¿Son las fotografías de huellas dactilares un riesgo de seguridad?

11

Debería ser trivial obtener patrones de huellas dactilares para muchas de las personas más importantes del mundo, ya que frecuentemente (lo suficiente) agitan su mano, con las palmas hacia delante, hacia muchas cámaras HD. ¿Es posible recopilar esta información de las yemas de los dedos para superar los sistemas de seguridad de huellas digitales?

Entiendo que los sistemas de seguridad de huellas dactilares siempre usarían la defensa en estrategias profundas, pero si las huellas dactilares de las personas son tan fáciles de obtener (solo analizando sus fotografías), ¿por qué respetarlas como seguras en primer lugar?

    
pregunta raindrop 25.11.2014 - 17:32
fuente

5 respuestas

9

No, no creo que las fotografías o las imágenes de cámara HD de personas poderosas que se acercan a las cámaras sean una falla de seguridad por varias razones:

  1. No es trivial obtener patrones de huellas dactilares de las cámaras HD: es muy improbable que puedas hacer una impresión viable desde una cámara HD. Incluso si la persona en cuestión se acercara a la cámara en condiciones de iluminación perfectas, aún sería difícil de lograr
  2. Es poco probable que la tecnología de huellas dactilares sea relevante para las personas más importantes del mundo: dudo mucho que alguien con ese nivel de importancia o poder necesite alguna vez abrir una puerta, y mucho menos usar un lector de huellas dactilares.
  3. Incluso si utilizan lectores de huellas digitales, es poco probable que un atacante pueda acceder a ellos. Si es lo suficientemente importante como para tener un lector de huellas dactilares que un líder mundial usa, estará bastante bien protegido
respondido por el GdD 25.11.2014 - 17:42
fuente
13

Una excelente presentación de diapositivas sobre este tema (en mi opinión) es uno de Marc Rogers . Básicamente, él dice lo siguiente:

  • La mayoría de los sistemas de huellas dactilares pueden ser pirateados
  • La seguridad de las huellas dactilares proporciona seguridad conveniente, no seguridad de grado militar

También me gusta la analogía en su explicación: Se han derrotado las cerraduras de las puertas con técnicas de selección cada vez más elaboradas. Mientras hayan existido ... pero todavía los usamos.  - La seguridad NO tiene que ser perfecta.  - Solo tiene que ser SUFICIENTE.

Los fabricantes de huellas dactilares buscan constantemente mecanismos que puedan detectar la "vida". Consulte, por ejemplo, esta investigación .

En una situación ideal, las huellas dactilares no deben usarse como el único factor para autenticar a alguien, pero pueden usarse para proporcionar acceso en caso de que el sistema esté "casi" seguro de que es usted quien quiere ingresar (por ejemplo, porque reconoce tu ropa, o porque tu voz te suena familiar). Si el sistema no está seguro en absoluto, aún debe recurrir a una mejor medida de seguridad (como una contraseña compleja).

    
respondido por el Michael 25.11.2014 - 17:48
fuente
2

Aparentemente, es posible duplicar las huellas dactilares de una fotografía.
Esto se hace mediante la combinación de diferentes fotografías tomadas en diferentes ángulos. La herramienta para hacer esto se puede encontrar en línea, al igual que las fotografías (piense en las fotografías tomadas por la prensa en una conferencia).

Si esto es suficiente para plantear un riesgo, es una pregunta diferente.
Como otros mencionaron anteriormente, solo el uso de un escáner de huellas digitales sin ningún otro control de seguridad (código, contraseña / frase, escaneo de retina, ...) es lo que crea el riesgo real.

  

Un miembro del colectivo de hackers más antiguo de Europa, el Chaos Computer Club (CCC), afirmó haber clonado una huella dactilar de la ministra de defensa federal de Alemania, Ursula von der Leyen, utilizando imágenes tomadas con una "cámara fotográfica estándar" a una conferencia de prensa

     

Este fin de semana, en la 31ª Conferencia Anual de Computadoras del Caos en Hamburgo, Alemania, el investigador de biometría Starbug, cuyo nombre real es Jan Krissler, explicó que usó una foto de cerca del pulgar de la Sra. von der Leyen que fue tomada con una "foto estándar Cámara "en una presentación en octubre, a una distancia de nueve pies (3 metros) del funcionario. También usó varias otras fotos de su pulgar tomadas desde diferentes ángulos.

     

Starbug luego utilizó un programa de software disponible públicamente llamado VeriFinger con fotos del dedo tomadas desde diferentes ángulos para recrear una huella digital precisa. Según CCC, este software es lo suficientemente bueno como para engañar a los sistemas de seguridad de huellas dactilares.

Fuentes:
enlace
enlace

    
respondido por el BlueCacti 30.12.2014 - 19:18
fuente
1

Las imágenes en HD solo tienen una resolución de alrededor de 2 megapíxeles. No es suficiente para sacar una huella dactilar. Para obtener una huella dactilar, necesitaría algo más en el rango de más de 20 megapíxeles, enfocado solo en la mano, y aún necesitaría el ángulo correcto para que la huella dactilar sea particularmente visible, así que en respuesta a su pregunta principal, no, fotografía no es una preocupación importante para la captura de huellas dactilares.

Dicho esto, tampoco es tan difícil conseguir la huella digital de alguien si realmente lo deseas. No hay nadie siguiendo al Presidente que está limpiando todas las superficies que toca, así que busque un lugar en el que esté en público y déle un cartel de la campaña para que firme o algo así, y es probable que pueda obtener su huella digital.

Sin embargo, incluso con las huellas dactilares que se pueden obtener, no debería ser el único factor y sigue siendo una barrera adicional. Pasos adicionales significan oportunidades extra para ser detectado. Posibilidades adicionales para ser detectado significa mayor seguridad. Además, los sistemas para detectar si alguien está vivo y genuino (como guardias o algunos enfoques técnicos) pueden intentar verificar que alguien realmente está usando SU huella digital y no una falsificación.

No se debe confiar en las huellas dactilares como una medida única de seguridad y nunca se ha considerado un reemplazo viable para factores más seguros. Son solo un factor adicional que es conveniente y no daña la seguridad de un sistema cuando se agrega como un paso adicional.

    
respondido por el AJ Henderson 25.11.2014 - 18:53
fuente
1

Acaba de descubrir por qué la biométrica no es viable como claves de acceso. La pregunta de cómo puede obtener las huellas digitales del Presidente de los Estados Unidos es irrelevante, porque siempre puede obtenerlas de esta manera u otra (por ejemplo, polvo para las impresiones en algún lugar que visitó). La respuesta es: obtenerlos es inútil, porque su huella digital (solo) no abre nada.

Las fotografías de huellas dactilares no son un defecto de seguridad. El uso de las huellas dactilares como único método de acceso es un defecto de seguridad.

    
respondido por el Agent_L 26.11.2014 - 12:38
fuente

Lea otras preguntas en las etiquetas