เรามีความสัมพันธ์ที่เกลียดชังความรักกับ ID ไบโอเมตริกซ์ ท้ายที่สุดมันดูน่าทึ่งมากเมื่อฮีโร่ในภาพเคลื่อนไหว SCI-Fi เข้าสู่พื้นที่ที่ จำกัด การเข้าถึงหลังจากที่สแกนมือและไอริสของเขา แต่นั่นเป็นเรื่องที่ดีที่สุดที่คุณสามารถพูดเกี่ยวกับความปลอดภัยไบโอเมตริกซ์ มันมีข้อบกพร่องทางความคิดในหลาย ๆ วิธีและเกือบทุกการใช้งานที่เราเคยเห็นได้เร็วขึ้นเร็วขึ้นหรือในภายหลัง
กรณีในจุด: แฮ็กเกอร์ป้องกันชีวภาพที่อุดมสมบูรณ์ [Starbug] และกลุ่มเพื่อนที่ Berlin CCC สามารถรับรองความถูกต้องของระบบการชำระเงิน “Samsung Pay” ผ่านเครื่องสแกนไอริส วิดีโอที่ฝังอยู่ด้านล่างแสดงให้คุณเห็นว่า: ถ่ายรูปตาของเป้าหมายพิมพ์ออกมาแล้วถือไว้กับโทรศัพท์ นั่นยาก!
การเสียดสีของ IRIS Sensor ใช้ IR เพื่อจดจำรูปแบบในสายตาของคุณดังนั้น [Starbug] และ Co. ต้องใช้ลูกเบี้ยวที่มีโหมดการมองเห็นตอนกลางคืน คอนแทคเลนส์ที่วางไว้เหนือภาพถ่ายเสร็จสิ้นภาพลวงตา – เราคาดเดาว่ามันจะได้รับการสะท้อนจากแสงห้องที่ถูกต้อง ไม่มีลวดลายลายนิ้วมือแกะสลักเป็นทองแดงไม่มีเจลนำไฟฟ้า – เพียงแค่พิมพ์และคอนแทคเลนส์
เราคุยโวเกี่ยวกับความไม่มั่นคงของลายนิ้วมือมาก่อน พวกเขาไม่ใช่ความลับที่ดีพวกเขาไม่สามารถเอาคืนไม่ได้และพวกเขากำลังเก็บอย่างปลอดภัย และด้านบนของปัญหาแนวความคิดเหล่านี้พวกเขาค่อนข้างเจือปนเช่น [Starbug] และอื่น ๆ ของคนอื่น ๆ ได้แสดงให้กลับไป
เหตุใดเราจึงยังคงใช้พวกเขา เครื่องอ่านลายนิ้วมือและสแกนเนอร์ไอริสคือความปลอดภัย “ดีพอ” และพวกเขาก็สนุกกับการแฮ็กด้วย คุณต้องเพิ่มหนึ่งในโครงการของคุณสำหรับ Grins หรือไม่ อย่างแน่นอน. คุณต้องต้องการพลเมืองของคุณเพื่อใช้เพื่อการรับรองความถูกต้องหรือใช้เพื่อความปลอดภัยจริงหรือไม่? เราจะไม่
Video playerhttp: //cdn.media.ccc.de/contributors/berlin/biometrie/h264-hd/biometrie-11-eng-hacking_the_samsung_galaxy_s8_irisscanner_hd.mp4
00:00
00:00
01:16
ขอบคุณ [mbln] สำหรับเคล็ดลับ!
Leave a Reply