Подделка биоданных

Описание: Новости науки и техники. Всё то, о чём раньше Вы могли только мечтать. Магия современности.

dyvniy M
Автор темы, Администратор
Администратор
Аватара
dyvniy M
Автор темы, Администратор
Администратор
Возраст: 41
Репутация: 1
Лояльность: 1
Сообщения: 3579
Зарегистрирован: Ср, 10 октября 2012
С нами: 11 лет 5 месяцев
Профессия: Программист
Откуда: Россия, Москва
ICQ Сайт Skype ВКонтакте

#1 dyvniy » Пн, 29 декабря 2014, 15:14:16

Взлом датчика отпечатков пальцев айфона
http://www.ccc.de/en/updates/2013/ccc-breaks-apple-touchid
Спойлер
Chaos Computer Club ломает Apple, TouchID

2013-09-21 22:04:00, откровенный
Биометрические хакерских команда Chaos Computer Club (CCC) успешно обошел биометрической безопасности TouchID от Apple, используя простой повседневной средства. Отпечатков пальцев пользователя телефона, сфотографировали с поверхности стекла, было достаточно, чтобы создать поддельный палец, который может открыть картинки 5s, обеспеченные TouchID. Это показывает, - снова - которые отпечатков пальцев биометрические непригоден в качестве способа управления доступом и его следует избегать.

Apple, выпустила новый iPhone с сенсором отпечатков пальцев, которая предположительно была гораздо более безопасным, чем предыдущая технология отпечатков пальцев. Много фиктивных предположений о чудесах новых технологий и как трудно победить его, мол, это доминировала в международных технологических нажмите течение нескольких дней.


"На самом деле, датчик Apple, имеет только более высокое разрешение по сравнению с датчиками до сих пор. Так что мы только необходимых нарастить разрешение нашего Fake", сказал хакер с ником Starbug, который исполнил критические эксперименты, которые привели к успешным обход отпечатков пальцев замок. "Как мы уже говорили уже более года, отпечатки пальцев не должны быть использованы для обеспечения ничего. Ты оставляешь их везде, и это слишком легко сделать фальшивые пальцы из поднятых отпечатков." [1]


IPhone TouchID поражение было зафиксировано в коротком видео .


Способ следует шаги, описанные в это как-бы с материалами, которые можно найти почти в каждом доме: Во-первых, отпечаток пальца enroled пользователя сфотографироваться с 2400 точек на дюйм. Полученное изображение затем очищены, переворачивают и лазерной напечатаны с 1200 точек на дюйм на прозрачном листе с толщиной установки картриджа. Наконец, розовый латекс молочный или белый woodglue размывается в картине, созданной тонера на прозрачном листе. После того, как лечит, тонкий латекс лист поднимается с листа, вдохнул, чтобы сделать это чуть-чуть влажной, а затем помещают на датчик, чтобы разблокировать телефон. Этот процесс был использован с незначительными усовершенствований и изменений в отношении подавляющего большинства датчиков отпечатков пальцев на рынке.

Обновление:

Способ, описанный выше, оказалась несколько ненадежны, поскольку глубина гребней, созданных тонера было слишком мелко. Поэтому альтернативный процесс, основанный на том же принципе, была использована и была продемонстрирована в расширенном видео, доступным здесь . Во-первых, остаточный отпечатков пальцев с телефона либо фотографировали или сканируется с планшетного сканера на 2400 точек на дюйм. Тогда изображение преобразуется в черно-белый, инвертированный и отражением друг друга. Это изображение затем печатается на прозрачном листе на 1200 точек на дюйм. Для создания формы, маска затем используется, чтобы обнажить структуру отпечатка пальца на фото-senistive материала печатной платы. Материал PCB затем развита, травление и очистить. После этого процесса, форма готова. Тонкий слой графита спрей применяется для обеспечения улучшенной емкостной ответ. Это также делает его легче удалить фальшивый отпечатки пальцев. Наконец тонкая пленка из белого столярного клея размазывается в форму. После клей отверждается новый поддельные отпечатков пальцев готово к использованию.


"Мы надеемся, что это, наконец, ставит на отдых иллюзии людей о биометрии отпечатков пальцев. Это просто глупо использовать что-то, что вы не можете изменить, и что вы оставите везде каждый день, как знак безопасности", сказал Франк Ригер, пресс-секретарь CCC. "Общественность не должна быть больше не обманывайте себя биометрии промышленности с ложными заявлениями безопасности. Биометрия является принципиально технология, разработанная для угнетения и контроля, а не для обеспечения повседневной доступа к устройству." Биометрии отпечатков пальцев в паспортах были введены во многих странах, несмотря на то, что к этой глобальной откачки ни прибыль, безопасность не может быть показано на рисунке.

пользователи iPhone должны избегать защиты конфиденциальных данных с их драгоценной отпечатков пальцев не только потому, что она может быть легко подделать, как показано на КТС команды. Кроме того, вы можете легко быть вынуждены разблокировать телефон против вашей воли при аресте. Заставляя вас отказаться от (надеюсь долго) код намного сложнее в большинстве юрисдикций, чем просто случайно, проводя свой телефон на ваши наручниками руками.


Большое спасибо перейти к команде Heise Security, которая послужила картинки 5s для взлома быстро. Более подробная информация о рубить будет сообщено там.

Ссылки :
Изображение

Название раздела: Технокалипсис
Описание: Новости науки и техники. Всё то, о чём раньше Вы могли только мечтать. Магия современности.

Быстрый ответ


Введите код в точности так, как вы его видите. Регистр символов не имеет значения.
Код подтверждения
:) ;) :hihi: :P :hah: :haha: :angel: :( :st: :_( :cool: 8-| :beee: :ham: :rrr: :grr: :* :secret: :stupid: :music: Ещё смайлики…
   

Вернуться в «Технокалипсис»

Кто сейчас на форуме (по активности за 15 минут)

Сейчас этот раздел просматривают: 22 гостя