Bezpieczeństwo

Zabezpieczenia biometryczne nie są idealnym rozwiązaniem

MS
Maciej Sikorski
11

Kilka godzin temu pisałem o smartfonie z zabezpieczeniem biometrycznym polegającym na skanowaniu tęczówki oka. Nie sadzę, by był to dodatek, który spowoduje, że sprzęt będzie znikał ze sklepowych półek. Nie jestem też przekonany, czy mowa o rozwiązaniu zapewniającym człowiekowi bardzo wysoki stopień...

Kilka godzin temu pisałem o smartfonie z zabezpieczeniem biometrycznym polegającym na skanowaniu tęczówki oka. Nie sadzę, by był to dodatek, który spowoduje, że sprzęt będzie znikał ze sklepowych półek. Nie jestem też przekonany, czy mowa o rozwiązaniu zapewniającym człowiekowi bardzo wysoki stopień bezpieczeństwa w świecie nowych technologii.

Wspomniany przed momentem smartfon stworzyła firma ViewSonic, jeśli chcecie dowiedzieć się więcej na jego temat, odsyłam do tekstu. Produkt wyróżnia się na tle innych modeli skanerem tęczówki oka, może się wydawać, że to bardzo dobry "zamek". Zagadnienie przyciągnęło moją uwagę, ponieważ zastanawiam się od jakiegoś czasu, czy uda się stworzyć klucz otwierający nam rożne drzwi: w domu, mieście, Internecie - pisałem o tym w tekście poświęconym bonusom, jakie może nam przynieść rozwój nowych technologii:

Aby poruszać się w dzisiejszym świecie, muszę znać kod do swojego budynku, kody PIN do bankomatów oraz telefonu hasła i loginy do skrzynek pocztowych, serwisów społecznościowych, kont bankowych, narzędzi cyfrowych przydatnych w pracy, kont użytkownika w naprawdę wielu miejscach… Tego z każdym rokiem przybywa, trudno wszystko zapamiętać, zapisywanie czy stosowanie podobnych zabezpieczeń jest niebezpieczne. Dlatego marzy mi się klucz otwierający wszystkie te drzwi. Trudno mi wymyślić jego formę i zdaję sobie sprawę z tego, że to może być bardzo niebezpieczne narzędzie, ale pomarzyć zawsze można.

Jeden z Czytelników napisał, że takim kluczem może być odcisk palca. Kolejny odpowiedział mu, że to kiepski pomysł, bo taki klucz można łatwo wykraść, a to oznacza spory problem - przecież użytkownik nie zmieni linii papilarnych. Ostatnio głośno było o takiej kradzieży - sprawa dotyczyła Ursuli von der Leyen - niemieckiej Minister Obrony. Podobno okradziono ją z odcisku kciuka, a dokonał tego niejaki Jan Krisller, haker znany pod pseudonimem Starbug. Tak załatwił sprawę:

Krissel usiadł blisko mównicy i wykonał zdjęcie z niedużej odległości dobrej jakości aparatem cyfrowym i obiektywem o ogniskowej 200 mm. Następnie posłużył się zwykłym, dostępnym w sprzedaży oprogramowaniem firmy Verifinger, aby "wyciągnąć" ze zdjęcia dokładny odcisk kciuka Ursuli von der Leyen. Ostatnim etapem było wykorzystanie drukarki laserowej w celu wydrukowania sztucznego odcisku palca na folii transparentnej, na którą Krissel nałożył następnie lateksowe "mleko" i odrobinę kleju do drewna.[źródło]

Czy ta historia jest prawdziwa? Nie wiem, nie będę ściemniał, że jestem specjalistą i potrafię to ocenić. Całość niby trzyma się kupy, ale czy rzeczywiście da się to zrobić? Pewnie niedługo zaczną się pojawiać analizy, może już są dostępne i wypowiedzą się specjaliści. Chętnie obejrzałbym jakiś film prezentujący w szczegółach ten wyczyn. Jednocześnie napiszę, że nawet jeśli mamy do czynienia z wymysłem hakera to... są inne sposoby na kradzież odcisku palca, z czasem zacznie ich przybywać. To samo dotyczy oka. Technika szybko się rozwija, nie wierzę w to, że nikt nie będzie w stanie zeskanować dokładnie mojej gałki, by potem to wykorzystać, jeżeli nadarzy się okazja. Dlatego jestem bliski przytaknięcia tezie, że biometryczne rozwiązania nie są całkowicie bezpieczne. Może nawet nie jest to wysoki stopień zabezpieczeń. Muszę czekać na inny "magiczny klucz".

Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu