web-dev-qa-db-ja.com

指紋の写真はセキュリティリスクですか?

多くのHDカメラに頻繁に(十分に)手や手のひらを振るので、世界で最も重要な多くの人々の指紋パターンを取得することは簡単です。この指先の情報を収集して指紋セキュリティシステムを克服することは可能ですか?

指紋セキュリティシステムは常に多層防御戦略を使用することを理解していますが、人々の指紋が(写真を分析するだけで)簡単に取得できる場合、そもそもなぜそれらを安全であると見なすのですか?

exploitfingerprinting
11
raindrop

いいえ、カメラに手を振っている強力な人々の写真やHDカメラ映像は、いくつかの理由でセキュリティ上の欠陥だとは思いません。

  1. HDカメラから指紋パターンを取得するのは簡単ではありません。HDカメラから実用的なプリントを作成できる可能性はほとんどありません。問題の人が完璧な照明条件でカメラに指を近づけても、達成するのは難しいでしょう
  2. 指紋技術が世界の最も重要な人々に関連する可能性は低いです。私は、そのレベルの重要性または力の誰もが指紋リーダーを使用するだけでなく、自分のために扉を開く必要があることを強く疑っています。
  3. 指紋リーダーを使用している場合でも、攻撃者がそれらにアクセスできる可能性は低いです。世界のリーダーが使用する指紋リーダーが十分に重要である場合、それはかなりよく保護されます
9
GdD

このトピックに関する優れたスライドショー(私の意見では)は Marc Rogersからのもの です。基本的に、彼は次のように言います:

  • ほとんどの指紋システムはハッキングされる可能性があります
  • 指紋セキュリティは、軍事グレードのセキュリティではなく、便利なセキュリティを提供します

ドアロックは、周りにある限り、精巧なピッキングテクニックを駆使して打ち負かされてきましたが、それでも使用しています。 -セキュリティは完璧でなければなりません。 -それは十分でなければなりません。

指紋製造業者は、「活力」を検出できるメカニズムを常に探しています。たとえば この調査 を参照してください。

理想的な状況では、指紋は誰かを認証するための唯一の要素として使用すべきではありませんが、システムがあなたが入力したいのが「ほぼ」確実である場合にアクセスを提供するために使用できます(たとえば、あなたの服を認識しているため)またはあなたの声はなじみやすいように聞こえるからです)。システムがまったく確実でない場合でも、より良いセキュリティ対策(複雑なパスワードなど)にフォールバックする必要があります。

13
Michael

はい

どうやら、それはIS写真から指紋を複製することが可能です。
これは、異なる角度で撮影された異なる写真を組み合わせることによって行われます。これを行うためのツールはオンラインで見つけることができ、写真も同様です(会議でマスコミが撮影した写真を考えてください)。

これがリスクをもたらすのに十分であるかどうかは、別の問題です。
前述のとおり、実際のリスクは、他のセキュリティチェック(コード、パスワード/フレーズ、網膜スキャンなど)なしで指紋スキャナーのみを使用することによって発生します。

ヨーロッパで最も古いハッカー集団であるChaos Computer Club(CCC)のメンバーは、記者会見で「標準的な写真カメラ」で撮影した写真を使用して、ドイツ連邦国防相のウルスラフォンデルレイエンの指紋を複製したと主張している

今週末、ドイツのハンブルクで開催される第31回カオスコンピュータ会議で、生体認証研究者のスターバグ(本名はJan Krissler)は、「標準的な写真カメラ」で撮られたフォンデルレイエン女史の親指のクローズアップ写真を使用したと説明しました。 10月のプレゼンテーション-職員から9フィート(3メートル)離れたところに立っています。彼はまた、別の角度で撮った彼女の親指の他のいくつかの写真を使用しました。

次に、Starbugは、VeriFingerと呼ばれる一般に入手可能なソフトウェアプログラムを使用して、さまざまな角度から撮影した指の写真を使用して、正確な拇印を再現しました。 CCCによると、このソフトウェアは指紋セキュリティシステムをだますのに十分です。

出典:
http://thehackernews.com/2014/12/hacker-clone-fingerprint-scanner.html
http://www.ccc.de/en/updates/2014/ursel

2
BlueCacti

HD映像の解像度は約2メガピクセルです。指紋を引くのに十分な距離ではありません。指紋を引くには、20メガピクセル以上の範囲でさらに手に焦点を当てたものが必要ですが、指紋が特にはっきり見えるように直角が必要なので、主な質問に答えてください指紋をキャプチャするための主要な問題ではありません。

とはいえ、本当に必要な場合でも、誰かの指紋を取得することはそれほど難しくありません。彼が触れたすべての表面を拭くのに大統領をフォローしている人はいないので、彼が公共の場となる場所を見つけて、彼にキャンペーンのポスターや何かを渡す機会を与えれば、彼の指紋を得ることができます。

ただし、指紋を取得できる場合でも、それだけが要因ではなく、追加の障壁となります。追加のステップは、検出される追加の機会を意味します。検出される余計な機会は、より高いセキュリティを意味します。さらに、誰かが生きていて本物であるかどうかを検出するシステム(警備員やいくつかの技術的アプローチなど)は、誰かが実際に偽物ではなく指紋を使用していることを確認しようとする可能性があります。

指紋はセキュリティの唯一の手段として信頼されるべきではなく、より安全な要素の実行可能な代替と見なされたことはありません。これらは便利な追加要素であり、追加のステップとして追加されたときにシステムのセキュリティを損なうことはありません。

1
AJ Henderson

バイオメトリクスがアクセスキーとして使用できない理由を発見しました。米国大統領の指紋をどのように取得できるかという問題は関係ありません。これはいつでもこの方法で取得できるためです(例:彼が訪れた場所のプリントのほこり)。答えは:彼の指紋(単独)は何も開かないため、それらを取得しても役に立たない。

指紋の写真はセキュリティ上の欠陥ではありません。アクセスの唯一の方法として指紋を使用することはセキュリティ上の欠陥です。

1
Agent_L