web-dev-qa-db-fra.com

Les photographies d'empreintes digitales sont-elles un risque de sécurité?

Il devrait être trivial pour obtenir des motifs d'empreintes digitales pour de nombreuses personnes les plus importantes du monde, car elles (suffisantes) font valoir leur main, les paumes vers l'avant, à de nombreuses caméras HD. Est-il possible de rassembler cette information du bout des doigts pour surmonter les systèmes de sécurité des empreintes digitales?

Je comprends que les systèmes de sécurité des empreintes digitales utiliseraient toujours la défense dans des stratégies de profondeur, mais si les empreintes digitales des peuples sont si faciles à obtenir (en analysant simplement leurs photographies), pourquoi les respecter comme sécurisés en premier lieu?

11
raindrop

Non, je ne pense pas que les photographies ou les images de la caméra HD de personnes puissantes agitant envers les caméras sont une faille de sécurité pour plusieurs raisons:

  1. Il n'est pas trivial d'obtenir des motifs d'empreintes digitales à partir de caméras HD: il est fortement improbable que vous puissiez faire une imprimée viable d'une caméra HD. Même si la personne en question tenait leur doigt jusqu'à la caméra dans des conditions d'éclairage parfaites, il serait toujours difficile d'atteindre
  2. La technologie des empreintes digitales est peu susceptible d'être pertinente pour les personnes les plus importantes du monde: je doute fort que quiconque de ce niveau d'importance ou de pouvoir ait jamais besoin d'ouvrir une porte pour eux-mêmes, sans parler d'utiliser un lecteur d'empreintes digitales.
  3. Même s'ils utilisent des lecteurs d'empreintes digitales, un attaquant est peu susceptible de pouvoir y accéder. S'il est suffisamment important d'avoir un lecteur d'empreinte digitale qu'un leader mondial utilise, il va être assez protégé
9
GdD

Oui

De l'apparence, c'est IS possible de dupliquer les empreintes digitales d'une photo.
[.____] Cela se fait en combinant différentes photographies prises sous différents angles. L'outil pour le faire, peut être trouvé en ligne, de même que les photographies (pensez aux photographies prises par la presse lors d'une conférence).

Que cela suffit à poser un risque, est une question différente.
[.

Un membre de la plus ancienne pirate de hacquerie de l'Europe, le Chaos Computer Club (CCC), a affirmé avoir cloné une empreinte digitale d'un ministre fédéral de la Défense, Ursula von der Leyen, utilisant des images prises avec une "caméra photo standard" lors d'une conférence de presse

Lors de la 31e conférence annuelle de l'ordinateur de Chaos à Hambourg en Allemagne ce week-end, Biométrie Chercheur Starbug, dont le vrai nom est Jan Krissler, a expliqué qu'il avait utilisé une photo de gros plan du pouce de Mme von deryen qui a été prise avec une "caméra photo standard" à Une présentation en octobre - debout neuf pieds (3 mètres) loin du fonctionnaire. Il a également utilisé plusieurs autres images de son pouce pris à différents angles.

Starbug a ensuite utilisé un programme logiciel disponible publiquement appelé Verifinger avec des photos du doigt extraites de différents angles pour recréer une empreinte précise. Selon CCC, ce logiciel est suffisamment bon pour tromper les systèmes de sécurité des empreintes digitales.

Sources:
[.____] http://thehackernews.com/2014/12/hacker-clone-fingerprint-sanner.html
[.____] http://www.ccc.de/fr/updates/2014/ursel

2
BlueCacti

La séquence HD n'est que d'environ 2 mégapixels de résolution. Ce n'est pas suffisamment suffisant pour tirer une impression de doigts. Pour tirer un imprimé des doigts, vous auriez besoin de quelque chose de plus dans la plage de plus de 20 mégapixels, concentré sur la main et aurait toujours besoin de l'angle droit de l'empreinte digitale pour que l'empreinte digitale soit particulièrement visible, donc en réponse à votre principale question, non, photographie n'est pas une préoccupation majeure pour la capture des empreintes digitales.

Cela dit, il n'est pas non plus si difficile d'obtenir l'empreinte digitale de quelqu'un si vous voulez vraiment. Il n'ya personne qui suit le président autour de l'essuyage de chaque surface qu'il touche, alors trouvez quelque part qu'il sera en public et lui donner une affiche de campagne à signer ou que des chances, vous pouvez obtenir son empreinte digitale.

Même avec des empreintes de doigts pouvant être obtenues cependant, il ne devrait pas être le seul facteur et il reste une barrière supplémentaire. Les étapes supplémentaires signifient des chances de détection supplémentaires. Des chances supplémentaires d'être détectées signifie une sécurité plus élevée. De plus, des systèmes de détection si une personne est vivante et authentique (comme des gardes ou des approches techniques) peut tenter de vérifier que quelqu'un utilise réellement leur empreinte digitale et non un faux.

Les empreintes digitales ne doivent pas être invoquées comme une seule mesure de sécurité et n'ont jamais été considérées comme un remplacement viable pour des facteurs plus sûrs. Ils ne sont qu'un facteur supplémentaire qui convient et ne nuit pas à la sécurité d'un système lorsqu'il est ajouté comme une étape supplémentaire.

1
AJ Henderson

Vous venez de découvrir pourquoi la biométrie n'est pas viable en tant que touches d'accès. La question de savoir comment vous pouvez obtenir des empreintes digitales du président est hors de propos, car vous pouvez toujours les obtenir de cette façon ou une autre (par exemple, la poussière pour imprimer un endroit qu'il a visité). La réponse est la suivante: les obtenir est inutile, car son empreinte digitale (seule) n'ouvre rien.

Les photographies d'empreintes digitales ne sont pas une faille de sécurité. L'utilisation des empreintes digitales comme une seule méthode d'accès est une faille de sécurité.

1
Agent_L