Hackeři falšují biometrická data

Modely notebooků s obličejovým skenerem byly považovány za bezpečné - až do teď. V současné době už si totiž hackeři do takového počítače dokážou vynutit přístup pomocí zmanipulovaných fotografií.

U novějších modelů notebooků už nemusíte zadávat žádná hesla - stačí váš obličej. Biometrický software jej porovná s uloženými charakteristickými rysy a PC pak pro vás uvolní. Díky tomu máte přístup k počítači jenom vy - a vynalézaví hackeři z Asie. Bezpečnostní experti vietnamské firmy Bkis Internet Security totiž vypátrali, jak lze obličejový skener ošálit.

Výrobci jako Lenovo, Asus a Toshiba nabízejí u vybraných modelů možnost autentizace uživatele pomocí skenování obličeje. Vzdálí-li se pak daná osoba od počítače, software přístup zablokuje. V počátcích techniky rozpoznávání obličejů zaznamenával software jen několik ukazatelů, například vzdálenost očí nebo odstup koutku úst od špičky nosu. Podle světelných podmínek a kvality použité optiky pak byly výsledky natolik vágní, že software povolil přístup téměř každému. Nové verze softwaru ukládají zhruba deset fotografií uživatele a ty při autentizaci porovnávají s obrazem z webové kamery.

Útočníci však v algoritmu objevili chybu. Vytištěný snímek osoby, který pochází třeba ze stránky Facebooku, je schopen software přelstít. Aby se to podařilo, musí však útočníci pořídit kolem 30 různých variant obrázku, mezi nimi třeba černobílou fotografii nebo modifikaci s vysokým kontrastem. Takto vybaveni spustí „fake-face útok" hrubou silou. Výsledkem bývá, že často už po dvacátém obrázku software přístup do chráněného počítače povolí.

Proti prolomení ochrany: Bezpečná je pouze kombinace biometrických údajů

Skutečnou ochranu tedy obličejové skenery notebooků nezaručují. Vývojáři průmyslových biometrických skenerů se už ostatně od čistého rozpoznávání obličejů odklánějí. Opravdu bezpečné jsou jenom kombinace různých biometrických znaků, například otisk prstu a obraz oční sítnice. Příslušný skener přitom kontroluje nejen otisky prstů, nýbrž i rozměry ruky. K tomu oční skener sejme strukturu sítnice - to dnes představuje zatím neprolomitelný systém. Ale nezoufejte. Nechcete-li se u svého notebooku vzdát bezpečného rozpoznávání biometrických ukazatelů, nemusíte hned vydávat tisíce eur. Bohatě vám postačí jednoduchý skener otisků prstů. Mnozí výrobci už do svých modelů takovýto „swipe-scanner" integrují. Jako dodatečné vybavení je vhodný Fingerprint Reader od Microsoftu (www.microsoft.com, cca 45 eur). Přinejmenším jej lze ošidit daleko nesnadněji než obličejové skenery výrobců notebooků.

INFO: http://security.bkis.vn