The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Представлена техника воссоздания отпечатков пальцев по изображению рук на фотографии

30.12.2014 08:55

Немецкий исследователь Ян Крисслер (Jan Krissler, Starbug@), ранее выступавший с критикой Apple Touch ID, продемонстрировал на конференции Chaos Communication Congress (31C3) незащищённость метода биометрической аутентификации по отпечаткам пальцев, показав возможность восстановления отпечатков пальцев по снимкам рук, запечатлённым на обычных фотографиях. Если раньше для получения отпечатков пальцев требовался анализ гладкой поверхности, к которой прикасался человек, то новый метод клонирования отпечатка может быть применён без физического контакта.

В качестве примера, на основе нескольких фотоснимков рук, сделанных на пресс-конференции на обычную цифровую камеру с расстояния примерно трёх метров, был клонирован слепок отпечатка пальца Урсулы фон дер Лайен, министра обороны Германии. Для воссоздания оттиска была использована типовая программа Verifinger. Для построения модели отпечатка по изображению теоретически можно использовать и открытое ПО FingerJetFX, которое предоставляет схожие с Verifinger возможности.



  1. Главная ссылка к новости (http://arstechnica.com/securit...)
  2. OpenNews: USB брелоки с проверкой отпечатка пальца вскрываются одной командой
  3. OpenNews: Опубликован исходный код системы для формирования слепков отпечатков пальцев FingerJetFX
Лицензия: CC-BY
Тип: К сведению
Короткая ссылка: https://opennet.ru/41363-fingerprint
Ключевые слова: fingerprint
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (55) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, A.Stahl (ok), 09:44, 30/12/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Ну и для обычных бандюков и прочих унтерменшей польза есть -- снятие отпечатков пальцев скоро станет "щёлк и готово!"
     
     
  • 2.2, EuPhobos (ok), 10:04, 30/12/2014 [^] [^^] [^^^] [ответить]  
  • +7 +/
    Для всяких яблокофилов вообще всё просто. Копка home - и готово.
     
     
  • 3.13, Аноним (-), 11:53, 30/12/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Копка home - и готово.

    Верно ^^ замечено. Яблоки заставят еще и могилу себе копать. И гроб за свой счет.

     
  • 2.3, commiethebeastie (ok), 10:10, 30/12/2014 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Аутентификация по отпечатку пальца в любом случае адская дыра, т.к. не позволяет зашифровать данные.

    Тех кто рекламирует эту тихналогею надо бить башкой об стену, все равно от ГСМов толка нет.

     
     
  • 3.4, A.Stahl (ok), 10:20, 30/12/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Перед тем как я пойду биться башкой об стену не объяснишь ли какая связь между аутентификацией и шифрованием? Сам отпечаток шифровать? Ну дык и обычный логин нельзя зашифровать -- от зашифрованного логина пользы нет:)
    Что-то я тебя не понял.
     
     
  • 4.9, _KUL (ok), 10:59, 30/12/2014 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Пароль можно в текстовый файл, в архив и под пароль! :). А можно хранить только в человеческой памяти, где он между импульсами нейронов зашифрован. Но вот палец ни как не зашифруешь и не спрячешь. В автобусе летом (чтобы про куравички не говорили) взялся за поручень, всё ПЗДЦ, все социалки взломаны, банковские карты всем доступны, все девайсы стали доступны злодеям, + появилась сотня кредитов (мало ли, вдруг банки скоро на пальцы обратят внимание, а то нынче народ не образованный, пишет/расписывается с ошибками, а с пальцами проблем практически нет (10 уникальный SID'ов как ни как, и это только на руках)) ...
     
     
  • 5.11, angra (ok), 11:07, 30/12/2014 [^] [^^] [^^^] [ответить]  
  • –4 +/
    Все это легко рушится простым требованием к приложению пальца в присутствии ответственного лица.
     
     
  • 6.12, ано (?), 11:24, 30/12/2014 [^] [^^] [^^^] [ответить]  
  • +/
    грим никто не отменял =)
     
     
  • 7.19, angra (ok), 12:20, 30/12/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Не в гриме дело. Важен факт приложения физического пальца к некому устройству аутентификации в противоположность посылке электронной версии или приложению имитирующего устройства. Может я ошибаюсь, но изменять рисунок на коже пока еще не научились, иначе бы преступный мир это давно бы уже юзал. А всякие накладки на подушечки пальцев тоже легко отметаются в случае физического присутствия.
     
     
  • 8.23, Аноним (-), 13:25, 30/12/2014 [^] [^^] [^^^] [ответить]  
  • +/
    ... текст свёрнут, показать
     
  • 8.26, Аноним (-), 13:46, 30/12/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Да знаешь, полицаем с автоматом много чего отметается, если он может детальный д... текст свёрнут, показать
     
  • 8.28, Kamiram (?), 14:08, 30/12/2014 [^] [^^] [^^^] [ответить]  
  • +/
    ошибаетесь... текст свёрнут, показать
     
     
  • 9.30, seclorum (?), 14:36, 30/12/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Если только на короткий период или при помощи накладок ... текст свёрнут, показать
     
  • 8.59, anonimous (?), 12:51, 02/01/2015 [^] [^^] [^^^] [ответить]  
  • +/
    но кто проверит проверяющих с Кто-то из великих... текст свёрнут, показать
     
  • 6.40, Аноним (-), 18:26, 30/12/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >Все это легко рушится простым требованием к приложению пальца в присутствии ответственного лица.

    Ответственное лицо тоже может рискнуть за 50% :)

     
  • 5.42, ZloySergant (ok), 21:13, 30/12/2014 [^] [^^] [^^^] [ответить]  
  • +/
    >Пароль можно в текстовый файл, в архив и под пароль! :)

    От великаго и могучего спас только смайлик (намек что читать, возможно, надо).

    >...

    IMHO, нужно было только второе предложение. Заменить, только и исключительно, слово "можно" на "нужно". Армию/службы/etc в расчет не берем, бо ССЗБ(вычеркнуть), жизнь такая.

     
  • 5.47, SkyRanger (ok), 05:33, 31/12/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Пароль можно в текстовый файл, в архив и под пароль! :). А
    > можно хранить только в человеческой памяти, где он между импульсами нейронов
    > зашифрован. Но вот палец ни как не зашифруешь и не спрячешь.
    > В автобусе летом (чтобы про куравички не говорили) взялся за поручень,
    > всё ПЗДЦ, все социалки взломаны, банковские карты всем доступны, все девайсы
    > стали доступны злодеям, + появилась сотня кредитов (мало ли, вдруг банки
    > скоро на пальцы обратят внимание, а то нынче народ не образованный,
    > пишет/расписывается с ошибками, а с пальцами проблем практически нет (10 уникальный
    > SID'ов как ни как, и это только на руках)) ...

    Это легко решается дополнительным требованием пин-кода или пароля.

     
  • 5.55, pavlinux (ok), 23:04, 31/12/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > А можно хранить только в человеческой памяти, где он между импульсами нейронов зашифрован.

    Паяльник в бэкдор снимет любой шифр.

     
  • 4.31, commiethebeastie (ok), 14:38, 30/12/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Перед тем как я пойду биться башкой об стену не объяснишь ли
    > какая связь между аутентификацией и шифрованием? Сам отпечаток шифровать? Ну дык
    > и обычный логин нельзя зашифровать -- от зашифрованного логина пользы нет:)
    > Что-то я тебя не понял.

    Создает ложное ощущение безопасности, хотя на деле только компрометирует данные.

     
  • 2.6, allez (ok), 10:22, 30/12/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Ну и для обычных бандюков и прочих унтерменшей польза есть -- снятие
    > отпечатков пальцев скоро станет "щёлк и готово!"

    Да оно давно уже таким стало. Ну, или почти таким. Я лично с приборами
    бескраскового дактилоскопирования работать начал еще в 1997 году и они
    уже тогда давали отличные результаты как по качеству, так и по скорости
    дактилоскопирования. Правда, они не были бесконтактными, пальцы и ладони
    все же нужно было прикладывать к стеклянной призме, покрытой слоем
    прозрачного полимера.

     
  • 2.21, Аноним (-), 12:30, 30/12/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > снятие отпечатков пальцев скоро станет "щёлк и готово!"

    Сувенирная гильотинка для сигар будет проще в использовании (якудза гарантируэ), а обычный складной ножичек - ещё и ощутимо дешевле.

     
     
  • 3.34, Crazy Alex (ok), 16:46, 30/12/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Только использование гильотинки или ножика не скроешь, а вот использование камеры - запросто. В общем, наконец отпечатки выкинут на мусорку, куда им и дорога.
     

  • 1.5, Аноним (-), 10:22, 30/12/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Скоро смартфоны будут опознавать хозяина просто когда тот будет его пытаться взять. И дико орать когда это будут делать друге.
     
     
  • 2.7, Sluggard (ok), 10:39, 30/12/2014 [^] [^^] [^^^] [ответить]  
  • +2 +/
    А чего орать? Надо сразу выдвижные иглы с ядом!
     
     
  • 3.14, Аноним (-), 11:54, 30/12/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > А чего орать? Надо сразу выдвижные иглы с ядом!

    Хватит лайт версии - электрошок. Подаешь 50 киловольт - посторонний пользователь сразу отучится хватать чужой смарт! Если, конечно, выживет.

     
     
  • 4.18, Анонимко (?), 12:20, 30/12/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Убивает не напряжение, а ток. Какой ток сможет обеспечить мобилко при напряжении 50 киловольт? Если взять среднюю мощность 10 Вт, без учета высокого сопротивления кожи человека, будет 0.0002 ампера.
     
     
  • 5.27, Аноним (-), 13:52, 30/12/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > 50 киловольт? Если взять среднюю мощность 10 Вт, без учета высокого
    > сопротивления кожи человека, будет 0.0002 ампера.

    Убивают джоули, энергия импульса. И средний ток в 0.0002 ампера может выглядеть и короткими мощными импульсами с кондера, где скважность небольшая, но импульсы достаточно убедительные.

    Собственно, электрошокер вызывает лютое сокращение мышц с высокой частотой. В результате мышцы моментом выдыхаются и начинают жутко болеть, их клинит. В чем собственно и пойнт - агрессор утрачивает агрессию и способность к активным действиям.

    Ну а если такое пройдет через область сердца - его тоже может заклинить. А чем там мышцы такие особенные. Поэтому шокером нельзя бить в область сердца, позвоночника или мозга, а продаваемые хомякам шокеры ограничены жалкими 3 ваттами...

     
     
  • 6.36, Sluggard (ok), 17:35, 30/12/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Ток ощущаться-то начинает при 0,6-1,5 мА, а опасным считается начиная с ~20 мА. При разрешённых 3 Дж/сек для гражданских лиц ничего при 0,2 мА не будет, да и при 10 (разрешено ментам). И это товарищ выше ещё сопротивление человека не учитывал, которое берут обычно в 1000 Ом.
     
     
  • 7.43, Аноним (-), 21:19, 30/12/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Ты не понял Это СРЕДНЯЯ энергия И все это верно в допущении что это постоянный... большой текст свёрнут, показать
     
     
  • 8.49, count0krsk (ok), 15:40, 31/12/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Мораль немного другая если ты достанешь шокер, бандит достанет нож или ствол А... текст свёрнут, показать
     
     
  • 9.53, Аноним (-), 18:44, 31/12/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Во первых, фича шокера именно в внезапности Его нет смысла доставать Во втор... большой текст свёрнут, показать
     
  • 2.10, Fracta1L (ok), 11:05, 30/12/2014 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Интересно, есть ли уже программы типа "поглаживаниями доведи свой Айфон до оргазма"?
     
     
  • 3.16, Аноним (-), 11:57, 30/12/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Интересно, есть ли уже программы типа "поглаживаниями доведи свой Айфон до оргазма"?

    Качественный абразивный материал может в этом немало помочь.

     
  • 3.20, Анонимко (?), 12:21, 30/12/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    На ютубе варят в коле до оргазма
     
  • 3.29, клоун (?), 14:23, 30/12/2014 [^] [^^] [^^^] [ответить]  
  • –4 +/
    В Андроиде есть порно-игры с открытым кодом на эту тематику: ты гладишь и лижешь экран телефона, а он стонет голосом Торвальдса. В AppStore это извращение публиковать запретили.
     
     
  • 4.38, Аноним (-), 18:13, 30/12/2014 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > В Андроиде есть порно-игры с открытым кодом на эту тематику: ты гладишь
    > и лижешь экран телефона, а он стонет голосом Торвальдса. В AppStore
    > это извращение публиковать запретили.

    Уберите клоуна, он не смешной.

     
     
  • 5.41, Нанобот (ok), 19:46, 30/12/2014 [^] [^^] [^^^] [ответить]  
  • –3 +/
    то, что ты не догнал шутку, не значит, что клоун не смешной
     
  • 4.45, свободный бздун (?), 21:48, 30/12/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Hello, this is Linus Torvalds, and I pronounce PulseAudio as Pu.psh.sAddia...u..psh... o yeah!
     
     
  • 5.46, Аноним (-), 22:06, 30/12/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Hello, this is Linus Torvalds, and I pronounce PulseAudio as Pu.psh.sAddia...u..psh...
    > o yeah!

    А вот и bunch of masturbating monkeys к нам пожаловали.

     
  • 5.50, count0krsk (ok), 15:43, 31/12/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Hello, this is Linus Torvalds, and I pronounce PulseAudio as Pu.psh.sAddia...u..psh...
    > o yeah!

    Да хоть горшком пускай назовёт, всё равно снесу ))

     

  • 1.8, Fracta1L (ok), 10:47, 30/12/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Да задолбали эти яйцеголовые, скоро по плевку будут длину пинуса определять, фиг куда спрячешься от них!
     
     
  • 2.15, Аноним (-), 11:56, 30/12/2014 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Да задолбали эти яйцеголовые, скоро по плевку будут длину пинуса определять, фиг
    > куда спрячешься от них!

    Добро пожаловать в мир супервозможностей. К сожалению у медали есть обратная сторона - супеpгeморрой.


     
     
  • 3.17, Язабан (?), 12:18, 30/12/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А кончится всё как в фильме Кин-Дза-Дза.
     
  • 2.39, Аноним (-), 18:14, 30/12/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Да задолбали эти яйцеголовые, скоро по плевку будут длину пинуса определять, фиг
    > куда спрячешься от них!

    Яйцеголовых обычно интересуют исследования сами по себе. За тобой гоняться им впадлу будет (разве что если ты экспонат интересный). Это немного другим людям интересно.

     
  • 2.44, Аноним (-), 21:32, 30/12/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > скоро по плевку будут длину пинуса определять,

    Сотрудники раздевающего сканера в аэропорту видят ВСЕ. От них размеры не спрячешь.


     
     
  • 3.51, count0krsk (ok), 15:44, 31/12/2014 [^] [^^] [^^^] [ответить]  
  • +/
    >> скоро по плевку будут длину пинуса определять,
    > Сотрудники раздевающего сканера в аэропорту видят ВСЕ. От них размеры не спрячешь.

    Кроме размера счетов в оффшорах. А это поважнее длины писуна ))

     
     
  • 4.54, Аноним (-), 18:49, 31/12/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Кроме размера счетов в оффшорах.

    А это видят другие сотрудники.

     

  • 1.22, Аноним (-), 12:42, 30/12/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Яблоко и без всяких отпечатков может залезть в айфон, авторизация по отпечатку пальца, функция для отвода глаз.
     
     
  • 2.35, Crazy Alex (ok), 16:48, 30/12/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Ну так там защита не от яблока, а от соседа. Что обычно на порядок актуальнее.
     

  • 1.24, Константавр (ok), 13:25, 30/12/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    >Представлена техника воссоздания пальцев по изображению рук на фотографии

    fixed.

    Вот это я понимаю. А то всё стращают...

    У меня на компе несколько раз возникала проблема из-за того что палец порезаный. Интересно, как-нибудь это решается? В эту сторону технологии двигаются? Мне реально пришлось менять отпечаток, потому что даже после того как палец зажил, его не признавал комп.

     
     
  • 2.25, Аноним (-), 13:44, 30/12/2014 [^] [^^] [^^^] [ответить]  
  • +2 +/
    На основе техники воссоздания пальцев по изображению рук на фотографии создаешь протез, затем отрубаешь палец и пришиваешь протез и теперь ненужно менять отпечаток -)))
     
  • 2.48, YetAnotherOnanym (ok), 14:16, 31/12/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > как-нибудь это решается

    Да. Кольчужными перчатками. Ищи у поставщиков оборудования для мясопереработки.

     

  • 1.33, nur (?), 16:42, 30/12/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    это надо полагать, одновременно появилась возможность подделывать рисунок сетчаки глаза, имея в наличии тоже просто фотографию
     
     
  • 2.37, Аноним (-), 18:10, 30/12/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Должно быть, еще раньше появилась, т к рисунок ярче выражен и не обьемный.
     
     
  • 3.52, count0krsk (ok), 15:47, 31/12/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Должно быть, еще раньше появилась, т к рисунок ярче выражен и не
    > обьемный.

    Кстати полицаи и сейчас, имея аппарат для бескрасочного снятия отпечатков, снимают на "всякий пожарный" и с краской тоже. Знакомый рассказывал пару лет назад.
    И пальцы прижимают очень сильно к стеклу, чтобы четкая картинка была.

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2021 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру