פענוח קוד הטלפון וזיהוי ביומטרי באמצעות תמונת סלפי

ב-19 אוקטובר פורסם כי תוכנה בשם “corneal key logger” יכולה לחלץ קוד גישה של כל טלפון חכם באמצעות תמונת הסלפי של בעלי המכשיר.

חוקר אבטחה גרמני, Jan Krissler, הידוע גם בכינויו Starbug חשף כי ביכולתו לחשוף PIN Code של כל טלפון חכם, רק באמצעות תמונת הסלפי של בעלי המכשיר.

החוקר ועמיתיו הצליחו לחלץ את השתקפות מסכי הטלפונים מהאזורים הלבנים שבעיניהם של המצולמים בתמונות הסלפי ומהן חילצו את תבניות ה-PIN באמצעות טכניקות של רזולוציית תמונה אולטרה גבוהה. הוא הציג את הממצאים בכנס Biometrics 2015 בלונדון.

הצוות עשה שימוש בשיטה זו על מנת לחלץ את נתוני קשתית העין של קנצלרית גרמניה, מרקל, תוך שימוש בתמונה שצולמה במסיבת עיתונאים. לדבריו, ניתן להדפיס תמונות אלה על גבי עדשות מגע ובכך לפרוץ כל מכשיר זיהוי ביומטרי.

הוא התמקד בדבריו על החולשות שבטכנולוגיות הזיהוי על פי טביעות אצבע ותווי הפנים ואמר כי אלו, ביחד עם זיהוי על פי קשתית העין, מהוות 90% מהשוק הביומטרי, דבר ההופך כל אחד לפגיע, תוך הדגמת יכולות נוספות של זיהוי וחילוץ מידע הקשור בטביעות אצבע וקשתית העין והצהרתו כי ביכולתו להתל בכל קורא טביעות אצבע תוך שעתיים.

הוא סיכם את דבריו בהצהרה כי כיום הטכנולוגיה הביומטרית חלשה ויש לשפרה, אולם הוא הדגיש כי ביומטריה היא העתיד של האימות.

פוסט זה זמין גם ב: Español