A legnagyobb európai hackerszervezet, a Chaos Computer Club (CCC) a napokban rendezte meg éves összejövetelét, amelyen szokás szerint a legújabb törési módszereket és biztonsági felfedezéseket osztották meg egymással. Ezek között volt egy olyan előadás is, aminek keretében azt mutatták meg, hogy milyen könnyűszerrel lehet bárki ujjlenyomatát meghamisítani a nélkül, hogy ehhez azt a klasszikus értelemben le kellene venni.

Bár a CCC hackerei már korábban demonstrálták azt, hogy az ujjlenyomat-olvasók legtöbbjét akár háztartási boltokban beszerezhető eszközökkel is pofonegyszerűen át lehet verni, a módszer gyenge pontja az volt, hogy a megvalósításhoz szükség volt az eredeti ujjlenyomat kvázi fizikai formában történő – így viszonylag nehezen megvalósítható – megszerzésére, például egy üvegpohár vagy egy műanyagflaska felületén. Most azonban megmutatták, hogy erre igazából nincs is szükség, és akár viszonylag távolról is, pusztán az illetőről készült fényképek alapján le lehet bárki ujjlenyomatát másolni.

ccc-fingerprint-from-photos--dyn--fullwidthAz ujjlenyomatok lemásolásához mindössze a feltartott (pl. integető) kézről készült néhány kép szükséges, amiket megfelelő objektívvel akár viszonylag nagy távolságról is el lehet készíteni
Bizonyítékként a hackerek bemutatták a német védelmi miniszterasszony, Ursula von den Leyen rekonstruált ujjlenyomatát, amit mindössze pár, a hölgy nyilvános beszédein “közönséges fényképezőgép” segítségével készített felvétel alapján készítettek el, de ami a CCC szerint ennek ellenére alkalmas az ujjlenyomatot vizsgáló szkennerek átverésére.

A demonstráció gyakorlatilag végleg megdöntheti a mítoszt, ami szerint az ujjlenyomatok vizsgálata önmagában bármilyen szinten is alkalmas lehetne egy személy identitásának megállapítására, ezzel összefüggésben pedig például akár csak egy jelszavas beléptetés kiváltására is.

Utóbbi módszert szakértők már korábban is kritizálták azon egyszerű elv mentén, hogy a biometrikus azonosítók – szemben a jelszavakkal – nem változtathatók meg, hanem egy élet hosszán át elkísérik az embereket. Ebből következően pedig egyrészt lemásolásukra és megfejtésükre a támadóknak a hagyományosnál sokkal több idejük van; másrészt ha ez sikeresen megtörténik, azt követően a szóban forgó azonosító (pl. ujjlenyomat) már soha többet nem lesz használható az adott személy identitásának igazolására.

forrás: pcforum.hu