Хакер подделал отпечатки пальцев министра обороны ФРГ

На Международном хакерском конгрессе в Германии Ян Крисслер (Jan Krissler), известный как Starbug, показал, как можно легко подделать отпечатки пальцев по фотографиям. Ему удалось создать рабочий макет подушечки пальца министра обороны Германии Урсулы фон дер Ляйен по нескольким фотографиям политика.

Хакер использовал коммерческое ПО VeriFinger и несколько фотографий министра обороны Германии Урсулы фон дер Ляйен. Одну из фотографий он взял из пресс-релиза министерства, другую сделал сам, стоя в трех метрах от министра. «После этого политики постараются не снимать перчатки во время публичных выступлений», — пошутил Крисслер.

Крисслеру удалось найти и другие уязвимости. Одна из них, к примеру, позволяет узнать пароль от устройства, имея доступ только к фронтальной камере. Во-первых, можно воспользоваться технологией айтрекинга и отследить движение глазных яблок владельца, когда тот вводит пароль. Второй способ узнать пароль — разглядеть отражение телефона в глазах владельца. Разрешения современных камер мобильных телефонов вполне достаточно, чтобы получить очень четкую картинку.

Ян Крисслер наглядно продемонстрировал, что биометрика как способ защиты данных совершенно неактуально, хотя ее по-прежнему можно использовать для подтверждения личности. Хакер делает это уже не в первый раз. В 2013 году, через 24 часа после релиза iPhone 5S Крисслер использовал отпечаток пальца на экране смартфона, чтобы из графенового спрея и клея сделать макет пальца с таким же узором. Смартфон принимал искусственный палец за настоящий и снимал блокировку.