2007. november 29. 13:04, Csütörtök
Korábban számos esetben elhangzott, hogy a jelenlegi biometrikus rendszerek mennyire könnyedén kijátszhatók. Az ARD riporterei és a Chaos Computer Club (CCC) tagjai ezt most be is bizonyították.
A biztonsági cégek és kormányhivatalnokok eddig mindig túlzónak és szinte teljesen alaptalannak titulálták a független szakértőknek azt a véleményét, miszerint a feltörhetetlennek beharangozott biometrikus azonosítók nagyon is sebezhetőek. Az ARD két riportere és a CCC munkatársai most élesben
teszteltek egy rendszert, amely a próbát finoman szólva
elbukta.
A két stáb először egy ujjlenyomat-mintát vett le egyik kollégájuk ujjáról, majd ezt a kópiát felragasztották egyikük mutatóujjára. Az Edeka szupermarketlánc egyik üzletében való vásárláskor ezt a mintát használták fel az illető személyazonosságának hitelesítésére. Annak ellenére, hogy a hamis mintát az ujján viselő riporter nem volt regisztrálva az Edeka rendszerében, gond nélkül be tudott vásárolni, az összeget pedig a valódi tulajdonos folyószámlájáról vonták le.
Az Edeka jelenleg már száz szupermarketében használja az ujjlenyomatos fizetést, amelynek előnye hivatalosan az, hogy az ügyfél az ujjlenyomatával azonosíthatja magát és ezáltal gyorssá és biztonságossá válik a vásárlás folyamata. Most azonban bebizonyosodott, hogy a rendszer kijátszható, ráadásul a CCC által már korábban nyilvánosságra hozott
videó alapján a hamis ujjlenyomat-minta készítésének folyamata is rendkívül egyszerű. Egy hamis minta akár a kereskedelemben kapható anyagok (pillanatragasztó, fólia stb.) segítségével elkészíthető, bár kétségtelen, a folyamat kissé hosszú ideig tart.
A Chaos Computer Club tagjai már évekkel ezelőtt felhívták a szakemberek és a német kormány figyelmét is arra, hogy egyik biometrikus azonosítórendszer sem száz százalékig megbízható, függetlenül attól, hogy éppen az ujjlenyomatra vagy éppen az íriszazonosításra épül. Ennek ellenére nem történt változás. A mostani próba viszont mindenképpen tanulságos volt és talán elgondolkodtatta az illetékeseket.
Hogyan másoljunk le egy ujjlenyomatot? (30 Mbyte, Mpeg)