Alkash-kolyadun 11 окт в 08:05

Как обмануть дактилоскопию: травмы, химия, взлом

Простой

7 мин

9.9K

Блог компании Timeweb CloudИнформационная безопасность * Научно-популярноеХимия

Обзор

+40

Комментарии 15

JBFW 11 окт в 08:37

Была статья о какой-то семье из Индии, в которой передается наследственный признак - отсутствие папиллярного узора, пальцы гладкие. И это создаёт проблемы с госструктурами, потому что отпечатки где-то там используются как идентификатор.

Может, наврали...

SquareRootOfZero 11 окт в 19:18

Каганов в своём дневнике на lleo.me когда-то писал пост, как он сам запилил себе дверной замок, работающий по отпечатку пальца, и что у его матери, как оказалось, "отпечатков" нет - явление, по его словам, редкое, но не вот прям уникальное.

baldr 11 окт в 09:02

Отпечатки пальцев не составляет труда извлечь из РЧИД-чипа в биометрическом паспорте

Хмм, а можно подробности? Мне всегда казалось что там просто хэш некоей картинки по маске. Правда возможно скачать эти данные и восстановить отпечаток?

wl2776 11 окт в 10:08

Если девайс предусматривает обновление прошивки, то вполне может быть так, что рядом с хешами (векторами) хранятся и картинки, с которых они сняты.

Иначе при изменении алгоритма распознавания в новой версии прошивки придётся всех перерегистрировать.

По-хорошему, их надо шифровать, конечно... Но тогда возникает вопрос, где хранить ключ.

vvzvlad 11 окт в 14:36

Какой девайс, какая прошивка, вы о чем?

wl2776 11 окт в 14:40

Вот об этом

биометрический цифровой замок Tapplock, в котором можно сохранить информацию о 500 различных отпечатках, это целый датасет.

А, да, пардон...

Далее по тексту сказано

Отпечатки пальцев не составляет труда извлечь из РЧИД-чипа в биометрическом паспорте

Я невнимательно прочитал и решил, что речь идёт об извлечении отпечатков из памяти замка. Слово "паспорт" не заметил.

wl2776 12 окт в 10:04

Мой первый комментарий оказался несколько не в тему, он был про замок, а не про паспорт.

Тем не менее, я полагаю, он справедлив и для биометрических паспортов.

Я не знаю, как устроен биометрический паспорт, но знаю, как устроены системы биометрического распознавания. В любой из них есть feature extractor, генератор тех самых хешей, или векторов, или фич. Он необходим потому, что сравнивать исходные изображения невозможно, их нужно преобразовать.

Подробности тут

Представьте, что вы сделали такой генератор и выпустили несколько паспортов с прошитыми сгенерированными им фичами.

Далее вы улучшили ваш генератор, сделали новую версию с лучшей точностью. Это делает недействительными все фичи от старого генератора.

Вопрос: как их обновить?

Мне приходит в голову два варианта.

Не обновлять. Гонять на бэкенде несколько версий модулей поиска, каждый на своей базе, а вместе с векторами в паспорте прошивать версию и направлять запросы в соответствии с ней. Для загранпаспорта со сроком действия в 10 лет - ну... более-менее приемлемо
Писать вместо фичи исходное изображение, с которого оно было получено, и извлекать фичи новейшей версией. Тогда встают вопросы про шифрование и хранение ключей. Хотя фичи тоже надо по закону шифровать

wl2776 13 окт в 09:16

Комментарий ниже подтверждает моё второе предположение.

Moog_Prodigy 11 окт в 20:08

Еще есть мнение, что отпечатки не совсем уникальны, где-то 1 раз на 125 тысяч человек они могут совпасть.

А еще карманники-воры растворяли кожу кислотой на кончиках пальцев, но не совсем для того, чтобы обмануть "органы" а для лучшей чувствительности. Иногда ту же операцию проделывали и "медвежатники" для лучшего ощущения отмычек. Я читал, что даже был один такой хирург, который специально прижигал свои пальцы для большей чувствительности - но пруфов найти не смог, возможно это байка. А может и нет.

DGN 11 окт в 20:40

Могут совпасть на всех пальцах?

Не знаю, как насчет кислоты, но я слышал про наждачку мелкую. А прижигание, наоборот, должно загрублять. И кстати, полностью и навсегда их убирать.

inkelyad 11 окт в 22:25

но я слышал про наждачку мелкую.

Какое маньячество и архаика... Идем в любой салон красоты или туда, где оборудованием для них торгуют - и видим целую пачку шлифмашинок и алмазных шарошек для шлифовки кожи. (Интересно, чем оно отличается от тех, что в магазинах инструментов продают. Мощностью?) Собственно, даже просто алмазная пилка для ногтей кожу хоть и медленно, но стачивает.

Radisto 12 окт в 03:56

Один мой знакомый сварщик следит за красой ногтей при помощи мелкой наждачки. Я ему тоже сказал про маникюрные пилки. Он сказал, что мужики могут и не понять. Но у него и руки такие, что проще наждачкой - крупный мужик

DrZlodberg 12 окт в 16:29

Наждачкой неудобно. Она мягкая. Вполне нормально бруском для заточки ножей :) (я не эстет, просто кромсаю не слишком аккуратно и проще их подточить, чем пытаться резать до последнего)

MikeVentris 12 окт в 05:39

Что-то мне подсказывает, что речь идет о том, чтобы прижигать перед "делом"/операцией. И не так, чтобы сжечь кожу, но так, чтобы сделать ее чувствительной.

lime_sec 13 окт в 05:33

Отпечатки пальцев не составляет труда извлечь из РЧИД-чипа в биометрическом паспорте

Замечу, что в чипе паспорта действительно могут храниться изображения отпечатков, но считать их не так-то просто - нужно иметь в своем распоряжении терминал с ключом и сертификатом, которые, по идее, выдаются только уполномоченным госорганам. В противном случае доступ к области хранения отпечатков будет закрыт

Зарегистрируйтесь на Хабре, чтобы оставить комментарий