Klęska zabezpieczeń biometrycznych! Odcisk palca można skopiować na podstawie zdjęcia

Jak skopiować nasze odciski palców? Okazuje się, że można to zrobić bez fizycznego kontaktu z nami lub przedmiotami, których dotykaliśmy. Przekonała się o tym niemiecka minister obrony, Ursula von der Leyen. Co dalej z zabezpieczeniami biometrycznymi, wykorzystującymi linie papilarne?

Gdy oglądamy film, którego akcja dzieje się w więzieniu, to możemy być niemal pewni, że prędzej czy później któryś z bohaterów będzie potrzebował bardzo cennego klucza i aby go ukraść lub choćby zrobić odcisk, sprowokuje bójkę.

Ten filmowy schemat przestał być aktualny kilka lat temu. Pamiętam, jak zaintrygowała mnie informacja, że niemiecka grupa Sportsfreunde Der Sperrtechnik odtworzyła za pomocą druku 3D klucz, otwierający policyjne kajdanki wyłącznie na podstawie zdjęcia, zrobionego na ulicy jakiemuś policjantowi. Klucz okazał się działać, a jego wzór został wówczas udostępniony w Sieci.

Wystarczyło zaledwie kilka lat, by padł kolejny bastion zabezpieczeń – linie papilarne. Skan odcisku palca to popularny sposób autoryzacji. Znajdziemy go zarówno w zamkach, otwierających różne drzwi, jak i w sprzęcie elektronicznym. Bardzo polubiłem wygodę, jaką zapewnia ta metoda autoryzacji – zamiast wpisywać login i hasło, wystarczy przyłożyć palec do czytnika w laptopie, tablecie czy smartfonie.

Niestety, okazuje się, że nasze linie papilarne można nam w prosty sposób ukraść. I nie chodzi tu o pracowite zbieranie odcisków palców (przypomina mi się kolejny, filmowy schemat – podanie komuś szklanki z napojem, aby zdobyć odcisk), ale o działanie bez fizycznego kontaktu – na odległość.

Ofiarą takiej „kradzieży” padła w październiku całkiem ważna postać – niemiecka minister obrony Ursula von der Leyen. Poinformował o tym Jan Krissler z Chaos Computer Club (CCC), który opisał również sposób, w jaki udało się zdobyć linie papilarne pani minister.

Posłużył do tego zwykły aparat cyfrowy, którym w czasie konferencji prasowej zrobiono pod różnymi kątami serię zdjęć jej dłoni. To wystarczyło, by odtworzyć linie papilarne i skopiować odcisk palca.

Trudno wyobrazić sobie, jakie następstwa ma to wydarzenie. I nie chodzi tu tylko o fakt, że skanery linii papilarnych stosują producenci różnych, elektronicznych gadżetów, jak Samsung czy Apple.

Sprawa jest znacznie poważniejsza, czego przykładem jest np. stosowany w Brazylii, biometryczny system identyfikacji wyborców czy oparte na skanowaniu linii papilarnych przyznawanie dostępu do różnych obiektów czy pomieszczeń. Zdaniem Jana Krisslera jest to koniec zabezpieczeń biometrycznych opartych na odciskach palców.

W artykule wykorzystałem informacje z serwisów Hacker News, Rzeczpospolita, Guardian i Mirror.