Английский хакер разработал биометрический кейлоггер, который может получить отпечатки пальцев, необходимые для разблокировки дверей зданий, доступа к компьютерным сетям или иным системам с ограничением доступа. Biologger является концептуальным решением для демонстрации отсутствия защиты многих биометрических систем, согласно Мэтью Льюису (Matthew Lewis), который представил свой инструмент на конференции Black Hat в Амстердаме. Исследователь, который работает с управлением ИБ-рисками, предупреждает, что атака биометрических систем может стать обычным явлением и может быть использована для регистрации изображений сетчатки, черт лица и каких-либо других физических характеристик, используемых в биометрических системах. «Производители биометрических устройств и системные интеграторы не могут рассчитывать на полную безопасность своих устройств и систем, - пишет он в своем докладе. - Без надлежащей защиты конфиденциальности биометрические устройства контроля доступа и их данные находятся под угрозой «биологгинга». Деятельность предприятий, использующих биометрическое сканирование для контроля доступа, также защищена не в полной мере». В устройстве контроля доступа, используемом Льюисом в его демонстрации, не используется шифрование данных перед их отправкой на сервер. Льюису удалось перехватить передаваемые между устройствами данные при помощи ноутбука. По полученным данным исследователь смог воспроизвести изображение отпечатков пальцев.
|