Helge Sanders fingeraftryk på usikkerheden

| 2 Comments |
Lixtal: 51Svær: Debatlitteratur og populærvidenskabelige artikler
  • aNyhed
  • Digg it!
  • Add to Technorati
  • Stumble It!
  • Google Bookmarks
  • Facebook
  • Facebook
fingeraftryk.jpg

Helge Sander (V) vil gøre bio­me­tri­ske fin­ge­r­af­tryk på bor­ger­kort til en af sine mær­kesa­ger, men eks­per­ter advarer mod sik­ker­he­den, skriver Com­pu­terWor­ld.

Og det er for­stå­e­ligt nok, for som sik­ker­heds­guru­en Bruce Sch­nei­er engang sagde: Hvis du tror, at tek­no­lo­gi vil løse dine sik­ker­heds­pro­ble­mer, så ved du ikke noget om tek­no­lo­gi, og du forstår ikke sik­ker­hed.

Sik­ker­hed­s­eks­per­ter­ne be­mær­ker, at ens fin­ge­r­af­tryk ikke kan skiftes ud, sådan som det er til­fæl­det med andre nøgler, der kunne ri­si­ke­re at blive ko­pi­e­ret. Hvis andre bliver i stand til at kom­pro­mit­te­re sik­ker­he­den ved at kopiere ens fin­ge­r­af­tryk, kan man ikke bare skifte fin­ge­r­af­tryk.

Og det er slet ikke svært at kopiere et fin­ge­r­af­tryk. Se blot klip som det her, hvor tyske hackere de­mon­stre­rer, hvordan enhver vil være i stand til at frem­stil­le en vel­fun­ge­ren­de kopi af et fin­ge­r­af­tryk:

Sproget er på tysk, og jeg kan ikke umiddelbart finde en tilsvarende side med engelske undertekster. Men med lidt forklaring burde det være ligetil at forstå, hvad der sker:
Videoen viser et medlem af den tyske computerklub "Kaos", som har beskæftiget sig med sikkerhedsspørgsmål i mange år. På videoen viser de, hvordan man kan kopiere en anden persons fingeraftryk til brug i biometriske sensorer. Man har brug for:

  • Låget fra en plastikflaske
  • Superlim (den slags, der hærder på få sekunder)
  • Et digitalkamera
  • Hobbylim
  • Kosmetisk lim (til f.eks. teatermasker)
  • En computer med et billedbehandlingsprogram
  • En almindelig printer, der kan skrive på transparenter
  • Et stykke transparentpapir

Fortælleren antager, at offeret har en mus, som indeholder en biometrisk sensor, idet offeret benytter denne mus til at logge ind med, ganske som det er meningen.

Brugerens fingeraftryk bliver opdaget på en flaske, som offeret har rørt ved. Det kunne naturligvis være en vilkårlig glat overflade.

Fortælleren drypper et par dråber superlim i plastiklåget, og trykker det mod fingeraftrykket på flasken. Dette efterlader et synligt, hvidt mønster på fingeraftrykket, når plastiklåget fjernes, og fortælleren tager et billede af det med sit digitalkamera.

For­tæl­le­ren over­fø­rer he­r­ef­ter bil­le­det til com­pu­te­ren og renser bil­le­det i bil­led­be­hand­lings­pro­gram­met. Stør­rel­sen rettes også til, så det svarer til det ori­gi­na­le fin­ge­r­af­tryk. Herpå skriver for­tæl­le­ren bil­le­det ud på et stykke trans­pa­rent.

Printerens blæk efterlader en tredimensionel struktur, som dækkes af hobbylim. Når limen er tørret, kan det fjernes fra transparenten, idet limen ikke vil hænge fast på det glatte plastik. Denne lim er nu en kopi af brugerens fingeraftryk.

Lim-aftrykket klippes ud til passende størrelse, og limes til forbryderens finger med kosmetisk lim. Kopien kan nu bruges på computermusen, idet computeren genkender offerets fingeraftryk.

"Kaos" demonstrerer således, at det er så nemt at kopiere et fingeraftryk, at det er den biometriske ækvivalent til at efterlade sedler med sine passwords overalt. Helge Sanders ønske om biometriske borgerkort burde være nok til at indføre årstid for handsker hele året, når det går op for befolkningen, at vi efterlader vore passwords på alt, hvad vi rører ved.

2 Comments

Teknologi KAN give os sikkerhed. Men ikke ved biometriske blålys.

Hvis jeg derimod siger fx. mit navn eller numerplade og afgiver mit fingeraftryk, eller tillader dig tage et billede, og giver tilladelse til, at du må slå mig op i det offentliges database, så kan du meget, meget sikkert identificere mig.

Du kan også lagre altsammen i din lokale database: nummer, billede, autorisation, dit eget id, dato.

Næste gang jeg kommer i banken eller til grænsen, kan du nøjes med at læse min nummerplade, og lynhurtigt sammenligne dit gamle billede med min nye frisure. Og skrive i din database, at du har genkendt mig idag.

Bemærk at "teknologien" kun består af at lovliggøre registrering, og lovliggøre forespørgsler.

Enhver "sikkerhed", der baserer sig på oplysninger, jeg giver dig, uden at checke andre kilder, er rent ud sagt idiotisk. Jo mere science fiction, jo mere idiotisk resourcespild.

Mit ynglingseksempel er chip i dankort. Det er da nuttet, at en maskine kan identificere kortet, men det hele går jo ud på at identificere MIG.

Fremtidens pas betår af en lille seddel med mit telefonnummer, så jeg ikke glemmer det!

Leave a comment

Ældre indlæg

Sider

Om dette indlæg

Denne side indeholder et enkelt indlæg af Ole Wolf, udgivet d. 13.08.2008 15:29.

Forrige indlæg: Regnbue-march

Næste indlæg:Dummere end politiet tillader

Find de nyeste indlæg på forsiden, eller søg i de ældre indlæg to find all content.