Mówimy w tym przypadku nie o zagrożeniu teoretycznym, ale o faktach – właśnie w ten sposób “własnością publiczną” stał się odcisk kciuka niemieckiej Minister Obrony – Ursuli von der Leyen. Jak przedstawił to na prezentacji specjalista od kwestii biometrycznych, Jan Krisller, aby stać się posiadaczem odcisku kciuka pani minister wystarczyło… zwyczajne zdjęcie, wykonane podczas konferencji prasowej.
Krissel usiadł blisko mównicy i wykonał zdjęcie z niedużej odległości dobrej jakości aparatem cyfrowym i obiektywem o ogniskowej 200 mm. Następnie posłużył się zwykłym, dostępnym w sprzedaży oprogramowaniem firmy Verifinger, aby “wyciągnąć” ze zdjęcia dokładny odcisk kciuka Ursuli von der Leyen. Ostatnim etapem było wykorzystanie drukarki laserowej w celu wydrukowania sztucznego odcisku palca na folii transparentnej, na którą Krissel nałożył następnie lateksowe “mleko” i odrobinę kleju do drewna.
Naniesiona warstwa przejęła toner naniesiony na folię i – po wyschnięciu – stanowiła już doskonały duplikat kciuka pani minister. Okazał się on całkowicie skuteczny w celu przełamania zabezpieczeń biometrycznych chociażby w przypadku skanera linii papilarnych wbudowanego w iPhone’a.
Co ciekawe, Krissel ostrzegł także, że podobną metodą – nawet wykorzystując plakaty z kampanii wyborczej – jest w stanie przygotować duplikat tęczówki kanclerz Angeli Merkel, który będzie mógł skutecznie oszukać skanery bazujące na tego typu zabezpieczeniach.
NASZYM ZDANIEM
Dwa wnioski:1. Taaaaaak… To by było chyba na tyle, jeśli chodzi o absolutnie bezpieczne, niemożliwe do podrobienia i całkowicie godne zaufania zabezpieczenia biometryczne.
2. Uważajcie, kto robi wam zdjęcia i co fotografuje. Jeśli już chcecie pokazać komuś palec, to lepiej nie kciuk, ale środkowy, może nawet obrócony paznokciem w kierunku fotografa.
Zdjęcie Ursuli von der Leyen pochodzi z serwisu Shutterstock.