La mayoría de las instalaciones biométricas utilizan un software patentado que analiza su huella digital, toma algunos puntos clave y la traduce en un hash que le pertenece. Almacena ese hash en la base de datos.
Cuando regresas al día siguiente, introduces tu dedo y lo convierte en un hash y comprueba la base de datos si existe.
Sabiendo esto, podría hacerlo de la manera difícil e aplicar ingeniería inversa al software y obtener los hash. Tendrá que encontrar una manera de ingresar a la base de datos biométricos para obtenerlos. Esos hashes podrían enviarse al servidor para darle acceso. Esto podría lograrse con una solución de hardware personalizada que deberá construir y diseñar usted mismo. Sin embargo, no podrá realizar ingeniería inversa del hash en una reproducción de la huella digital de la persona. Además, no puede usar el hash en un sistema diferente ya que la mayoría de ellos usan diferentes formas de generarlo.
- ¿Steve Gibson (de GRC) es muy respetado en el Valle?
- ¿Cuáles son algunos buenos consejos para elegir un programa antivirus adecuado?
- Si el gobierno ingresa dentro de mi computadora y tengo un software que apaga automáticamente su computadora, ¿qué tengo?
- Cómo comenzar a trabajar en criptografía, seguridad de red o seguridad de la información
- ¿Merecen la pena los administradores de contraseñas?
La manera fácil sería observar el edificio, ver cómo se viste la gente y volver muy temprano al día siguiente, vestida como ellos. Cómprate cuatro cafés y tráelos con una de esas bandejas portátiles. Siga a un empleado hacia el lector y, de manera falsa, ponga el dedo en el lector biométrico y simplemente siga detrás de la persona que está siguiendo.
Esto funciona por múltiples razones.
- Las personas son ovejas. (Sin ofender, ovejas)
- La gente te verá vestido como ellos y asumirá que perteneces.
- La gente te verá con cuatro cafés y definitivamente creerá que perteneces allí ahora.
- Las personas generalmente tienen miedo de confrontar a otros, especialmente temprano en la mañana.
Descargo de responsabilidad: Tengo experiencia con instalaciones biométricas domésticas y de bajo grado para oficinas de unos cientos de usuarios. Las instalaciones de grado militar / gubernamental * podrían * ser diferentes. El ingeniero social también podría trabajar para aquellos … pero muy poco probable.
Siempre asegúrese de contar con la aprobación de todas las partes involucradas cuando intente esto para asegurarse de que ahora está violando la ley.
