Bankowość i finanse | Nieoczywiste metody kradzieży wrażliwych danych
Łukasz Michalik
Kluczowym założeniem towarzyszącym uwierzytelnianiu biometrycznemu jest stwierdzenie, że to użytkownik jest unikatowym kluczem pozwalającym na dostęp do różnych narzędzi czy usług. W teorii brzmi to na tyle dobrze, że polska minister cyfryzacji, komentując kilka lat temu prowadzenie zabezpieczeń biometrycznych w ministerialnym budynku, stwierdziła: „palca nam nikt nie ukradnie”. Praktyka potrafi obalić to założenie.
Jednym z najbardziej spektakularnych przykładów jest pozyskanie cech biometrycznych Ursuli von der Leyen, przewodniczącej Komisji Europejskiej, która w 2014 r. piastowała stanowisko szefowej niemieckiego ministerstwa obrony narodowej. To właśnie wówczas, podczas Chaos Communication Congress – konferencji poświęconej m.in. bezpieczeństwu, kryptografii i prywatności – Jan Krissler, niemiecki informatyk i haker, zaprezentował możliwość kradzieży odcisków palców bez konieczności wchodzenia w fizyczną interakcję z ofiarą.
Wystarczyły zwykłe zdjęcia wykonane z kilku różnych ujęć podczas konferencji prasowej, by skopiować linie papilarne ówczesnej pani minister. Praktyczna przydatność tak pozyskanych danych została wprawdzie uznana za wątpliwą, jednak kilka lat później prof. Isao Echizen z Japońskiego Narodowego Instytutu Informatyki ponownie wrócił do problemu. Tym razem na tapetę trafiły zdjęcia z serwisów społecznościowych, a zwłaszcza fotografie pokazujące użytkowników w popularnej pozie, z palcami ułożonymi w literę V. Wiele z nich wystarczyło do odtworzenia linii papilarnych.
Biometryczne rabowanie
Drugim elementem tej układanki są prace prowadzone m.in. przez amerykański wymiar sprawiedliwości. Ich celem jest stworzenie technicznych rozwiązań pozwalających na oszukanie popularnych czytników biometrycznych, stosowanych m.in. w smartfonach, któ...
Artykuł jest płatny. Aby uzyskać dostęp można:
- zalogować się na swoje konto, jeśli wcześniej dokonano zakupu (w tym prenumeraty),
- wykupić dostęp do pojedynczego artykułu: SMS, cena 5 zł netto (6,15 zł brutto) - kup artykuł
- wykupić dostęp do całego wydania pisma, w którym jest ten artykuł: SMS, cena 19 zł netto (23,37 zł brutto) - kup całe wydanie,
- zaprenumerować pismo, aby uzyskać dostęp do wydań bieżących i wszystkich archiwalnych: wejdź na BANK.pl/sklep.
Uwaga:
- zalogowanym użytkownikom, podczas wpisywania kodu, zakup zostanie przypisany i zapamiętany do wykorzystania w przyszłości,
- wpisanie kodu bez zalogowania spowoduje przyznanie uprawnień dostępu do artykułu/wydania na 24 godziny (lub krócej w przypadku wyczyszczenia plików Cookies).
Komunikat dla uczestników Programu Wiedza online:
- bezpłatny dostęp do artykułu wymaga zalogowania się na konto typu BANKOWIEC, STUDENT lub NAUCZYCIEL AKADEMICKI