फिंगरप्रिंट को आसानी से हैक किया जा सकता है
(blog.kraken.com)-
फिंगरप्रिंट दरवाज़े के हैंडल, स्क्रीन, वाइन ग्लास आदि पर आसानी से छूट जाते हैं
-
लैपटॉप/फोन स्क्रीन पर बचे फिंगरप्रिंट की फोटो खींचकर सिर्फ Photoshop प्रोसेसिंग से उसका नेगेटिव इमेज हासिल किया जा सकता है
-
उस फोटो को laser printer से Astage (transparent film) पर प्रिंट करने पर toner फिंगरप्रिंट की 3D संरचना बना देता है
-
ऊपर wood glue लगाकर सुखाने के बाद उसे निकाल लें, तो नकली फिंगरप्रिंट तैयार हो जाता है
- यानी, फिंगरप्रिंट को कभी भी पासवर्ड के विकल्प के रूप में इस्तेमाल नहीं करना चाहिए। कम से कम 2FA इस्तेमाल करने पर विचार करें
9 टिप्पणियां
महामारी की वजह से Face ID से ज़्यादा Touch ID सुविधाजनक है, लेकिन यह काफ़ी असहज करने वाली बात है…
मैंने अक्सर यह बात सुनी है कि इसलिए बायोमेट्रिक जानकारी को पासवर्ड नहीं, बल्कि ID के रूप में इस्तेमाल करना चाहिए.
मैंने कहीं सुना था कि बायोमेट्रिक जानकारी का इस्तेमाल ID के रूप में करना चाहिए, पासवर्ड के रूप में नहीं, और मैं इससे सौ फ़ीसदी सहमत हूँ.
मैं OTP ऐप के साथ 2FA इस्तेमाल करता हूँ, लेकिन उस ऐप को खोलने के लिए फिंगरप्रिंट का इस्तेमाल करना विडंबनापूर्ण है।
पासवर्ड लीक हो जाए तो कम से कम उसे बदला तो जा सकता है, लेकिन फिंगरप्रिंट बदला भी नहीं जा सकता,
इसलिए बढ़ती हुई फिंगरप्रिंट ऑथेंटिकेशन सिस्टम्स के साथ सुविधाजनक जीवन जीते हुए भी मन में काफ़ी असुरक्षा रहती है।
Mr. Robot नाम के ड्रामा में बैंक लूटने वाले एक सीन में आप देख सकते हैं कि कैसे मौके पर ही फिंगरप्रिंट निकालकर उसका इस्तेमाल किया जाता है.
कुल मिलाकर इसका निर्देशन बेहद शानदार है, इसलिए कम से कम यह सीन एक बार देखने की मैं सिफारिश करता हूँ.
https://www.youtube.com/watch?v=HCM0RI6UGM4
ओह, मैंने शायद इसका सिर्फ Season 1 ही देखा था और फिर छोड़ दिया था, लेकिन यह सीन मजेदार है।
लगता है कि iris भी कुछ हद तक SNS पर मौजूद तस्वीरों से निकाला जा सकता है। count-measure, यानी यह पुष्टि करने वाला एक अतिरिक्त फ़ीचर कि सामने वास्तव में कोई असली इंसान है, शायद शामिल होना चाहिए।
ऐसे पहलुओं में Amazon की palm biometric information शायद मायने रखती है।
लगता है यह लेख फिंगरप्रिंट हैकिंग का तरीका काफ़ी विस्तार से बता रहा है, लेकिन..