Pratite nas preko RSS-aHakeri tvrde da je moguće ''hakovati'' otisak prsta
Vesti, 28.12.2014, 23:00 PM
Na 31. godišnjoj konvenciji Chaos Computer Cluba, najveće evropske hakerske organizacije, održanoj u Hamburgu, jedan od govornika Jan Krisler poznat i po nadimku Starbug upozorio je svet na opasnosti oslanjanja na bezbednosnu tehnologiju koja možda nije toliko sigurna koliko se veruje. Govoreći na konvenciji pred prisutnim hakerima, Krisler je objasnio kako je došao do otiska prsta nemačke ministarke odbrane Ursule fon der Lejen uz pomoć samo nekoliko fotografija sa njenog javnog nastupa.
Poznato je da se otisci prstiju mogu dobiti i ako neko dotakne bilo koji predmet sa glatkom površinom, kao što je čaša ili smart telefon.
Međutim, Krisler je pokazao kako se do ove biometrijske karakteristike može doći i bez toga da se domognete predmeta koji je dodirnula osoba čiji vam je otisak prsta potreban.
Krisler je objasnio kako otisci prstiju mogu biti dobijeni na javnim događajima uz pomoć standardnog fotoaparata. Zato Krisler veruje da će nakon njegovog otkrića, “političari verovatno nositi rukavice kada budu govorili u javnosti”.
Krisler je rekao da je koristio javno dostupan softver VeriFinger i da mu je glavni izvor bio fotografija prsta ministarke fon der Lejen, načinjena iz blizine na konferenciji za novinare u oktobru, kao i fotografije nastale iz različitih uglova, koje su pomogle da se dobije slika celog otiska prsta.
Ako se ovaj metoda zaista može koristiti tako lako kao što je opisano, to bi bio veliki udarac korišćenju otisaka prstiju iz bezbednosnih razloga. Ipak, to ne bi značilo da bi trebalo prestati sa njihovim korišćenjem, ali svakako ove tvrdnje treba imati na umu.
Čak i ako je dobijanje otiska prsta na ovakav način održiva metoda za upad u sistem, to ne znači da će otisci prstiju odjednom postati beskorisni. Savršene bezbednosne mere ne postoje, tako da otisci prstiju još uvek imaju svoje mesto u bezbednosti. Oni u mnogim slučajevima mogu biti sigurniji od PIN kodova, i mogu se koristiti u kombinaciji sa njima ili drugim vrstama lozinki u višeslojnoj zaštiti.
Izdvojeno
Lažni ChatGPT Ad Blocker krao razgovore korisnika
Lažna Chrome ekstenzija pod nazivom ChatGPT Ad Blocker koristila se za krađu razgovora korisnika, predstavljajući se kao alat za uklanjanje oglasa ... Dalje
Microsoft upozorava: WhatsApp poruke šire malver na Windows računarima
Microsoft Defender Security Research Team upozorava na novu kampanju socijalnog inženjeringa koja od kraja februara 2026. cilja korisnike putem Whats... Dalje
Google objavio hitnu zakrpu za zero-day ranjivost koja se aktivno koristi u napadima
Google je objavio hitno bezbednosno ažuriranje za Chrome kako bi zakrpio kritičnu ranjivost „nultog dana“ koja se već aktivno koristi u... Dalje
Propust u ChatGPT-u omogućavao curenje razgovora korisnika
Istraživači iz Check Point Research otkrili su ranjivost u ChatGPT-ufchat koja je mogla omogućiti napadačima da izvuku osetljive podatke iz razgov... Dalje
Evropska komisija potvrdila sajber napad: hakeri tvrde da su ukrali 350 GB podataka
Hakerska grupa ShinyHunters objavila je da je kompromitovala sisteme Evropske komisije i došla do više od 350 GB podataka. Tvrdnja se prvo pojavila ... Dalje
Pratite nas
Nagrade
Prijatelji
