Portada
Hace 9 años | Por EvilSecurity a seguridadapple.com
Publicado hace 9 años por EvilSecurity a seguridadapple.com
Le copian la huella dactilar a la Ministra de Defensa Alemana a partir de una foto para saltar un sistema biometrico

Le copian la huella dactilar a la Ministra de Defensa Alemana a partir de una foto para saltar un sistema biometrico

 seguridadapple.com

En la presente edición del Chaos Computer Congress le han copiado la huella dactilar a la Ministra de Defensa Alemana Ursula von der Leyen usando un software público llamada VeriFinger que funciona en Windows, Linux y Mac OS X.

Etiquetas

DE3C548D-E347-406A-A60F-E6BBD322CAB7 6.6k 56

Comentarios

D

¿ Donde queda secuestrar a la gente y cortarles el dedo ? Todo cada vez es mas complejo

V 27
K 215
G

#1 Hombre se puede seguir haciendo por vicio sobretodo si son politicos.

V 3
K 30
gonas

#1 No hace falta secuestrarla ni córtales el dedo. Con los sistemas de custodia de certificados digitales que se está implantando en la administración publica, tienes los certificados para firma lo que te de la gana o identificarte donde quieras.

V 0
K 7
J

#1 Muchos de los lectores de huellas dactilares actuales detectan lo que se llama huella viva, o sea, que un dedo cortado no te serviría.

V 1
K 13
E
autor

Lo que viene a demostrar esta charla es que cualquier sistema basado solo en la biometría de la huella dactilar está roto por cualquiera que tenga las huellas. Estas se capturan por ejemplo en muchas fronteras nacionales, como la norteamericana. Es normal que a los agentes de la CIA les preocupase tanto el rastro biométrico que se pudiera dejar en Europa, aunque como dice el informe publicado por Wikileaks, "en Europa no se usa para contrainteligencia".http://www.elladodelmal.com/2014/12/wikileaks-filtra-las-preocupaciones-de.html

V 16
K 149
s

#8 negacion plausible, hecho manifiesto.

V 1
K 3
D

#8 No quiero ser un capullo, pero es que eso está demostrado hace muchísimo tiempo, como mucho ha extendido a que se pueda obtener una huella digital por otros medios más cómodos. Tampoco es que sea menos importante al fin y al cabo es otro vector de ataque, pero tampoco me parece excesivamente novedoso en sí mismo, quizás excepto porque lo lleven a la práctica y alertar sobre lo ya de por sí malos que son esos sistemas.

El problema de cualquier sistema de autenticación es que simplificando lo suficiente todo se reduce a un "- oye, que eres tu? - sí, soy yo - vale".

V 0
K 6
E
autor

#46 Totalmente de acuerdo. Lo vimos hace tiempo con el hackeo del lector de iPhone 5S & iPhone 6 para saltar Touch ID y años hacia atrás lo hemos visto hasta con fotocopias. En este caso la gracia es pillar la huella de una foto y usar un software común para recrear la huella. Un cordial saludo.

V 0
K 7
D

Me gustan más los sistemas biométricos basados en la lectura de la retina.
Hay que sacarle el ojo a quien quieras suplantar.

V 11
K 111
Arariel
editado

#2 Blade Runner mode

comment_16023678 media
V 8
K 81
Monsieur-J

#3 En Blade Runner no hay lectura biométrica de la retina. Es en Minority Report.

V 7
K 74
c

#11 Por biometría digo yo que se entiende literalmente medir la vida, no? Pues en Blade Runner la hay desde el momento en que le ponen a la gente el aparatito ese que mide la dilatación de la pupila para saber la reacción del entrevistado y saber si es un androide que reacciona (o no) a ciertas preguntas cuando no lo haría (o sí) una "persona real". ¿No es el aparatico ese que lleva Rick Deckar?

V 0
K 6
D
editado

#43 Al hablar de biometría en este contexto se refiera a medir alguna característica biológica que permita identificar a alguien. En este caso como dices, era para ver la reacción de la retina para discriminar si era humano o replicante, por supuesto que se podría extender el concepto hasta ese punto, pero también se podría decir que escanear una figura de arcilla moldeada es biometría después de todo se podría entender como que mides una reacción un tanto indirecta que genera un ser vivo.

No quiero ser tajante con mi comentario, simplemente yo me decantaría con que medir esa reacción no es biometría.

V 0
K 6
oliver7

#3 I Origins.

V 0
K 11
D

#2 La verdad, no sé en qué estaban pensando los que inventaron ese sistema. Siempre que lo veo en las películas me da muchísimo asco... la escena que usan el ojo del tío... BUAGH.

Deberían inventar ya un sistema biométrico basado en fluidos corporales. Así al menos si te quieren sacar la apertura de la puerta, como mínimo te tienen que hacer una gallola. Mucho mejor que sacarte un ojo

V 21
K 199
Xtrem3

#15 Las películas ganarían mucho, yo te doy mi voto

V 4
K 46
D

#15 el esperma o la menstruación sería ideal.

V 0
K 9
d

#25 Joder, que las mujeres solo menstruamos menos de una semana al mes... tendríamos que ir por ahí con viales con sangre de regla o qué? lol

V 0
K 6
D

#15 No te creas; pueden ahorcarte.

V 0
K 10
rafaLin

#15 Sería un aliciente para ir al curro.

V 0
K 9
C

#15 ya existe un lector biometrico que lee las venas de tu mano. Si no hay riego sanguinio o este esta muy alterado, no funciona.

V 0
K 9
ailian

#2 El problema viene a ser el mismo.

V 0
K 16
Marco_Pagot
editado

#2 Espérate a que lo de los clones se estandarice y le salga un sustituto "rebelde" al presidente o ministro de turno

V 3
K 40
homebrewer
editado

#2 Eso siempre que puedas sacarles el ojo cerca del lector. El globo ocular tiene la mala costumbre de secarse cuando lo alejas de su dueño y suele dar errores de identificación.

V 1
K 16
m

#2: Los mossos suelen sacar un ojo, no los dos, así que en Cataluña podría funcionar también.

#19: Pues en Demolition Man funcionó.

V 6
K 61
homebrewer

#20 Por que lo hizo al momento y no le tocó trasladar el cadáver al lector, no te jode.

V 0
K 9
SISOR

#19 La verdad, me preocupa y me da miedito a partes iguales que conozcas eso.

V 2
K 29
homebrewer

#34 Todos sabemos que el mejor sistema biométrico es una madre. Cubre tanto las huellas de iris (vaya ojitos que me traes) como las dactilares (por que tienes los dedos tan amarillos) incluso las olfativas (hueles a ...)

http://en.wikipedia.org/wiki/Iris_recognition

V 1
K 19
Westgard

#19 hmmmm... lo dices por experiencia?

V 1
K 16
homebrewer

#41 Es lo que siempre me ha dicho mi pescatero.

V 1
K 16
n4k0

#19 si se mete en un bote con vispring alomejor dura un buen rato

V 0
K 6
powerline

#2 Ya se ha demostrado que se pueden bypassear fácilmente con fotografías en alta definición...

V 3
K 29
D

Los sistemas biométricos no protegen nada realmente importante. Sirve de password de tu ordenador personal si no tienes nada trascendente y poco más.

V 3
K 43
j

Tuve un profesor que decía "la principal diferencia entre una contraseña y una huella dactilar es que la contraseña no la dejas escrita en todo lo que tocas".

V 4
K 42
jaimehrubiks

"a partir de una fotografía de cámara estándar" yo eso no me lo creo, tengo como 10 cámaras contando móviles y salvo en una que es la buena en el resto o sacas la foto a la mano directamente o no se ve ni una línea de huella

V 4
K 42
SISOR

#22 Yo soy aficionado a la fotografía y estoy igual que tú. No me lo acabo de creer. A no ser con una buena cámara y buena óptica y enfocando directamente al dedo no creo que se saque una foto con la definición suficiente en todos los surcos de las huellas como para poder replicarla.

V 0
K 10
hellodolly

La presentación en Alemán (con opción de traducir subtítulos disponible)

V 3
K 39
DaniReal

Tarde o temprano iba a ocurrir...

V 3
K 36
D
editado

El vídeo es largo y en alemán (no está traducido a otro idioma), pero por lo que parece, no es que se salten ningún sistema con la huella de la foto, sino simplemente que obtienen una huella (no parece estar completa) de una foto. Creo entender que no obtienen la huella completa por problemas en la profundidad de campo? ¿Alguien que sepa alemán puede confirmarlo? Ya que hablan de las cámaras Lytro, que solucionan el problema.

Y para saltarse el sistema del teléfono, obtienen una huella de la pantalla (está claro que sin el teléfono no te vale de nada la huella) y realizan una impresión, que luego la llevan a una placa de circuitos y de ahí a una huella con grafito y pegamento, con la que desbloquean el teléfono.

La pega que le veo: por lo que se ve del proceso, parece que toma un cierto tiempo (hacer la placa, luego que seque el pegamento, etc.)
Si la persona que ha perdido el teléfono o se lo han robado se da cuenta con rapidez, puede bloquear el teléfono completamente de manera remota, sin dar oportunidad a que puedan acceder a los datos (los teléfonos se bloquean ahora de forma remota con tu cuenta, y no puedes acceder a ellos). También te daría tiempo a borrar remotamente todos los datos.

Es decir, mientras el teléfono esté en tu poder, de nada sirve tener la huella. Y si está en poder de quien va a utilizar esta técnica, depende mucho de que tan rápido reacciones y bloquees o borres el teléfono de forma remota.

Edito: otra cosa que he pensado, ¿veremos una nueva "moda" de políticos llevando guantes en público?

V 2
K 30
D

osea los alemanes no sirven para esto de la informatica; Hitler contrato IBM para hacer el censo aleman (luego resulto que lo que mas le interesaba era contar los judios) le descifraron la Enigma y tambien otras claves que no era la Enigma, a la Merkel la escuchan todo lo que dice, ahora esto ...

a los alemanes no se les da bien, esta tecnologia les viene grande

V 3
K 29
M

#29 Hombre, eso de que le descifraron la máquina enigma... Lo consiguieron porque interceptaron una versión rudimentaria de la misma que, pese a no ser la máquina enigma per se, les sirvió para conseguir romper el código.

V 0
K 6
capitan__nemo
editado

Aunque tengas pins da igual, solo tienes que amenazarles y pegarles un poco y el presidente o comandante en jefe negligente te dirá que les digas el pin a los malos. Despues el ultimo pin del comandante en jefe lo sacarán por fuerza bruta.
http://es.wikipedia.org/wiki/Olympus_Has_Fallen

Aqui el unico que no es un incompetente es Gerard Butler, todo el estado mayor incluido el presidente son unos inutiles integrales y no tienen ni puta idea de nada.

comment_16024559 media
V 2
K 26
D

#7: Qué mala era esa película.
El horror...

V 0
K 10
capitan__nemo
editado

#54 A mi me ha gustado la acción. Fijate que me hubiese gustado verla en el cine.
El momento en que realizan el ataque a la casa blanca es impactante, seguro que en el cine seria flipante.
Cortinilla de estrellas y corten.

comment_16032041 media
V 1
K 19
Candidatas
20
meneos
tecnología Publicado el código fuente de DOS 4.0 (ENG)
11
meneos
tecnología Tesla se dispara un 12% en Bolsa tras anunciar coches "más asequibles" para 2025
9
meneos
tecnología La Mega Drive llega a España
13
meneos
tecnología Amazon Prime Vídeo te estafa. Que no te tomen el pelo
11
meneos
tecnología Siemens Gamesa planea instalar un aerogenerador de 21 MW, el más potente del mundo
6
meneos
tecnología Investigadores de HKU Engineering descubren la clave para lograr células solares orgánicas eficientes y estables (eng)
44
meneos
tecnología Policía quiere eliminar la comunicación cifrada de extremo
16
meneos
tecnología Escándalo en la Industria Tecnológica: Super Micro acusada de vender GPUs prohibidas a China
10
meneos
tecnología PROSOLAR BIRDS, El original invento desarrollado en España para proteger los paneles solares de los excrementos de los pájaros
9
meneos
tecnología Sólo hay que añadir agua: Crea tus propios muebles con estos diseños de esponjas emergentes (ENG)
11
meneos
tecnología Tecnoestrés, fatiga informática y el derecho a la desconexión digital en el ámbito laboral
8
meneos
tecnología ¿Internet está muerto?: la teoría conspirativa que podría volverse realidad en apenas unos años
15
meneos
tecnología El proyecto Alia, el 'ChatGPT español' que entrena el Gobierno: "La calidad de las respuestas va a ser mucho mejor"
8
meneos
tecnología Los trucos de los hackers de Super Mario podrían proteger el software de errores, según un estudio (eng)
7
meneos
tecnología Black Basta, el principal sospechoso en el ciberataque a Ayesa
11
meneos
tecnología La razón por las que los usuarios de Android pronto van a tener siempre encendido el Bluetooth
25
meneos
tecnología musicForProgramming ();
7
meneos
tecnología Netflix es acusada de manipular imágenes en uno de sus documentales de true crime, en lo que supone romper una nueva barrera ética para la IA
11
meneos
tecnología Dentro de los cartuchos de Super Nintendo [ENG]
Arariel

Va a ser que tienes razón. Me confundo con la escena en la que se analizan los movimientos involuntarios de la pupila cuando les hacen la prueba Voight-Kampff.

V 2
K 25
D
editado

Las medias de seguridad biométricas son un fiasco. Ya se ha demostrado en muchas ocasiones que se pueden saltar. Y de contraseña puedes cambiar, de dedos y ojos no.

Tomen nota todos aquellos que desbloquean sus teléfonos con el dedito.

V 2
K 24
sektorgaza

#14 Sastamente. Si acaso que la clave biométrica fuera el primer paso de un sistema de seguridad en X pasos. Ejemplo: 1.huella, 2. password, 3. clave recibida por sms en mvl.

V 0
K 6
cl0p3z

En ingles aqui:

V 1
K 17
Crul

Relacionada: Grupo de hackers asegura que puede obtener huellas digitales a partir de fotografías

Hace 9 años | Por febo_2014 a atsnew.com
Publicado hace 9 años por febo_2014 a atsnew.com

Grupo de hackers asegura que puede obtener huellas...

 atsnew.com

V 0
K 11
s

Muchos sistemas incorporan una capa de proteccion adicional, que confirma que el usuario "esta vivo". Es decir, que el dedo tiene pulso, que el ojo parpadea...

V 0
K 9
Penetrator
editado

#27 Los cazadores de mitos ya consiguieron romper hace años la seguridad de una puerta que se abría mediante un sistema de esos (huella dactilar, pulso, temperatura...) usando una vulgar fotocopia. Parece que la tecnología no ha avanzado mucho desde entonces:

V 4
K 48
JanSmite

#30 He entrado justo a decir eso: vaya novedad de noticia, ya hace tiempo que Los Cazadores de Mitos demostraron que se podían saltar esos sistemas con bastante facilidad. El que más les llamó la atención fue el más sofisticado, que, para evitar, como ha dicho alguno, el dedo cortado, comprueba datos biométricos para saber que el dedo "está vivo" (pulso, temperatura…): les bastó con una sencilla fotocopia de la huella, recortada y colocada sobre un dedo cualquiera, para que el sistema la aceptara como buena.

V 2
K 29
D

Técnología segura siiiiiiiiiii

A) Nadie me garantiza que no pueda nacer con la llema de los dedos exacta a otro ser vivo, supongo, otro humano

B) Que pasa si pierdo mis manos ?

V 0
K 6
D

Depende de qué redes sociales, la calidad de las imágenes en la mayoría de ella es una mierda, a menos que hayan sido capaces de revertir la perdida de información de los jpg.

V 0
K 6
D

Existen otros sistemas basados en el mismo proceso de biometria pero con órganos más ocultos: La lengua... y otros más del hombre y de la mujer.

V 0
K 6
Cehona

#24 Entonces las mujeres que tienen lengua viperina. ¿Tienen doble autentificación?

V 1
K 18