Korábban számos esetben elhangzott, hogy a jelenlegi biometrikus rendszerek mennyire könnyedén kijátszhatók. Az ARD riporterei és a Chaos Computer Club (CCC) tagjai ezt most be is bizonyították.
Hirdetés
A biztonsági cégek és kormányhivatalnokok eddig mindig túlzónak és szinte teljesen alaptalannak titulálták a független szakértőknek azt a véleményét, miszerint a feltörhetetlennek beharangozott biometrikus azonosítók nagyon is sebezhetőek. Az ARD két riportere és a CCC munkatársai most élesben teszteltek egy rendszert, amely a próbát finoman szólva elbukta.
A két stáb először egy ujjlenyomat-mintát vett le egyik kollégájuk ujjáról, majd ezt a kópiát felragasztották egyikük mutatóujjára. Az Edeka szupermarketlánc egyik üzletében való vásárláskor ezt a mintát használták fel az illető személyazonosságának hitelesítésére. Annak ellenére, hogy a hamis mintát az ujján viselő riporter nem volt regisztrálva az Edeka rendszerében, gond nélkül be tudott vásárolni, az összeget pedig a valódi tulajdonos folyószámlájáról vonták le.
Az Edeka jelenleg már száz szupermarketében használja az ujjlenyomatos fizetést, amelynek előnye hivatalosan az, hogy az ügyfél az ujjlenyomatával azonosíthatja magát és ezáltal gyorssá és biztonságossá válik a vásárlás folyamata. Most azonban bebizonyosodott, hogy a rendszer kijátszható, ráadásul a CCC által már korábban nyilvánosságra hozott videó alapján a hamis ujjlenyomat-minta készítésének folyamata is rendkívül egyszerű. Egy hamis minta akár a kereskedelemben kapható anyagok (pillanatragasztó, fólia stb.) segítségével elkészíthető, bár kétségtelen, a folyamat kissé hosszú ideig tart.
A Chaos Computer Club tagjai már évekkel ezelőtt felhívták a szakemberek és a német kormány figyelmét is arra, hogy egyik biometrikus azonosítórendszer sem száz százalékig megbízható, függetlenül attól, hogy éppen az ujjlenyomatra vagy éppen az íriszazonosításra épül. Ennek ellenére nem történt változás. A mostani próba viszont mindenképpen tanulságos volt és talán elgondolkodtatta az illetékeseket.
Én ezt nem értem. Hogy lehet biztonsági azonosítóként használni valamit, amit naponta több 10 helyen otthagyok. Ez olyan mintha minden helyen ahol csak járok felírnám egy lapra a bankszámlámat meg a pinkódomat és otthagynám.
A másolási módszer régi (irják is), de az ARD tegnapi riportjában élesben, egy áruházban is megcsinálták a másolást. Erről szól a cikk.
Azaz ott állsz a pénztár mellett, és figyeled hogy ki fizet ujjlenyomattal, majd követed és megnézed mit érintett meg. Azt le kell kenni, lefotózni (fél perc), és onnantól te ingyen (illetve az ő nevében) fogsz vásárolni. Ez atomgáz.
Eredetileg már 2004-ben bemutatták ezt a trükköt a ccc-sek. Azóta se érdekel senkit, vezetik be az ujjlenyomatos útlevelet. Nem csoda hogy most már az össze ujjat megnézik.
Az ujjlenyomat nagyon praktikus mert mindig nálad van, nem kell fejben tartani, nem fogod elfelejteni mint egy kulcsot, pin-kódot. Csak az a baj hogy ha valaki lenyúlja akkor véged van mert lecserélheted a zárat és a kulcsot, kérhetsz a banktól új pin kódot de ujjlenyomatod csak egy van...
Nyomtatás
Elküldés e-mailben
Bevásárlás hamis ujjlenyomattal
Reklámokkal töltené meg a DVD-t az IBM
Már tíz ujjlenyomatot vesznek le az amerikai repülőtereken
Torvalds a Linux jelenéről és jövőjéről
A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
