Trazi

Hakeri tvrde da je moguće ''hakovati'' otisak prsta

Vesti, 28.12.2014, 23:00 PM

Hakeri tvrde da je moguće ''hakovati'' otisak prsta

Na 31. godišnjoj konvenciji Chaos Computer Cluba, najveće evropske hakerske organizacije, održanoj u Hamburgu, jedan od govornika Jan Krisler poznat i po nadimku Starbug upozorio je svet na opasnosti oslanjanja na bezbednosnu tehnologiju koja možda nije toliko sigurna koliko se veruje. Govoreći na konvenciji pred prisutnim hakerima, Krisler je objasnio kako je došao do otiska prsta nemačke ministarke odbrane Ursule fon der Lejen uz pomoć samo nekoliko fotografija sa njenog javnog nastupa.

Poznato je da se otisci prstiju mogu dobiti i ako neko dotakne bilo koji predmet sa glatkom površinom, kao što je čaša ili smart telefon.

Međutim, Krisler je pokazao kako se do ove biometrijske karakteristike može doći i bez toga da se domognete predmeta koji je dodirnula osoba čiji vam je otisak prsta potreban.

Krisler je objasnio kako otisci prstiju mogu biti dobijeni na javnim događajima uz pomoć standardnog fotoaparata. Zato Krisler veruje da će nakon njegovog otkrića, “političari verovatno nositi rukavice kada budu govorili u javnosti”.

Krisler je rekao da je koristio javno dostupan softver VeriFinger i da mu je glavni izvor bio fotografija prsta ministarke fon der Lejen, načinjena iz blizine na konferenciji za novinare u oktobru, kao i fotografije nastale iz različitih uglova, koje su pomogle da se dobije slika celog otiska prsta.

Ako se ovaj metoda zaista može koristiti tako lako kao što je opisano, to bi bio veliki udarac korišćenju otisaka prstiju iz bezbednosnih razloga. Ipak, to ne bi značilo da bi trebalo prestati sa njihovim korišćenjem, ali svakako ove tvrdnje treba imati na umu.

Čak i ako je dobijanje otiska prsta na ovakav način održiva metoda za upad u sistem, to ne znači da će otisci prstiju odjednom postati beskorisni. Savršene bezbednosne mere ne postoje, tako da otisci prstiju još uvek imaju svoje mesto u bezbednosti. Oni u mnogim slučajevima mogu biti sigurniji od PIN kodova, i mogu se koristiti u kombinaciji sa njima ili drugim vrstama lozinki u višeslojnoj zaštiti.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Flickr upozorava na bezbednosni incident: otkrivene imejl i IP adrese korisnika

Flickr upozorava na bezbednosni incident: otkrivene imejl i IP adrese korisnika

Platforma za deljenje fotografija Flickr obavestila je korisnike o mogućem bezbednosnom incidentu nakon što je ranjivost kod jednog eksternog provaj... Dalje

Broj phishing napada udvostručen, stručnjaci upozoravaju na uticaj veštačke inteligencije

Broj phishing napada udvostručen, stručnjaci upozoravaju na uticaj veštačke inteligencije

Filteri bezbednosnih sistema tokom 2025. godine detektovali su jedan phishing mejl na svakih 19 sekundi — više nego dvostruko češće nego god... Dalje

Microsoft upozorava: sve češći napadi malvera za krađu podataka na macOS

Microsoft upozorava: sve češći napadi malvera za krađu podataka na macOS

Napadi u kojima se kradu osetljivi podaci više nisu samo problem Windowsa. Microsoft upozorava da se infostealer kampanje ubrzano šire i na macOS si... Dalje

Hakeri koriste „čiste“ imejlove i PDF dokumente za krađu Dropbox naloga

Hakeri koriste „čiste“ imejlove i PDF dokumente za krađu Dropbox naloga

Rutinski poslovni imejl o „tenderu“ ili „nabavci“ može delovati dovoljno bezazleno da kliknete bez razmišljanja. Upravo na t... Dalje

Firefox dobija opciju za potpuno isključivanje AI funkcija jednim klikom

Firefox dobija opciju za potpuno isključivanje AI funkcija jednim klikom

Mozilla je najavila novi odeljak u podešavanjima Firefox pregledača koji korisnicima omogućava da u potpunosti isključe sve generativne AI funkcij... Dalje

Prijatelji

besplatni programi za windows android ios linux testovi uputstva
IT Vesti
Jeftini proizvodi
Baguje.com

© 2017. SINGI Inzenjering. Sva prava zadržana. Privacy Policy

Developed by MyCity, designed by Spundo.