Chaos Computer Club est un groupe allemand qui a démontré ce week-end avec quelle facilité les empreintes digitales des utilisateurs peuvent être reproduites pour tromper les lecteurs d'empreintes digitales. Lors d'une conférence organisée ce week-end, ceux du CCC ils ont présenté l'empreinte digitale reproduite du ministre allemand de la Défense Ursula von der Leyen, il est réalisé sur la base de photos publiques de celui-ci.
Les photos ont été enregistrées récemment, étaient en haute résolution et incluaient son pouce, le programme VeriFinger étant également utilisé. Outre cette réussite, le CCC a également démontré comment il peut être trompé toucher ID avec une méthode similaire, de sorte que le système Apple ne fait pas de différence entre la vraie peau et un matériau synthétique qui imite la forme du doigt, sur lequel est appliquée une empreinte digitale.
Au lieu de cela, il a expliqué comment les empreintes digitales peuvent être prélevées sur des personnes lors d'événements publics en utilisant simplement un appareil photo standard. La principale source était une photo en gros plan du pouce de von der Leyen, obtenue lors d'une conférence de presse en octobre, ainsi que des photographies prises sous différents angles pour obtenir une image de l'empreinte digitale complète.
La différence entre la méthode actuelle et les anciennes est qu’un voleur ou un pirate informatique ne doit pas nécessairement faire une copie physique de l’empreinte digitale. En utilisant uniquement des images, il peut créer une double empreinte digitale sans vraiment s'approcher de nous, et après avoir volé le terminal, il peut en récupérer toutes les données sans trop d'effort.
Malheureusement, tous les systèmes fonctionnant sur la base des empreintes digitales sont sensibles à de telles attaques, de sorte que personne ne peut les empêcher de quelque manière que ce soit.
Cred ca in 99% din cazuri, cel ce fura un telefon o face pentru valoarea aparatului, nu pentru a-i fura datele.
In realitate nu a dovedit nimeni ca ceea ce scrie in articol se adevereste!
@Marian: Doar nemtii.
unixes: Ai foarte mare dreptate, majoritatea celor care fura un telefon, il fura pt. numele si popularitatea s-a nu pt. a fura datele cuiva
Si de unde naiba are hotul poza cu degetul meu la o adica,si inca la rezolutie mare?? Si chiar degetul care-l folosesc la Touch ID?Sunt prea multe “daca” in ecuatia asta,adica:
-daca pun poza accesibila hotului pe net la rezolutie mare
-daca hotul stie ca e tel meu
-daca are acces la el,in sensul sa mi-l ciordeasca
-daca poseda tehnologia necesara reproducerii amprentei(programul VeriFinger si altele)
Dupa cum spun,prea multe variabile,si nici n-am auzit de vreun caz concret de furt/clonarea amprentei pana acum,doar asa de dragul demonstratiei.
Unixes, alex, aveti dreptate, insa nu uitati ca se pot face plati cu iDevice-uri… Nu uitati ca Apple a batut moneda pe seama sigurantei pe care ti-o confera utilizarea amprentei. Fiti cinstiti si vedeti ca este o bresa de securitate pe care o companie atat de mare precum Apple trebuie sa o elimine.
Daca-ti rascoleste facebook-ul gaseste de toate :)))
mda… NSA si CIA si inca cateva “cluburi selecte” platesc cateva perechi de miliarde de dolari pentru sisteme de securitate bazate pe amprenta, si voi vreti la o “sapuniera” de cateva sute de dolari perfectiune… sa nu uitam deocamdata ca NIMENI nu trece de iCloud, asa ca, comentariile sunt de prisos…
Totusi eu nu cred ca cineva isi fotografiaza degetele de o rezolutie mare si apoi si le mai pune si pe facebook. Iar tehnologia de reproducere a amprentelor cred ca costa cat valoarea catorva zeci de terminale blocate. Asa ca …. este destul de irelevant pentru oamenii de rand, iar daca acel ministru si-a fotografiat degetul si l-a postat pe internet … intre noi fie vorba, nu are ce cauta sa fie ministru.
Vor aparea telefoane cu cititoare de iris, care probabil cu aparatele necesare vor putea fi pacalite. Eu am o vorba : lacatele si ialele la usi sunt pentru oameni cinstiti! La fel este si in cazul protejarii telefoanelor si al continutului acestora.
Acum mai e si varianta sa ne taie hotul si degetul , sa ne scoata un ochi … Ca sa faca o plata pe net …
In primul rand, Touch ID este o tehnologie mult prea complexa pentru a fi pacalita de un print 3D, chiar daca e de rezolutie inalta. Probabil amprentele respective pot pacali o chinezarie de 2 dolari, dar nu iPhone-ul. Faceti un experiment simplu, incercati sa deblocati iPhone-ul cand aveti mainile inghetate bocna. Nu-i asa ca nu merge din prima, ci doar dupa ce degetul respectiv incepe sa se incalzeasca? Adica numai dupa ce incepe sa circule sangele prin degetul respectiv …
jumatate din voi comentati doar citind titlul si atat
[…] Ieri v-am spus ca o echipa de germani a descoperit o metoda prin care pot fi pacalite cititoarele de amprente cu ampre…. Totul are la baza lipsa contactului fizic cu detinatorii produselor protejate si cu o clonare a […]
iphone are doar amprenta digitala nu care s-ar folosi de temperatura corpului sau de puls!ai doar un telefon supraevaluat superumflat.