel yok – sadece bir çıktı ve bir kontakt lens.
Önce parmak izlerinin güvensizliği hakkında üzgünüz; Onlar iyi bir sır değiller, geri dönülemezler ve güvenli bir şekilde saklamak zorlar. Ve bu kavramsal problemlerin üstünde, [Starbug] ve bir sürü başkalarının gösterdiği gibi, oldukça kafa karıştırılabilirler.
Peki neden hala onları kullanıyoruz? Parmak izi okuyucular ve iris tarayıcıları “yeterince iyi” güvenlik ve etrafta kesmek için eğlencelidir. Grins için projenize bir tane eklemelisin? Kesinlikle. Vatandaşınızın onları kimlik doğrulama için kullanmasını veya gerçek güvenlik için kullanmasını ister misiniz? Yapmazdık.
Video Playerhttp: //cdn.Media.ccc.de/contributors/berlin/biometrie/h264-hd/biometrie-11-g-hd/biometrie-11-eng-hacking_the_samsung_galaxy_s8_irisscanner_hd.mp4
00:00
00:00
01:16
İpucu için teşekkürler [mbln]!