Přeskočit na obsah
8. 12. Květoslava
Ikona počasí
-- °C
-- °C
Reklama
Reklama
Reklama

Používáte k odemčení telefonu otisk prstu? Není to dost, shodují se odborníci

Otisk prstu k odemčení telefonu
Otisk prstu k odemčení telefonuFoto: Shutterstock
Otisk prstu k odemčení telefonu
Otisk prstu k odemčení telefonuFoto: Shutterstock
Jana Harmáčková
Jana Harmáčková

Mohlo by se zdát, že biometrie představuje vrchol technologického zabezpečení. Otisky prstů, sken duhovky nebo rozpoznávání obličeje – vše je prezentováno jako bezpečné, jedinečné a téměř neprolomitelné. Jenže už před více než deseti lety se ukázalo, že tato iluze bezpečí má své trhliny.

Přidejte si obsah webu Žena.cz do oblíbených na Google zprávách

V roce 2014 německý hacker a bezpečnostní výzkumník Jan Krissler, známý pod přezdívkou Starbug, zrekonstruoval otisk prstu tehdejší ministryně obrany Ursuly von der Leyen pouze na základě veřejně dostupných fotografií. Tímto krokem nejen šokoval odbornou veřejnost, ale především demonstroval, že biometrie není zdaleka tak neomylná, jak se do té doby věřilo.

Reklama
mobil, Lena
mobil, Lena

Šedesát procent lidí trpí závislostí na telefonu: Zjistěte, jak jste na tom vy

Životní styl

Krisslerovi stačilo několik veřejně dostupných fotografií rukou ministryně, včetně snímku pořízeného z tisku a jednou kamerou s vysokým rozlišením. Pomocí softwaru VeriFinger a postupů z oblasti forenzní analýzy vytvořil 3D model jejího otisku prstu. Nebylo třeba mít přístup k fyzickému objektu, nepotřeboval ani latentní otisk z povrchu skla. Stačily veřejné snímky a vůle dokázat, jak snadno lze obejít systém, který má být nejvyšší formou osobní identifikace.

Biometrie v kostce: Je opravdu neomylná?

Biometrické systémy, jako je rozpoznávání obličeje, duhovky nebo otisků prstů, jsou často považovány za nejpokročilejší formu zabezpečení. Na rozdíl od hesel nebo PIN kódů jsou neopakovatelé, neboť každý člověk má jedinečný biometrický vzor. Právě tato domněnka tvoří základ důvěry, kterou lidé do těchto technologií vkládají.

Reklama
Ursula von der Leyen
Ursula von der Leyen
Foto: Reuters

Případ Jana Krisslera však ukazuje, že jakákoliv technika založená na jedinečných rysech těla může být zranitelná, pokud jsou tyto rysy snadno dostupné. Zatímco heslo lze změnit, pokud je kompromitováno, s otiskem prstu nebo tváří to tak snadné není. Jednou ukradený biometrický údaj se stává trvalým rizikem.

Rekonstrukce z fotografií: Kyberzbraň budoucnosti?

Krisslerův útok byl možný díky pokroku v oblasti optiky a digitálního zpracování obrazu. Fotoaparáty s vysokým rozlišením, které jsou dnes běžně dostupné, dokáží zachytit detaily, které kdysi byly doménou pouze forenzních laboratoří. Při vhodném světle a pod určitým úhlem lze zachytit i jemné linie otisku prstu. Software, který Krissler použil, je navíc komerčně dostupný. Nejedná se tedy o řešení ze státních laboratoří, ale o nástroj, který může zneužít prakticky kdokoliv s dostatečným technickým zázemím. Tato dostupnost posouvá hranice hrozeb do zcela nového rozměru.

Co se změnilo za deset let?

I díky Krisslerovu kroku začali výrobci mobilních telefonů i bezpečnostních systémů zavádět pokročilejší způsoby ochrany, jako je například detekce živosti (liveness detection), která má zabránit použití falešných otisků nebo fotografií. Přesto i dnes odborníci varují, že žádný systém není stoprocentně bezpečný. Únik biometrických dat, ke kterému došlo například v USA při hackerských útocích na státní databáze, ukazuje, že kompromitace těchto údajů není jen hypotetická hrozba. Proto roste důraz na vícefaktorovou autentizaci a minimalizaci důvěry v jediný způsob ověření identity.

Biometrie
Biometrie

Jan Krissler: Muž, který otiskl svět do chaosu

Jan Starbug Krissler je německý hacker a výzkumník specializující se na bezpečnost. Je členem legendárního Chaos Computer Clubu, největší evropské hackerské organizace. Vystudoval fyziku a po mnoho let se věnuje analýze zranitelných bodů zabezpečovacích systémů, od biometrických scannerů po kamerové systémy a RFID čteček.

Jeho práce nepatří mezi útoky se zlým úmyslem – jde o tzv. etický hacking, který upozorňuje na nedostatky a předchází škodám. V případě otisku prstu Ursuly von der Leyen se nejednalo o výsměch, ale o výstrahu. Výstrahu, že v digitálním věku není nic opravdu soukromé a že ochrana začíná u vědomí rizik.

Veřejné osoby a digitální otisky

Zveřejňování fotografií je dnes nedílnou součástí života veřejně činných osob. Politici, umělci, sportovci – všichni jsou denně snímáni desítky fotoaparátů. Tyto snímky, pokud nejsou pořízeny pod kontrolovanými podmínkami, mohou obsahovat dostatek dat k rekonstrukci otisku prstu. Krissler proto radil, aby se veřejně činné osoby vyvarovaly ukazování rukou přímo k fotoaparátu.

Tato rada se může zdát paranoidní, ale ve světě, kde data znamenají moc, jde o realistický postoj. Bezpečnostní experti dnes přiznávají, že biometrie není samospasitelná. Je to jen jedna vrstva v mnohovrstvém modelu zabezpečení.

Ukázka Krisslerovy metody znamenala pro průmysl studenou sprchu. Ukázalo se, že dokonce i systémy, které měly být „neprolomitelné“, jsou zranitelné před kreativním a motivovaným útočníkem. To vedlo k širší diskuzi o tom, zda by biometrie měla být používána jako jediný identifikační prvek. Někteří experti dnes navrhují kombinaci biometrie s dalšími faktory, například s dynamickým heslem, PIN kódem nebo fyzickým tokenem. Dalším krokem může být behaviorální biometrie – rozpoznávání stylu psaní na klávesnici, rytmu kroků nebo způsobu držení telefonu.



Zdroje: theguardian.combbc.comradicallyopensecurity.comwikipedia.org

Všechny štítky

Mohlo by vás zajímat

Reklama
Reklama
Reklama
Reklama
Reklama