Tech hvg.hu 2015. december. 22. 10:00

PIN-kód, íriszazonosítás? Vigyázzon, egy fotóval kicselezhetők

Hiába a különféle azonosítási módszerek, úgy tűnik, egyelőre még nem tudjuk teljesen megvédeni a telefonunkat.

Elég fotózni az okostelefon tulajdonosának az arcát, és máris megvan a PIN-kódja, sőt még az íriszes azonosítással védett telefonja is oldható. Ennek mikéntjét demonstrálta nemrégiben a Biometria 2015 konferencián Londonban egy ismert kutató, fehérkalapos hacker, Jan Krissler, alias Starbug.

Starbug és kollegái fotókat készítettek egy felhasználóról, aki épp a PIN-kódot ütötte be, majd a képeket ultranagy felbontású technikákkal analizálták, a szivárványhártyán ugyanis visszatükröződött a PIN kód.

Security Affairs

Ugyanezzel a technikával fotózták Angela Merkel német kancellár szemét is egy sajtótájékoztatón, és mint mondták, a kép, megfelelő feldolgozás után, akár egy kontaktlencsére is nyomtatható, és máris a kezükben (pontosabban a szemükben) a hitelesítési eszköz.

Starbug, aki korábban, egy digitális SLR fényképezőgépet használva, már „ellopta” a német védelmi miniszter ujjlenyomatát, mindezzel a biometrikus (és egyéb) azonosítási eszközök gyengeségeire próbálja meg felhívni a figyelmet. Ezzel együtt úgy vélik, a jövő mégis csak a biometriáé. Végszóként és a kíváncsiak kedvéért: Starbug az Apple TouchID-ját használja.

hvg360 Lengyel Tibor 2025. január. 02. 14:32

Magyar Péter elszámoltatási programja: nem csak börtönválogatottal fenyeget, stadionnyi embert vonna kérdőre

A rendszerváltás óta sokan ígérték, de hatalomra kerülve vagy bele se kezdtek az elszámoltatásba, vagy nem jutottak szinte semmire. Ami korábban sem volt könnyű, most még nehezebb, hiszen 2010 óta a NER sok területen törvényesítette is a lopást, a célzott közpénz-herdálást. Mégis, Magyar Péter is elszámoltatást tervez: a kishalaknak immunitást ígér, de több ezer, milliárdossá vált embert számonkérne: mibű’?