Nέες μέθοδοι που παρουσιάστηκαν στη συνδιάσκεψη ασφαλείας Black Hat θέτουν εν αμφιβόλω το μέλλον των σαρωτών ίριδας/ αμφιβληστροειδούς, καθώς εγγυώνται εικόνες τέτοιας ακριβείας που μπορούν να «ξεγελάσουν» τους σαρωτές- τουλάχιστον αυτούς που προορίζονται για ευρείας κλίμακας εμπορική χρήση...
Πρόκειται για τη δουλειά των ερευνητών του Universidad Autonoma de Madrid και του West Virginia University, οι οποίοι βρήκαν τρόπο να αναπαράγουν την εικόνα μίας αποθηκευμένης- «εξουσιοδοτημένης» - ίριδας βάσει του «κώδικα» στη μορφή του οποίου έχει αποθηκευτεί όταν το μάτι σαρώθηκε για πρώτη φορά (οι συσκευές δεν αποθηκεύουν την εικόνα αυτούσια, αλλά «την εικόνα της» υπό μορφή κώδικα). Χρησιμοποιώντας εξελιγμένους αλγορίθμους, οι ερευνητές κατάφεραν να αναδημιουργήσουν αντίστοιχους κώδικες, οι οποίοι οδηγούν στη δημιουργία μίας εικόνας που μπορεί να περάσει το «τεστ» σύγκρισης.
Πρακτικά, αυτό σημαίνει πως, εάν ένας χάκερ είχε τη δυνατότητα να παραβιάσει τη βάση δεδομένων ενός βιομετρικού συστήματος ασφαλείας που βασίζεται στη σάρωση της ίριδας, τότε θα μπορούσε να αναδημιουργήσει, με το κατάλληλο λογισμικό, μία σειρά εικόνων- «αντικλειδιών». Για την ακρίβεια, η δημιουργία των «αντικλειδιών» θα μπορούσε να είναι ακόμα ευκολότερη, αν σκεφτεί κανείς πως δεν θα ήταν απαραίτητη καν η παραβίαση της ίδιας της βάσης δεδομένων: θα επαρκούσε η υποκλοπή των στοιχείων (και κατ' επέκτασιν και του «κωδικού αμφιβληστροειδούς», εάν μπορεί να χρησιμοποιηθεί αυτός ο όρος) ενός ατόμου που θα είχε πρόσβαση στις εγκαταστάσεις που στοχεύονται.
Τα βιομετρικά συστήματα αναγνώρισης αμφιβληστροειδούς δεν αποτελούν αποκλειστικότητα της επιστημονικής φαντασίας και του «Mission Impossible»: έχουν αρχίσει να χρησιμοποιούνται ήδη από υπηρεσίες ασφαλείας (όπως το FBI) και εταιρείες. Στο αεροδρόμιο Σίπολ στην Ολλανδία, οι ταξιδιώτες έχουν τη δυνατότητα να ταξιδέψουν χωρίς διαβατήριο, εάν επιλέξουν να συμμετέχουν στο πρόγραμμα Privium: μόλις κάποιος κάνει αίτηση και παραλάβει την κάρτα Privium του, λαμβάνονται εικόνες και των δύο ματιών του, που αποθηκεύονται στην κάρτα. Στον έλεγχο, οι εικόνες που είναι αποθηκευμένες σε αυτήν συγκρίνονται με τα μάτια του ταξιδιώτη. Η μέθοδος λειτουργεί ακόμη και εάν κάποιος φοράει γυαλιά ή φακούς επαφής. Το λογισμικό της αναπτύχθηκε σε συνεργασία με την υπηρεσία μετανάστευσης και την συνοριακή αστυνομία της Ολλανδίας. Αντίστοιχες δοκιμές έχουν γίνει και σε αεροδρόμια στη Μ. Βρετανία, ενώ η Google χρησιμοποιεί τέτοια τεχνολογία για να ελέγξει την πρόσβαση σε κάποια από τα data centers της.
http://planet-greece.blogspot.com/2012/07/blog-post_9560.html
Πρόκειται για τη δουλειά των ερευνητών του Universidad Autonoma de Madrid και του West Virginia University, οι οποίοι βρήκαν τρόπο να αναπαράγουν την εικόνα μίας αποθηκευμένης- «εξουσιοδοτημένης» - ίριδας βάσει του «κώδικα» στη μορφή του οποίου έχει αποθηκευτεί όταν το μάτι σαρώθηκε για πρώτη φορά (οι συσκευές δεν αποθηκεύουν την εικόνα αυτούσια, αλλά «την εικόνα της» υπό μορφή κώδικα). Χρησιμοποιώντας εξελιγμένους αλγορίθμους, οι ερευνητές κατάφεραν να αναδημιουργήσουν αντίστοιχους κώδικες, οι οποίοι οδηγούν στη δημιουργία μίας εικόνας που μπορεί να περάσει το «τεστ» σύγκρισης.
Πρακτικά, αυτό σημαίνει πως, εάν ένας χάκερ είχε τη δυνατότητα να παραβιάσει τη βάση δεδομένων ενός βιομετρικού συστήματος ασφαλείας που βασίζεται στη σάρωση της ίριδας, τότε θα μπορούσε να αναδημιουργήσει, με το κατάλληλο λογισμικό, μία σειρά εικόνων- «αντικλειδιών». Για την ακρίβεια, η δημιουργία των «αντικλειδιών» θα μπορούσε να είναι ακόμα ευκολότερη, αν σκεφτεί κανείς πως δεν θα ήταν απαραίτητη καν η παραβίαση της ίδιας της βάσης δεδομένων: θα επαρκούσε η υποκλοπή των στοιχείων (και κατ' επέκτασιν και του «κωδικού αμφιβληστροειδούς», εάν μπορεί να χρησιμοποιηθεί αυτός ο όρος) ενός ατόμου που θα είχε πρόσβαση στις εγκαταστάσεις που στοχεύονται.
Τα βιομετρικά συστήματα αναγνώρισης αμφιβληστροειδούς δεν αποτελούν αποκλειστικότητα της επιστημονικής φαντασίας και του «Mission Impossible»: έχουν αρχίσει να χρησιμοποιούνται ήδη από υπηρεσίες ασφαλείας (όπως το FBI) και εταιρείες. Στο αεροδρόμιο Σίπολ στην Ολλανδία, οι ταξιδιώτες έχουν τη δυνατότητα να ταξιδέψουν χωρίς διαβατήριο, εάν επιλέξουν να συμμετέχουν στο πρόγραμμα Privium: μόλις κάποιος κάνει αίτηση και παραλάβει την κάρτα Privium του, λαμβάνονται εικόνες και των δύο ματιών του, που αποθηκεύονται στην κάρτα. Στον έλεγχο, οι εικόνες που είναι αποθηκευμένες σε αυτήν συγκρίνονται με τα μάτια του ταξιδιώτη. Η μέθοδος λειτουργεί ακόμη και εάν κάποιος φοράει γυαλιά ή φακούς επαφής. Το λογισμικό της αναπτύχθηκε σε συνεργασία με την υπηρεσία μετανάστευσης και την συνοριακή αστυνομία της Ολλανδίας. Αντίστοιχες δοκιμές έχουν γίνει και σε αεροδρόμια στη Μ. Βρετανία, ενώ η Google χρησιμοποιεί τέτοια τεχνολογία για να ελέγξει την πρόσβαση σε κάποια από τα data centers της.
http://planet-greece.blogspot.com/2012/07/blog-post_9560.html
No comments :
Post a Comment