Biometryczne hakowanie
- Józef Muszyński,
- 04.04.2008, godz. 11:12
Specjaliści brytyjskiej firmy Information Risc Manager zademonstrowali system przechwytujący biometryczne dane uwierzytelniania ostrzegając, że ataki na systemy biometryczne stają się relatywnie proste, a stosowane dotychczas praktyki ich implementacji nie są zmieniane.
Podczas konferencji Black Hat odbywającej się w Amsterdamie, zademonstrowano przykładowe rozwiązanie "biologgera" i udostępniono jego kod.
Demonstrator biologgera ma ujawniać defekty projektowe wielu działających systemów biometrycznych: dane biometryczne nie są szyfrowane na drodze pomiędzy skanerem i przetwarzającym je serwerem. Narzędzie identyfikuje i przechwytuje takie dane, otwierając drogę do wykorzystania ich w ataku typu "man-in-the-middle".
Aby przeprowadzić taki atak trzeba pokonać kilka przeszkód, a jedną z ważniejszych jest umieszczenie biologgera w sieci.
Wiele organizacji w różnych sektorach zaczyna implementować systemy biometryczne jako element fizycznej i logicznej kontroli dostępu, a cześć tych systemów i urządzeń konfigurowanych jest w integracji z istniejąca infrastrukturą w celu ułatwienia wdrożenia (wykorzystanie protokołów IP). Taka ich właściwość stała się podstawą koncepcji i konstrukcji demostratora biologgera.