Menú principal

lunes, 29 de diciembre de 2014

Huellas dactilares "hardly hacked" en el Chaos Computer Congress

En una presentación dada por el investigador y experto en biometría Jan Krissler, conocido con el alias de Starbug, en el actual ciclo de charlas del Chaos Computer Congress que está teniendo lugar en Alemania estos días, se pudo ver cómo, a partir de una fotografía de cámara estándar, fue capaz de reconstruir la huella dactilar de la Ministra de Defensa Alemana Ursula von der Leyen usando un software público llamada VeriFinger.

Figura 1: Investigador Jan Krissler con un Mac con el logo tapado

Por desgracia la presentación está solo en Alemán, pero este trabajo abre la veda para saltarse muchos sistemas de seguridad a partir de fotografías que pueden estar públicas incluso en redes sociales.

Figura 2: Software SDK para trabajo con huellas dactilares. Funciona en Windows, OSX y Linux

Esto no quiere decir que los sistemas de biometría basados en huella estén muertos, sino que deben mejorarse las medidas de protección contra hackeo de los lectores, usando sistemas de medición paralelos en la anatomía del dueño, porque con la geometría y diseño de la huella no es suficiente. Incluido en la lista, por supuesto, Touch ID.

6 comentarios:

  1. "Una fotografía de cámara estandard", supongo que se trata de una fotografía de la yema de su dedo por lo menos ¿no? No creo que se trate de su foto de perfil en el facebook :-)

    No me queda claro en qué redes sociales los usuarios publican fotos en alta resolución de sus yemas de los dedos...

    ResponderEliminar
    Respuestas
    1. No necesariamente que las publiquen de manera consciente (O tal vez si xD), pero por ahí andan pululando muchos documentos de identidad escaneados, en la nube, Dropbox, etc. O compartidos sin saber en redes p2p. scan y fotos de tarjetas de crédito, pasaportes, DNI, IFE, y demás documentos con datos personales.

      Eliminar
  2. la foto de la tipa está en el minuto 20 del vídeo más o menos

    ¿este es un post patrocinado por verifinger?

    ResponderEliminar
  3. 28:42 momento exacto, curioso métido....

    ResponderEliminar
  4. Parece sacado de una pelicula de James Bond

    ResponderEliminar
  5. Perdon,perdon, perdon. Pero no puedo evitar comentar. He visto/leido cosas absurdas contra/pro biometria, pero esta se lleva el premio. Una pregunta tonta, la verificacion de que la cosa funcionaba, ¿la hicieron en secreto? No veo esa informacion por ningun lado. ¿Me lo tengo que creer? Por el mismo precio le creo a Marianito el corto.

    ResponderEliminar

Entrada destacada

Proteger tu cuenta de Google y de Gmail con Latch Cloud TOTP #Latch #Gmail #Google

La semana pasada se liberó la nueva versión de Latch y nuestro compañero Chema Alonso hizo un repaso de todo ello en su artículo Latch...

Otras historias relacionadas

Entradas populares