Министр внутренних дел Германии Вольфганг Шойбле – большой приверженец использования биометрических данных, таких как отпечатки пальцев, для идентификации личности. «Каждый отпечаток пальца уникален», – говорится в официальном пресс-релизе, анонсирующем новые электронные паспорта, которые хранят отпечатки пальцев владельца на RFID-чипе: «Эта технология позволит нам быть на шаг впереди преступников. С новым паспортом станет возможным проводить биометрические проверки, которые предотвратят использование краденых паспортов злоумышленниками, внешне похожими на настоящего владельца».

Карстен Ноэль, студент Вирджинского Университета, и его товарищ из Германии по прозвищу Starbug прославились недавней публикацией методики взлома защиты широко используемых смарт-карт. Теперь они скомпрометировали систему автоматической идентификации по отпечатку пальцев. Исследователи предупреждают, что использование подобных систем может привести к неконтролируемым последствиям: «Мы хотели показать, как опасно использовать биометрические данные – особенно отпечатки пальцев, которые мы оставляем повсюду. Это то же самое, что написать пароль от вашего компьютера на каждом заборе».

Они сняли отпечаток пальца министра внутренних дел Вольфганга Шобле со стакана, к которому он прикоснулся прошлым летом во время мероприятия в Университете Гумбольдта в Берлине: «Так как он правша, мы полагаем, что это отпечаток указательного пальца его правой руки». Затем они перенесли отпечаток на специальную гибкую пленку, которую вложили во все 4000 экземпляров последнего выпуска журнала Die Datenschleuder. Эту пленку можно приклеить к своему пальцу и использовать для обмана систем дактилоскопической идентификации.

И хотя пока никому не удалось «представиться» министром внутренних дел, исследователи утверждают, что успешно обманули более 20 различных биометрических сканеров, подсовывая им отпечатки пальцев друг друга. Среди систем, не распознавших фальшивку, оказались сканеры в паспортных столах Германии, которые скоро будут установлены на немецких таможенных постах.

Брюс Шнайер, глава службы технологической безопасности British Telecom и «гуру» криптографии, симпатизирует «политической активности хакеров». По его словам, сканеры отпечатков пальцев давным-давно показали свою ненадежность – при их создании ошибочное положительное срабатывание изначально предпочиталось ошибочному отрицательному срабатыванию. Крайне малое число сканеров способно бороться со способом обмана, предложенным немцами – но многие политики по-прежнему считают биометрию панацеей при решении любых проблем безопасности.

«И что теперь будет делать этот парень – министр Шойбле?» – спрашивает Брюс Шнайер: «Его отпечаток известен всем на свете, и с этим ничего уже не поделаешь». Немецкий журнал призывает своих читателей присылать в редакцию отпечатки пальцев также и других политиков, включая канцлера Ангелу Меркель, пишет The Register.

Фото: stbeck