14.7.10

Como vulnerar un sistema de Biometria - Huellas dactilares - by Alesteir


este tutorial fue escrito x mi amigo Alesteir hace unos 2 años en 1 momento muy especial, en 1 foro q en su nombre lleva la palabra "hacker" pero ya no queda practicamente ninguno, si quedo mucho warez, porno y algo d offtopic.

los otros dias encontre este texto en 1 foro "administrado" x alguien q c negaba a este tipo d temas (sera xq no sabe ni usar 1 proxy xD) y ni siquiera c ponia la fuente.

no lo encontre completo (y con su fuente correspondiente) en ningun otro lado d la red y me parecio justo q tenga su lugar con el nombre d su autor bien claro.


Burlando Biometria By Alesteir

A Continuación os enseñare un método a seguir para falsear huellas dactilares o digitales (como le llaman algunos), lo cual es un método mas para vulnerar cualquier sistema basado en seguridad biométrica de huellas digitales y por ende es de aplicación neta al hacking y a los sistemas informáticos. Para poder falsificar cualquier huella necesitamos encontrar la original primero (es aca donde se puede recurrir a la ingeniería social para conseguir la huella deseada , jejejeje), además de que es necesario poder tener una buena impresión.

Es aquí donde entra el rollo de la ciencia forense. Hay que entender que las huellas estan compuestas por crestas papilares, son estas crestas -las elevaciones- y surcos (las grietas), las que le dan esa característica única a cda huella, ya que ninguna huella es igual a otra, asi sean de la misma persona, y son los distintos recovecos y formas de estos elementos, los que las hacen únicas e irrepetibles, y para hacer dictamenes se necesitan una cantidad determinada de puntos característicos coincidentes para poder dar un correcto resultado, la clasificación de estos puntos, su topografia, añadidas a otras cuestiones tecnicas son las que forman las bases de la dactiloscopia como ciencia, es por eso que se han usado y se siguen usando las huellas digitales como un método de identificación personal, es sabido que recientemente se usan en cuestiones de biometría, aplicadas a la seguridad en general), hay que tener en cuenta que es la presión ejercida (al tener contacto con superficies de distinto tipo tales como: espejos, vasos y envases, picaportes, vidrios, acetatos, pantallas de pcs y muchos objetos mas), la que determina de que una huella se imprima en una superficie, es cierto que existen otros factores mas que influyen a que una impresión sea buena o no (el polvo es una de ellas), y este es uno de los items determinantes a la hora de hacer una recolección de huellas dactilares (ojo, que las partes lisas -por lógica- son los focos mas frecuentes para encontrar buenas huellas (para clasificar una huella como buena debe verse tan siquiera un 75 % de la misma, aunque también se pueden hacer reconstrucciones a partir de fragmentos) , nunca encontraríamos una huella en una superficie rugosa y con porosidades, ya que no se tendría el suficiente contacto por parte de las crestas de la huella con la superficie. En unas imágenes que se ven mas abajo, se ve una buena impresión dactilar(después de revelada lógicamente), por lo tanto nos valdremos de objetos y elementos caseros, pero que serán efectivos a la hora de hacer una recolección, para posteriormente ser usada, he de advertir que el uso que se le de a esta información solo depende de cada cual.

El método hacer una huella visible mas usado desde hace mucho es el de aplicarle un poco de carbón en polvo (el cual lo podemos hacer con un poco de carbón vegetal –pulverizándolo y pasándolo por un cedazo, para dejarlo lo mas fino posible), otra forma es pasando la mina de un lápiz contra una lija, hasta obtener una cantidad suficiente:
A un pincel de esos que usan las mujeres para aplicarse el rímel en los pómulos (debe ser muy suave y fino) lo untamos con el polvo revelador, y lo pasamos muy suave por el lugar donde se aprecia la huella dactilar.

Otra método muy casero también pero muy efectivo es: echar unas gotas de pegante instantáneo dentro de una tapa plástica de agua mineral, y lo ponemos sobre la impresión de la forma en que se aprecia en las siguientes imágenes:





El principal ingrediente del pegante superglue produce una superficie blanca sobre la huella (mas concretamente sobre la grasa), revelándola a nuestros ojos y permitiéndonos hacer una recolección, bien sea física o de soporte fotográfico:

La siguiente parte envuelve la recolección física (En caso de que no contemos con cámara digital, pero esta parte la omito por el momento), la cual se hace con un poco de papel Contac, el proceso se hace pegando el papel sobre la impresión ya revelada, una vez la tenemos, procedemos a poner el Contac de nuevo sobre el papel blanco que lo recubre, la escaneamos y seguimos con el procedimiento para hacer el molde para hacer cuantas veces queramos nuestra huella, La clave de todo el proceso es lograr capturar o recolectar una huella fidedigna y casi exacta a la original, la cual al final es la que nos permitirá hacernos con nuestra goma o huella postiza lista para usar, para ello debemos usar un papel acetato transparente, del usado en los proyectores e imprimir las huellas con una impresora laser (es la capa que deja el toner al imprimir la clave de todo el cuento):

La impresora laser deja un pequeño pero eficiente relieve para nuestros designios que por cierto imprime la huella al revés, y como lo que necesitamos es un negativo, pues genial) esto es lo que vamos a aprovechar para crear nuestra goma:

Una vez tenemos las impresiones dactilares en el acetato procedemos a cubrir la huella con un poco de pegante para madera o Colbon que llaman:



(para hacerlo mas manejable, le agregamos un poco de glicerina)

Repartimos bien el pegante hasta formar una capa, esperamos a que se seque el pegante.

Separamos la goma seca de la hoja de acetato.

La recortamos al tamaño de nuestro dedo.

Ya para terminar con un poco de pegante natural o de teatro pegamos nuestro huella falseada a nuestro propio dedo

Listo!, ya tenemos nuestra huella trucada ¡


13 comentarios:

Agustin dijo...

Muy buen post sr. Espero con ansias la actualización del blog!!! Saludos!

|_ocutus dijo...

gracias agustin. estoy trabajando en algunas cosas paralelas pero en cualquier momento viene algun articulo interesante.

todavia estoy debiendo algo d sslstrip y d aircrack q me habian pedido...


saludos!

Alesteir dijo...

Jejeje. Me honras amigo al poner ese viejo articulo en tu blog. Y como dice Agustin: esperamos nuevas entradas Locutus.


Ya tengo un nuevo Blog:
http://www.byt3s.cz.cc


Facebook da para mucho!

Anónimo dijo...

Me alegra volver a leeros aunq hace tiempo que no nos leamos por foros.

sinceramente espero q os este yendo bien maricas... ahi... que viejos recuerdos y epocas ostias. un abrazo tocho a los dos.



milnicks.


; )

|_ocutus dijo...

Alesteir!! sabia q no podias tardar mucho en aparecer, ni0 me habia pasado tu facebook igual pero como no uso me cuesta hacerme un user aunque sea con datos falsos xD. Estoy medio colgado con algunos problemas, x eso hace un tiempo q no pongo nada aca.

En cuanto pueda me doy una vuelta por tu blog y a ver si hablamos un rato :D

EOF!! jeje... todo oka lo tuyo? el problema es q no frecuentamos los mismos lugares ultimamente. seguro q nos cruzamos x ahi igual en cualquier momento. gracias x pasar... ;)

Anónimo dijo...

perfecto locutus.
espero los gringos no se den cuenta xD.

porcierto JMB :)

pd: quize entrar a dhackers perdi mi correo y contraseña :(

recuerdos de todos tengo siempre saludos

|_ocutus dijo...

JMB!! ya pense q habias desaparecido para siempre. se te extraña x alla, pasate y te reseteamos la pass enseguida.

espero q tus cosas vayan oka. saludos y gracias x visitar ;)

Anónimo dijo...

Nunca olvido los buenos colegas y los buenos tiempos, :( me da nostalgia que ya no es lo mismo como antes, pero bueno todo evoluciona.

denle duro a lo que saben... por que siempre paso a leer sus blogs.

abrasos.y saludos

pd: por una extraña razon me acorde de mi pass :)thanks

|_ocutus dijo...

casi todo evoluciona, salvo algunas cosas q involucionan e indefectiblemente mueren. es verdad, ya no es lo mismo q antes pero creo q a esta altura quedo demostrado quienes tenian razon y quienes no... lo triste es lo q se perdio en el medio.


saludos!

Catarsis Mental dijo...

y esto realmente sirve?

|_ocutus dijo...

y si...


saludos

Anónimo dijo...

todo esto a partir de una huella plasmada en un vaso botella etc. Y si queremos hacerla con nuestro dedo? No seria mas fácil? Estoy trabajando en unos dias les cuento mi experiencia

|_ocutus dijo...

si, seguramente seria mas facil pero el punto de este caso es copiar la huella de un 3ro. esperamos tus experiencias. gracias por comentar.


saludos