Πώς να ξεγελάσετε τον έλεγχο ταυτότητας με βιομετρικά δακτυλικά αποτυπώματα σε φορητό υπολογιστή;

Η βιομετρική είναι μια ηλεκτρονική μέθοδος διάκρισης των ανθρώπινων ατόμων μέσω των εγγενών και μοναδικών φυσικών χαρακτηριστικών τους. Οι βασικοί μηχανισμοί αυτής της μεθόδου περιλαμβάνουν έναν οπτικό σαρωτή που θα δειγματολογήσει το δακτυλικό αποτύπωμα, τον αμφιβληστροειδή, τη φωνή ή το πρόσωπο του ατόμου. Αυτό το δείγμα θα ελεγχθεί έπειτα από μια βάση δεδομένων που περιέχει ένα δείγμα του ίδιου χαρακτηριστικού του συγκεκριμένου ατόμου. Το δείγμα που χρησιμοποιήθηκε για επαλήθευση αποθηκεύτηκε προηγουμένως μέσω της εθελοντικής εγγραφής του ατόμου. Η βιομετρική χρησιμοποιείται συχνά ως σύστημα ασφαλείας. Μπορεί να αντικαταστήσει την πιο κοινή μορφή ελέγχου πρόσβασης, όπως κωδικούς πρόσβασης ή να χρησιμοποιηθεί σε συνδυασμό με αυτούς.

Βιομετρικά συστήματα ασφαλείας

Οι φορητοί υπολογιστές, σχεδιασμένοι να είναι φορητοί, είναι συνηθισμένοι στόχοι για κλοπή. Ο βιομετρικός έλεγχος ταυτότητας δακτυλικών αποτυπωμάτων μπορεί να το αποτρέψει ή να το αποθαρρύνει, καθώς ο κλέφτης δεν θα μπορούσε να χρησιμοποιήσει το φορητό υπολογιστή χωρίς το δακτυλικό αποτύπωμα του εγγεγραμμένου κατόχου. Ωστόσο, οι εμπειρογνώμονες στον τομέα της ασφάλειας διακρίνονται για την αποτελεσματικότητα των βιομετρικών συστημάτων ασφαλείας και ειδικότερα των σαρωτών δακτυλικών αποτυπωμάτων. Μία ομάδα διεξήγαγε ένα πείραμα και αποκάλυψε πώς ένα τέτοιο μέτρο μπορεί να παρακαμφθεί.

1. Αδυναμία σαρωτών δακτυλικών αποτυπωμάτων. Ένας τέτοιος σαρωτής λειτουργεί λαμβάνοντας ένα οπτικό δείγμα του δακτυλικού αποτυπώματος που το αγγίζει. Δεν μπορεί ωστόσο να προσδιορίσει εάν το δακτυλικό αποτύπωμα προέρχεται από πραγματικό δάχτυλο ή όχι. Οι σύμβουλοι ασφαλείας που διεξήγαγαν το πείραμα διαπίστωσαν ότι ένα τεχνητό δάχτυλο χαραγμένο με το σωστό δακτυλικό αποτύπωμα μπορεί να ανατρέψει έναν σαρωτή δακτυλικών αποτυπωμάτων.
2. Υπολειμματική εντύπωση του καταχωρημένου δακτυλικού αποτυπώματος. Για να δημιουργήσετε ένα τεχνητό δάχτυλο για να ξεγελάσετε έναν σαρωτή δακτυλικών αποτυπωμάτων, πρέπει πρώτα να αποκτηθεί μια υπολειπόμενη εντύπωση του καταχωρημένου δακτυλικού αποτυπώματος. Αυτά μπορούν να ληφθούν από άλλα αντικείμενα που αγγίζει το άτομο που έχει έγκυρη πρόσβαση στο σύστημα που προστατεύεται από το βιομετρικό σαρωτή δακτυλικών αποτυπωμάτων. Μπορούν να χρησιμοποιηθούν σκόνη αλουμινίου, διαλύματα νινυδρίνης και συγκολλητικά κυανοακρυλικού (υλικά που χρησιμοποιούνται στην ανίχνευση εγκλήματος) για την ενίσχυση αυτών των υπολειμματικών εντυπώσεων.
3. Διόρθωση του προσανατολισμού της εντύπωσης δακτυλικών αποτυπωμάτων. Οι υπόλοιπες εμφανίσεις δακτυλικών αποτυπωμάτων είναι καθρέφτες. Άμεση χύτευση του τεχνητού δακτύλου από αυτό θα δημιουργούσε ακόμη ένα μη έγκυρο δακτυλικό αποτύπωμα. Η υπολειμματική εντύπωση πρέπει πρώτα να ψηφιοποιηθεί και στη συνέχεια να φορτωθεί σε λογισμικό επεξεργασίας εικόνων, έτσι ώστε να μπορεί να αντιστραφεί ο προσανατολισμός της εικόνας του καθρέφτη. Η διορθωμένη εικόνα μπορεί στη συνέχεια να εκτυπωθεί.
4. Χύτευση του τεχνητού δακτύλου. Η εκτύπωση από τη διορθωμένη εναπομένουσα εντύπωση θα χρησιμοποιηθεί ως οδηγός προτύπων για την κατασκευή του καλουπιού του τεχνητού δακτύλου. Υπάρχουν διάφορα υλικά που μπορούν να χρησιμοποιηθούν για τη δημιουργία του τεχνητού δακτύλου, αλλά στο πείραμα η ζελατίνη ήταν αποφασισμένη να είναι πιο αποτελεσματική.

Οι διαδικασίες που περιγράφονται παραπάνω χρησιμοποιήθηκαν από μια ομάδα εμπειρογνωμόνων ασφαλείας για την αξιολόγηση των κινδύνων των σαρωτών δακτυλικών αποτυπωμάτων. Στόχος τους ήταν να επισημάνουν την ιδιαίτερη αδυναμία αυτής της μεθόδου ως μέτρο ασφαλείας. Εάν τυχαίνει να έχετε έναν φορητό υπολογιστή που προστατεύεται από έλεγχο ταυτότητας με βιομετρικά δακτυλικά αποτυπώματα, ίσως θελήσετε να λάβετε υπόψη αυτές τις πληροφορίες και να προσθέσετε άλλα μη βιομετρικά στοιχεία ελέγχου πρόσβασης για την προστασία του φορητού υπολογιστή σας, απλώς για να είστε ασφαλείς.