Biologger может получить отпечатки пальцев, необходимые для разблокировки дверей зданий, доступа к компьютерным сетям или иным системам с ограничением доступа.
Biologger является концептуальным решением для демонстрации отсутствия защиты многих биометрических систем, согласно Мэтью Льюису (Matthew Lewis), который представил свой инструмент на конференции Black Hat в Амстердаме. Исследователь, который работает с управлением ИБ-рисками, предупреждает, что атака биометрических систем может стать обычным явлением и может быть использована для регистрации изображений сетчатки, черт лица и каких-либо других физических характеристик, используемых в биометрических системах.
«Производители биометрических устройств и системные интеграторы не могут рассчитывать на полную безопасность своих устройств и систем, - пишет он в своем докладе. - Без надлежащей защиты конфиденциальности биометрические устройства контроля доступа и их данные находятся под угрозой «биологгинга». Деятельность предприятий, использующих биометрическое сканирование для контроля доступа, также защищена не в полной мере».
Как пишется на сайте theregister.co.uk, в устройстве контроля доступа, используемом Льюисом в его демонстрации, не используется шифрование данных перед их отправкой на сервер. Льюису удалось перехватить передаваемые между устройствами данные при помощи ноутбука. По полученным данным исследователь смог воспроизвести изображение отпечатков пальцев.
Гравитация научных фактов сильнее, чем вы думаете