আমরা বায়োমেট্রিক আইডি দিয়ে একটি প্রেম-ঘৃণা সম্পর্ক আছে। সবশেষে, এটি একটি এসসিআই-ফাই-ফাই-ফাই-ফাই-ফাইলে নায়ক তার হাত এবং আইরিস স্ক্যান করার পরে সীমাবদ্ধ অ্যাক্সেস এলাকায় প্রবেশ করে যখন এটি এত আশ্চর্যজনক দেখায়। কিন্তু এটি বায়োমেট্রিক নিরাপত্তা সম্পর্কে আপনি বলতে পারেন সেরা সম্পর্কে। এটি ধারণাগতভাবে একটি গুচ্ছ মধ্যে ত্রুটিযুক্ত, এবং আমরা দেখা করেছি প্রায় প্রতিটি বাস্তবায়ন শীঘ্রই বা পরে ভাঙ্গা পায়।
বিন্দুতে কেস: প্রাইফিফিক অ্যান্টি-বায়োমেট্রি হ্যাকার [স্টারবাগ] এবং বার্লিন সি সি সি এর একটি গোষ্ঠী আইরিস স্ক্যানারের মাধ্যমে “স্যামসাং পে” পেমেন্ট সিস্টেমে প্রমাণীকরণ করতে সক্ষম। নীচের এম্বেড করা ভিডিওটি আপনাকে দেখায় কিভাবে: টার্গেটের চোখের একটি ছবি তুলুন, এটি মুদ্রণ করুন এবং এটি ফোন পর্যন্ত ধরে রাখুন। যে কঠিন ছিল!
Sarcasm একপাশে, আইরিস সেন্সর আপনার চোখের মধ্যে নিদর্শন সনাক্ত করতে আইআর ব্যবহার করে, তাই [স্টারবাগ] এবং কো। রাতের দৃষ্টি মোড দিয়ে একটি ক্যাম ব্যবহার করতে হয়েছিল। ছবির উপর একটি যোগাযোগ লেন্স বিভ্রমটি সম্পন্ন করে – আমরা অনুমান করছি এটি রুম আলো থেকে প্রতিফলন পায়। তামা মধ্যে কোন etching ফিঙ্গারপ্রিন্ট নিদর্শন, কোন পরিবাহী জেল – শুধু একটি মুদ্রণ এবং একটি যোগাযোগ লেন্স।
আমরা আগে আঙ্গুলের ছাপ অনিরাপদতা সম্পর্কে ranted করেছি; তারা একটি ভাল গোপন নয়, তারা অপরিবর্তনীয়, এবং তারা নিরাপদে সংরক্ষণ করা কঠিন। এবং এই ধারণাগত সমস্যাগুলির উপরে, তারা বেশ spoofable, [স্টারবাগ] এবং অন্যদের অনেক দেখানো হয়েছে, উপায় ফিরে যাচ্ছে।
তাহলে কেন আমরা এখনও তাদের ব্যবহার করি? ফিঙ্গারপ্রিন্ট পাঠক এবং আইআরআইএস স্ক্যানাররা “ভাল যথেষ্ট” নিরাপত্তা এবং তারা প্রায় হ্যাক করতে মজা করে। আপনি গ্রিনের জন্য আপনার প্রকল্পে এক যোগ করতে হবে? একেবারে। আপনার নাগরিকত্বকে প্রমাণীকরণের জন্য ব্যবহার করার জন্য আপনার নাগরিকত্বের প্রয়োজন হবে না, অথবা প্রকৃত নিরাপত্তার জন্য তাদের ব্যবহার করতে হবে? আমরা না।
ভিডিও playerhttp: //cdn.media.ccc.de/contributors/berlin/biometrie/h264-hd/biometrie-11-eng-hacking_the_samsung_galaxy_s8_irisscanner_hd.mp4
00:00.
00:00.
01:16.
ধন্যবাদ [MBLN] টিপের জন্য!