В 1902 году в Англии для опознания преступника впервые использовали метод дактилоскопии. С тех пор идентификация с помощью отпечатков пальцев стала использоваться не только в криминалистике. Сегодня специальные сканеры используют в дверных замках, ноутбуках и смартфонах. Существует даже система оплаты покупок и банкоматы, где вместо банковской карты достаточно приложить к устройству палец или ладонь. Но так ли надёжен этот способ защиты?
На съезде одного из крупнейших европейских объединений хакеров Chaos Computer Club (CCC) Ян Крисслер (Jan Krissler), известный под псевдонимом Starbug, объявил, что ему удалось восстановить отпечаток пальца министра обороны Германии Урсулы фон дер Ляйен (Ursula von der Leyen) по фотографии.
Он рассказал собравшимся, что самостоятельно сфотографировал руки чиновницы крупным планом с помощью обыкновенного фотоаппарата во время пресс-конференции в октябре 2014 года. Кроме того, хакер использовал несколько изображений с официального сайта министра, сделанных под разными углами. Затем при помощи коммерческой программы VeriFinger Крисслер создал копию отпечатков пальцев фон дер Ляйен.
Стоит отметить, что это не первая работа хакера в области использования биометрических данных. В 2013 году он перехитрил датчик TouchID от компании Apple всего через 24 часа после появления в продаже iPhone 5S. Умелец использовал столярный клей и спрей с графеном, чтобы изготовить фальшивый палец, повторяющий отпечаток, оставленный на поверхности смартфона.
Новизна данного "достижения" в том, что если раньше для получения индивидуального узора на пальцах был необходим физический доступ к человеку или его имуществу, теперь то же самое можно сделать дистанционно.
"Вероятно, после моего выступления политики будут появляться на публике исключительно в перчатках", — пошутил Крисслер.
Добавим, что хакер считает старые добрые пароли гораздо более надёжной защитой, потому что они хранятся в голове, куда пока ещё невозможно залезть. Всё, что требуется для их сохранности — это внимательность при наборе.
Впрочем, на той же встрече была продемонстрирована ещё одна дыра в безопасности хранения персональных данных.
Хакерам известно множество способов удалённо получить доступ к камерам чужих смартфонов. Теперь оказалось, что получая изображение с фронтальной камеры, злоумышленники могут прочитать вводимые пароли в отражении на роговице глаз жертвы.
