Kuinka huijata biometristä sormenjälkitodennusta kannettavalla tietokoneella?
Rami Ainola
• 3 min lukea
Biometriikka on elektroninen menetelmä ihmisten yksilöimiseksi heidän luontaisten ja ainutlaatuisten fyysisten ominaisuuksiensa perusteella. Tämän menetelmän perusmekaniikkaan kuuluu optinen skanneri, joka ottaa näytteestä henkilön sormenjäljen, verkkokalvon, äänen tai kasvot. Tämä näyte tarkistetaan sitten tietokantaan, joka sisältää näytteen, jolla on sama ominaisuus tietylle yksilölle. Tarkastukseen käytetty näyte tallennettiin aiemmin yksilön vapaaehtoisen rekisteröinnin kautta. Biometriikkaa käytetään usein turvajärjestelmänä. Se voi korvata tavallisemman kulunvalvonnan muodon, kuten salasanat, tai käyttää sitä yhdessä.
Biometriset turvajärjestelmät
Kannettavat tietokoneet, jotka on suunniteltu kannettaviksi, ovat tavallisia varkauskohteita. Biometrinen sormenjälkitunnistus voi estää tai estää tämän, koska varas ei pystyisi käyttämään kannettavaa tietokonetta ilman rekisteröidyn omistajan sormenjälkeä. Turvallisuusasiantuntijat ovat kuitenkin eri mieltä biometristen turvajärjestelmien ja erityisesti sormenjälkitunnistimien tehokkuudesta. Yksi ryhmä suoritti kokeen ja paljasti, kuinka tällainen toimenpide voidaan kiertää.
Sormenjälkiskannereiden heikkous. Tällainen skanneri toimii ottamalla visuaalinen näyte sormenjäljestä koskettamalla sitä. Se ei kuitenkaan voi määrittää, onko sormenjälki oikeasta sormesta vai ei. Turvallisuus konsultit, joka on tehnyt kokeilu määritetty niin, että keinotekoinen sormi etsattu oikean sormenjäljen voi horjuttaa sormenjälki skanneri.
Rekisteröityjen sormenjälkien jäännösvaikutus. Tekosormen tekeminen sormenjälkiskannerin huijaamiseksi on ensin hankittava jäännösvaikutus rekisteröidystä sormenjäljestä. Ne voidaan ottaa muista esineistä, joita henkilö, jolla on voimassa oleva pääsy biometrisen sormenjälkitunnistimen suojaamaan järjestelmään, koskettaa. Alumiinijauhetta, ninhydriiniliuoksia ja syanoakrylaattiliimoja (rikoksen havaitsemiseen käytettyjä materiaaleja) voidaan käyttää parantamaan näitä jäännösvaikutelmia.
Sormenjäljen vaikutelman suunnan korjaaminen. Sormenjälkien jäljennökset ovat peilikuvia. Keinotekoisen sormen suora muovaus siitä aiheuttaisi silti virheellisen sormenjäljen. Jäännösvaikutelma on ensin digitoitava ja ladattava sitten kuvanmuokkausohjelmistoon, jotta sen peilikuvan suunta voidaan kääntää. Korjattu kuva voidaan sitten tulostaa.
Muovisormen muovaaminen. Korjatun jäännösjäljen tulostusta käytetään kuvio-ohjeena keinosormen muotin rakentamiseen. Keinotekoisen sormen luomiseen voidaan käyttää useita materiaaleja, mutta kokeessa gelatiini määritettiin tehokkaimmaksi.
Turvallisuusasiantuntijaryhmä käytti edellä kuvattuja menettelyjä sormenjälkiskannereiden riskien arvioimiseksi. Heidän tavoitteenaan oli tuoda esiin tämän menetelmän erityinen heikkous turvatoimenpiteenä. Jos satut omistamaan kannettavan tietokoneen, joka on suojattu biometrisellä sormenjälkitodennuksella, sinun kannattaa harkita näitä tietoja ja lisätä muita kuin biometrisiä käyttöoikeuksia kannettavan tietokoneen suojaamiseksi, vain ollaksesi turvallisella puolella.