La organización de seguridad cibernética Cisco Talos Intelligence Group ha descubierto que recrear las huellas digitales para realizar una suplantación de identidad se pueden lograr con una tasa de éxito del 80 por ciento, y que no se necesitan equipos costosos para lograrlo. Los investigadores pudieron lograr la hazaña con una impresora 3-D fácilmente disponible que recreó un dedo que imprimió con un simple molde y pegamento.
#11:
#2 Leeme en #10 ... en la prueba que haciamos nosotros basta con seguirte en un bar cuando toques un vaso... pero vamos que como bien dicen los datos biometricos son usuario no contraseña y no deberian ser usados como tal
#10:
Hace mil años ya se demostro incluso en unas charlas que imparti con unos amigos se hizo una demostracion,
- Obtienes la huella con cianocrilato (superglue) desde un vaso o donde quieras
- La escaneas y repasas
- Imprimes en transparencia en negativo
- Usas la transparencia para hacer un PCB (la idea es obtener relieve del cobre sobre la baquelita o fibra)
- Ahora usas silicona sobre el PCB y ya tienes tu huella...
Todos los lectores de huellas opticos se tragan esta mierda en mayor o menor medida... otra cosa son lectores de verdad que midad conductancia temperatura resistencia pulso o cualquier cosa...
#2:
Supongo que necesitarán el dedo original para copiar la huella...un plan sin fisuras.
#2 En la prueba utilizan plastilina, pero también parece ser que dicen que el pegamento textil es ideal (Lo he visto con la traducción automática de Google y tambien mencionaban a Al Capone )
#2 Leeme en #10 ... en la prueba que haciamos nosotros basta con seguirte en un bar cuando toques un vaso... pero vamos que como bien dicen los datos biometricos son usuario no contraseña y no deberian ser usados como tal
#11#9 Nombre de usuario es algo irrelevante que cualquiera puede conocer, formado por comodidad por letras y/o números. Usar la huella dactilar como usuario es una tontería enorme. Las huellas son contraseñas, malas pero contraseñas. Más inseguro es usar la contraseña 1234 y a pesar de ello sigue siendo contraseña.
#18 Usa la huella como usuario no es una tontería, es por comodidad, para no teclear letras y/o números. Como contraseña es aparentemente más segura que la de 1234 pero tiene implicaciones distintas: si se hacen con tu huella, no puedes cambiarla.
#20 No tienes que teclear nada: en el móvil o tableta no te piden usuario, tan solo contraseña y en el ordenador clicas en el icono de tu usuario si tienes varios.
Edito: A lo de "no puedes cambiarla" ¿cómo que no? tienes diez dedos en la mano y si no, cambias la huella por una contraseña alfanumérica y tirando, por supuesto que se puede cambiar.
#22 Exacto: antes de las huellas, solo habia clave para acceder a los dispositivos portatiles. ¿Para qué voy a tener que poner la huella y luego una clave? No tiene ningun sentido ni es practico, para eso, usaria unicamente la clave alfanumerica.
#27 precisamente. La huella es una clave y tienes que poner la clave "huella" para evitar teclear la clave alfanumerica. Tiene todo el sentido del mundo: es mas comoda y rapida.
#37 en genral, si crees que una contraseña tan dificil que no puedes recordar es una contraseña buena y todas las otras son inseguras es que no tienes ni idea. Hay una viñeta por ahi que te lo explica.
En concreto, esto va mas de moviles que de otra cosa y si tu movil tiene una contraseña tan compleja, a ti te va el masoquismo porque menudo lio para desbloquearlo.
En cuanto a la contraseña de meneame u otra web, si permite fuerza bruta como para necesitar una contraseña tan compleja, lo que es una mierda es la seguridad de la web.
#13 Si hicieron el proceso mas sencillo de lo que tu dices. El zasca era que en la caja de la cerradura con huello ponia que era altamente inviolable o algo asi y con celo la abrieron.
Creo que hicieron un hackeo mas complicado y no funcionó.
Yo pensaba que los sensores sencillos tambien comprobaban que el dedo estaba vivo, para evitar cortar un dedo o que lo sustituyan por objeto.
Hace mil años ya se demostro incluso en unas charlas que imparti con unos amigos se hizo una demostracion,
- Obtienes la huella con cianocrilato (superglue) desde un vaso o donde quieras
- La escaneas y repasas
- Imprimes en transparencia en negativo
- Usas la transparencia para hacer un PCB (la idea es obtener relieve del cobre sobre la baquelita o fibra)
- Ahora usas silicona sobre el PCB y ya tienes tu huella...
Todos los lectores de huellas opticos se tragan esta mierda en mayor o menor medida... otra cosa son lectores de verdad que midad conductancia temperatura resistencia pulso o cualquier cosa...
#13 Te doy una pista. Era en uno en el que probaban varios sistemas de seguridad contra ladrones usando trucos de Hollywood. En la época en la que se hizo el programa no existían la impresoras 3d todavía y usaron varios métodos arcaicos para recrear la huella dactilar.
#15#14#13 Sí, consiguieron abrir una cerradura considerada de las más seguras por entonces con una fotocopia de una huella, no hizo falta moldes 3D ni nada por el estilo. Lo difícil, en realidad, fue conseguir la huella, jejeje:
#4 Anibal Lecter ya hackeo el reconocimiento facial desollando la jeta de un guardia y plantandosela sobre la suya. Un crack.
En "El silencio de los corderos".
quién no tiene un acosador/ ladrón detrás, con acceso a impresoras 3d, equipos forenses y de seguimiento para robarte las huellas y entrar en tu facebook.
En fin, es obvio que a día de hoy, con empeño hay pocos sistemas de seguridad que no se puedan tumbar.
Es por ello que existen actualmente (y son habituales, aunque no en teléfonos móviles) los escáneres de huellas dactilares con detección de huella viva. No digo que esos no puedan también ser engañados, pero no tan simple.
Con silicona también hemos creado copias de huellas dactilares con poco esfuerzo para probar esos escáneres, y algunos de ellos dejan mucho que desear.
hay tantas formas de autentificarse que lo que dices no tiene sentido, ni siquiera hace falta saber una contraseña.
Eso de que posees el nombre de usuario y sabes la contraseña es una tonteria, aunque de todos modos yo te hablo de poseer en sentido fisico como una tarjeta:algo que sabes, algo que tienes y algo que eres.
Me alegra que no quieras seguir discutiendo, me ahorro leerte.
Comentarios
Supongo que necesitarán el dedo original para copiar la huella...un plan sin fisuras.
#2 En la prueba utilizan plastilina, pero también parece ser que dicen que el pegamento textil es ideal (Lo he visto con la traducción automática de Google y tambien mencionaban a Al Capone )
#2 Leeme en #10 ... en la prueba que haciamos nosotros basta con seguirte en un bar cuando toques un vaso... pero vamos que como bien dicen los datos biometricos son usuario no contraseña y no deberian ser usados como tal
#11 #9 Nombre de usuario es algo irrelevante que cualquiera puede conocer, formado por comodidad por letras y/o números. Usar la huella dactilar como usuario es una tontería enorme. Las huellas son contraseñas, malas pero contraseñas. Más inseguro es usar la contraseña 1234 y a pesar de ello sigue siendo contraseña.
#18 Usa la huella como usuario no es una tontería, es por comodidad, para no teclear letras y/o números. Como contraseña es aparentemente más segura que la de 1234 pero tiene implicaciones distintas: si se hacen con tu huella, no puedes cambiarla.
#20 No tienes que teclear nada: en el móvil o tableta no te piden usuario, tan solo contraseña y en el ordenador clicas en el icono de tu usuario si tienes varios.
Edito: A lo de "no puedes cambiarla" ¿cómo que no? tienes diez dedos en la mano y si no, cambias la huella por una contraseña alfanumérica y tirando, por supuesto que se puede cambiar.
#22 Exacto: antes de las huellas, solo habia clave para acceder a los dispositivos portatiles. ¿Para qué voy a tener que poner la huella y luego una clave? No tiene ningun sentido ni es practico, para eso, usaria unicamente la clave alfanumerica.
#27 precisamente. La huella es una clave y tienes que poner la clave "huella" para evitar teclear la clave alfanumerica. Tiene todo el sentido del mundo: es mas comoda y rapida.
#18 no es asi pero vale ya estoy cansado de discutir hasta si la leche es blanca o verde en meneame...
Una autenticacion esta formada por algo que tienes y algo que sabes
#24 ni de coña. Que es lo que posees para autenticarte en meneame? Yo solo tengo un usuario y una contraseña, ambos son factores que sé, no que poseo.
#31 el nombre de usuario lo posees... no hay otro usuario con el mismo, mira que no discuto hasta luego, tienes razon
#31 Si sabes tu contraseña es porque es una mierda de contraseña.
#37 en genral, si crees que una contraseña tan dificil que no puedes recordar es una contraseña buena y todas las otras son inseguras es que no tienes ni idea. Hay una viñeta por ahi que te lo explica.
En concreto, esto va mas de moviles que de otra cosa y si tu movil tiene una contraseña tan compleja, a ti te va el masoquismo porque menudo lio para desbloquearlo.
En cuanto a la contraseña de meneame u otra web, si permite fuerza bruta como para necesitar una contraseña tan compleja, lo que es una mierda es la seguridad de la web.
#13 Si hicieron el proceso mas sencillo de lo que tu dices. El zasca era que en la caja de la cerradura con huello ponia que era altamente inviolable o algo asi y con celo la abrieron.
Creo que hicieron un hackeo mas complicado y no funcionó.
Yo pensaba que los sensores sencillos tambien comprobaban que el dedo estaba vivo, para evitar cortar un dedo o que lo sustituyan por objeto.
A A. Merkel le sacaron la huella con una fotos
#2
Hace mil años ya se demostro incluso en unas charlas que imparti con unos amigos se hizo una demostracion,
- Obtienes la huella con cianocrilato (superglue) desde un vaso o donde quieras
- La escaneas y repasas
- Imprimes en transparencia en negativo
- Usas la transparencia para hacer un PCB (la idea es obtener relieve del cobre sobre la baquelita o fibra)
- Ahora usas silicona sobre el PCB y ya tienes tu huella...
Todos los lectores de huellas opticos se tragan esta mierda en mayor o menor medida... otra cosa son lectores de verdad que midad conductancia temperatura resistencia pulso o cualquier cosa...
#10 Lo hicieron incluso en el programa de Mithbusters.
#12 Ese me lo perdio y mira que me vi temporadas y temporadas ... voy a ver si estan en alguna plataforma o web y empiezo de nuevo
#13 Te doy una pista. Era en uno en el que probaban varios sistemas de seguridad contra ladrones usando trucos de Hollywood. En la época en la que se hizo el programa no existían la impresoras 3d todavía y usaron varios métodos arcaicos para recrear la huella dactilar.
#15 #14 #13 Sí, consiguieron abrir una cerradura considerada de las más seguras por entonces con una fotocopia de una huella, no hizo falta moldes 3D ni nada por el estilo. Lo difícil, en realidad, fue conseguir la huella, jejeje:
#14 mil gracias ya los he encontrado
#13
Otro del mismo programa
#12 Creo recordar que incluso se sorprendieron de lo fácil que les resultó
Usando una impresora 3D
Esto ya lo hicieron en Mr Robot.
#4 Ennla última temporada, sep.
#4 Anibal Lecter ya hackeo el reconocimiento facial desollando la jeta de un guardia y plantandosela sobre la suya. Un crack.
En "El silencio de los corderos".
La autenticación biométrica no es una contraseña, es un nombre de usuario.
Yo ha sido leer "Cómo violar" y llamar al 016
#17 Yo he visto violar y no he querido ni imaginarme cómo se loguea la gente...
Ya lo hicieron en 2016 para desbloquear el móvil de una víctima de asesinato -> https://www.cultofmac.com/439075/cops-3-d-print-murder-victims-finger-to-unlock-iphone/
El@MinisterioDeIgualdad toma nota del asunto y actuará en consecuencia
Por eso los sistemas de protección de acceso serios suelen ser en dos pasos....
Yo te creo, hermana
quién no tiene un acosador/ ladrón detrás, con acceso a impresoras 3d, equipos forenses y de seguimiento para robarte las huellas y entrar en tu facebook.
En fin, es obvio que a día de hoy, con empeño hay pocos sistemas de seguridad que no se puedan tumbar.
@zurditorium maestro del crimen de noche, profesor de raritos de los barcos de día, licroso por la tarde, campeón de cubos perpetuo
#6 el ínclito, el maravilloso, el de los dedos vertiginosos...
No hace falta una impresora 3D. Basta con una láser y un poco de cola blanca.
Es por ello que existen actualmente (y son habituales, aunque no en teléfonos móviles) los escáneres de huellas dactilares con detección de huella viva. No digo que esos no puedan también ser engañados, pero no tan simple.
Con silicona también hemos creado copias de huellas dactilares con poco esfuerzo para probar esos escáneres, y algunos de ellos dejan mucho que desear.
violar?
hay tantas formas de autentificarse que lo que dices no tiene sentido, ni siquiera hace falta saber una contraseña.
Eso de que posees el nombre de usuario y sabes la contraseña es una tonteria, aunque de todos modos yo te hablo de poseer en sentido fisico como una tarjeta:algo que sabes, algo que tienes y algo que eres.
Me alegra que no quieras seguir discutiendo, me ahorro leerte.
Pd: para %34 y de postre los negativos.