В Гамбурге завершилась тридцать первая ежегодная конференция крупнейшего в Европе хакерского сообщества Chaos Computer Club (CCC). Наиболее нашумевшей презентацией на ней стал доклад Яна Крисслера (Jan Krissler), выступавшего под ником Starbug. Он показал, как смог получить цифровой отпечаток большого пальца Министра обороны Германии Урсулы фон дер Ляйен бесконтактным способом.

Ян Крисслер на конференции в Гамбурге (фото: ccc.de).
Ян Крисслер на конференции в Гамбурге (фото: ccc.de).

Биометрические данные одной из ключевых фигур страны оказались скомпрометированы без использования методов социального инжиниринга и традиционных шпионских приёмов. Ян Крисслер использовал только коммерчески доступное программное обеспечение и несколько снимков руки министра обороны. Основную часть из них он собственноручно сделал обычным фотоаппаратом с расстояния около трёх метров во время одной из пресс-конференций. Когда десятки журналистов ослепляют вспышками, трудно заметить, что кто-то в это время снимает руку.

Дополнительные снимки были получены им из видеозаписей высокого разрешения, на которых рука Урсулы была показана крупным планом с разных ракурсов. Во время выступления первые лица страны активно жестикулируют, а операторы любят акцентировать на этом внимание зрителей.

Получение отпечатка Министра обороны Германии (изображение: Jan Krissler / CCC).
Получение отпечатка Министра обороны Германии (изображение: Jan Krissler / CCC).

Загрузив серию снимков в программу VeriFinger, Ян выполнил фильтрацию и автоматическое сопоставление опорных узлов изображения. На выходе получилась цифровая копия пальца, для получения отпечатка с которой достаточно отразить её по горизонтали.

Вместе со своим приятелем Тобиасом Фибигом (Tobias Fiebig), Крисслер давно работает в Техническом университете Берлина, где выполняет исследования надёжности биометрических систем безопасности. Вместе они не раз делали шокирующие заявления о способах обхода распространённых биометрических систем.

Интерфейс программы VeriFinger (изображение: filedudes.com).
Интерфейс программы VeriFinger (изображение: filedudes.com).

Ранее Крисслер и Фибиг демонстрировали, как набирающие популярность системы авторизации по изображению лица могут быть одурачены при помощи фотографии. В прошлом году Ян также успешно вскрыл алгоритм биометрической идентификации владельца Apple Touch ID всего за двое суток. Воссоздание папиллярного рисунка пальцев по снимкам руки – более сложная задача и новый уровень обхода сканеров отпечатков.

Другие участники CCC так прокомментировали выступление Starbug:
В последние годы несколько раз демонстрировалось, как легко отпечатки пальцев могут быть украдены, если их владелец дотрагивался до какого-либо предмета с гладкой поверхностью – такой, как стекло или корпус смартфона. … Новый метод воссоздания отпечатков пальцев по фотографиям устраняет необходимость в столь тесном взаимодействии. Теперь украсть их стало значительно проще.

Наверняка многие помнят фотографию, запечатлевшую беседу Владимира Путина и фигуристки Аделины Сотниковой. В комментариях к ней часто писали, что столь необычный способ удержания айфона, видимо, был продиктован соображениями безопасности. Предполагали, что это профессиональная привычка, выработанная у Президента на прежней работе.

Мастер-класс по безопасности для чиновников (фото: gazzetta.it).
Мастер-класс по безопасности для чиновников (фото: gazzetta.it).

До вступления в должность министра Урсула фон дер Ляйен работала гинекологом. Вероятно, поэтому у неё сформировались другие профессиональные привычки, и засветить свои отпечатки она не боится.

«Я доверяю своему паролю гораздо больше, чем скану отпечатка или сетчатки глаза», – говорил Ян Крисслер в интервью журналу Spiegel. Подобный трюк с получением отпечатка чиновника в CCC уже проделывали шесть лет назад. Тогда для демонстрации метода был выбран министр внутренних дел (позже ставший министром финансов) Вольфганг Шойбле (Wolfgang Schäuble). «Политикам стоит надевать перчатки на время публичных выступлений», – посоветовал Ян Крисслер в интервью агентству BBC.

Реклама на Компьютерре