Krađa otisaka prstiju sa selfieja: Koliko su sigurni biometrijski sustavi?

· Sanja Ledinek

S dramatičnim skokom u rezoluciji kamera na pametnim telefonima i sve većom zrelošću tehnologije obrade slika temeljenjem umjetne inteligencije (AI), stručnjaci za sigurnost izdali su ozbiljno upozorenje.

Hakeri danas, barem teoretski, mogu izvući dovoljno jasne linije otisaka prstiju s običnih selfie fotografija kako bi ih krivotvorili i iskoristili za napade na mobilne telefone, računala i platne sustave. Ova se rasprava brzinom munje proširila društvenim mrežama, ponajviše zato što je fotografiranje s ispružena dva prsta u obliku slova “V” (popularni peace sign) izuzetno čest običaj pri kojem korisnici nesvjesno izlažu svoje biometrijske podatke objektivu.

Udaljenost određuje razinu rizika

Stručnjaci za informacijsku sigurnost ističu da uspješnost izdvajanja karakteristika otiska prsta ovisi prvenstveno o udaljenosti subjekta od kamere:

  • Do 1,5 metara: Na ovoj udaljenosti moguće je potpuno i precizno izdvojiti sve ključne karakteristike otiska prsta ako je on okrenut prema objektivu.
  • Od 1,5 do 3 metra: U ovom rasponu tehnologija još uvijek može uspješno obnoviti oko 50% detalja otiska prsta.
  • Više od 3 metra: Rezolucija većine komercijalnih senzora na ovoj udaljenosti postaje nedovoljna za preciznu reprodukciju papilarnih linija.

Iako čimbenici poput lošeg osvjetljenja, promašenog fokusa ili zamućenja uzrokovanog pokretom (motion blur) smanjuju stopu uspješnosti, napadači mogu doskočiti tom problemu. Kombiniranjem i preklapanjem više fotografija iste osobe iz različitih kutova, šanse za izdvajanje iskoristivih biometrijskih podataka drastično rastu.

AI značajno spušta prag za izvođenje napada


Iako se koncept “krađe otisaka prstiju s fotografija” u teoriji spominje već godinama, napredna umjetna inteligencija uvelike je pojednostavila i automatizirala cijeli proces.

Ova ranjivost demonstrirana je još 2014. godine. Tada je Jan Krissler, poznati njemački biometrijski istraživač i član hakerske skupine Chaos Computer Club, upotrijebio standardnu fotografiju palca tadašnje njemačke ministrice obrane Ursule von der Leyen. Krissler je fotografirao njezin prst s udaljenosti od oko tri metra tijekom tiskovne konferencije, a zatim je dobivenu sliku kombinirao s nekoliko fotografija iz drugih izvora. Koristeći komercijalno dostupan softver, uspješno je rekonstruirao njezin otisak prsta i dokazao da se napredni biometrijski sustavi zaštite mogu zaobići na ovaj način.

S današnjim algoritmima za izoštravanje slika i generativnim AI modelima, proces koji je nekad zahtijevao vrhunsku opremu i sate ručne obrade, sada postaje dostupan znatno širem krugu potencijalnih napadača.

DRUGE NOVOSTI