На хакерской конференции в Гамбурге представители сообщества Chaos Computer Club (CCC) выступили в роли пророков, предсказав, что в скором времени все политики и знаменитости пополнят свои гардеробы перчатками. А также в обязательном порядке научатся жестикулировать, скрывая пальцы – фотографии последних превратятся в ценнейший источник информации.
Ян Кисслер (Jan Krissler), он же хакер Starbug, официально трудится в Берлинском техническом университете, специализируясь на уязвимых местах биометрических систем безопасности. В 2008-ом, в рамках эксперимента, он сумел смоделировать отпечатки пальцев нового министра финансов Германии, Вольфганга Шойбле (Wolfgang Schäuble), используя снимок его рук. На сегодняшней конференции демонстрировались уже «пальчики» Урсулы фон дер Ляйн, министра обороны той же страны. Детальный образ, пригодный для использования на 3D-принтере, составлен при помощи набора утилит VeriFinger, а в качестве исходной информации использовались публичные снимки высокопоставленной фрау.
В этом вся суть – специалисты CCC продемонстрировали методику воспроизведения отпечатков пальцев произвольных людей, при которой нет необходимости не в физическом контакте с жертвой, ни даже в слежке за ней. На каждом мероприятии с участием сильных мира сего у сцены толпятся папарацци, которые обеспечат вас сотнями фотографий, совершенно бесплатно. С учетом духа времени – добрая половина будет в высоком разрешении и остается лишь отобрать десяток снимков нужного пальца с разных ракурсов, чтобы получить исчерпывающую картину. Starbug’у этих данных с лихвой хватило для того, чтобы смоделировать отпечатки пальцев министра, причем суперкомпьютер хакерам не потребовался, а расчеты осуществлялись с использованием вполне легального софта.
Уровень детализации даже не самых дорогих 3D-принтеров сегодня позволяет печатать аналоги грампластинок, воспроизводя кодированный узор, который затем трансформируется в музыку. Создать трехмерный палец с рельефным чужим отпечатком – дело пары часов, после чего можно приступать ко взлому того же Touch ID. Кстати, год назад хакерская группа Яна Кисслера это уже с успехом проделала, правда, используя тогда реальные отпечатки пальцев людей в качестве исходного материала. Новая методика – отражение научно-технического прогресса, свидетельство того, что инженерная мысль не стоит на месте, а вовсе не демонстрация каких-то достижений злоумышленников.
Для производителей гаджетов с дактилоскопическими сканерами сия новость вовсе не обескураживающая, хотя и ставит под сомнение одно из конкурентных преимуществ их продукции. С официальной точки зрения ответственность остается на конкретном нерадивом пользователе, допустившем утечку отмыкающего запоры ключа. Как аналогия – подсмотренный через плечо код, перехваченный через фишинговую страничку пароль, выпытанная под дулом пистолета секретная комбинация символов. Потому-то со сцены в Гамбурге прозвучали слова о жестах и перчатках, а в качестве примера сослались на Ангелу Меркель, предпочитающую на публике держать руки вместе – ее пальцы сфотографировать проблематично, чего не скажешь о Тиме Куке.
Смотрите также:
- Двухэтапная проверка российских Apple ID заработала на iCloud.com.
- Джейлбрейк-твик iCaughtU Pro помог поймать воровку, укравшую iPhone 6.
- Как заменить утерянный ключ восстановления Apple ID.
- Ноутбук Toshiba с 8 МБ ОЗУ и весом в 3 кг, или о чем писали технологические издания 20 лет назад.
- Сервис KeyMe или как проникнуть в чужую квартиру при помощи приложения для iPhone.