Samsung Galaxy S8 tīklenes skaneri izdevies eleganti apmānīt

Skatījumi: 0

This topic has 12 atbilde, 10 voices, and was last updated pirms 6 years, 11 months by MeistarsUnVergs.

Tiek skatīts 1 ieraksts (no 13 kopumā)

Autors

Ieraksti
24. Mai, 2017 at 13:12 #162869

samurajs
Participant

To, ka var apmānīt mobilā tālruņa pirksta nospieduma skaneri – sen nav noslēpums. Tāpēc inženieri pārgāja uz acs tīklenes skanēšanu, kurai ir tikpat unikāls un neatkārtojams ornaments. Š oreiz tika padomāts, lai ar fotogrāfijas palīdzību nevarētu ierīci apmānīt, un skanerī iebūvēja dziļuma detektoru. Tomēr no varenajiem hakeriem nekas nav pasargāts, un Chaos Computer Club ekspertam Janam Krisleram vienkārši un eleganti izdevās uzlauzt Samsung Galaxy S8 tīklenes skaneri.

~~[img]~~https://notepad.lv/userpix/28_iris1200x675_1.jpg[/img]

Tātad, lai uzlauztu rokās nokļuvušu Samsung Galaxy S8, vajadzīgs tikai tā īpašnieka sejas foto. No tā vajadzīgajā izmērā izprintē aci ar krāsu fotoprinteri (vislabāk derot tieši Samsung printeri). Krislers atklāja, ka uz bildes acs uzlīmējot parasto kontaktlēcu, skaneris foto pieņem kā dzīvu aci un atbloķē tālruni.

Kaut arī minētais acs tīklenes skanera apmānīšanas paņēmiens vairāk izklausās pēc kurioza, tas tomēr darbojas. Un Samsung atkal ir iekritis, jo tīklenes skanerus nolemts lietot kā bāzi kompānijas elektronisko maksājumu sistēmā Samsung Pay. Tāpēc, ja īpašniekam nozog tālruni, bez papildus pūliņiem viņu varēs atbrīvot arī no naudas.

Kaut arī video ir vācu valodā, notiekošais būs skaidrs tāpat.

<a href="https://www.youtube.com/embed/4VrqufsHpS4&#8221" rel="nofollow">https://www.youtube.com/embed/4VrqufsHpS4&#8221</a>; frameborder=”0″>

24. Mai, 2017 at 15:06 #329758

uldics
Participant

Idioti, kas idioti. Sen pierādīts, ka šādas tehnoloģijas nav un nevar būt drošas. Vienalga kuru galu vai caurumu skanēsi, nav iespējams ar šādām metodēm šādu mērķi panākt. Ezītis spītīgs putns, kamēr neiespersi, nelidos. Š itiem arī, ekspertiem, kamēr viņu elektroniskos maciņus neiztukšos masveidā un tiesu darbi nebūs, tikmēr nemācīsies no citu secinājumiem.

24. Mai, 2017 at 16:37 #329759

russo
Participant

Man vislabāk simpatizē risinājums ar mikročipu starp īkšķi un rādītājpirkstu. Kā paņem telefonu, tā atbloķējas.

24. Mai, 2017 at 16:46 #329760

ruukjis
Participant

Samuraj, tīklenes skeneri šitā nevarētu apjāt. Un arī paši Samsung to nekad nav saukuši par tīklenes skeneri, bet gan par varavīksnenes skaneri. To, ka minēto sistēmu uzlauzīs ar foķeni cilvēki prognozēja jau S8 iznākšanas brīdī.

24. Mai, 2017 at 21:41 #329761

MeistarsUnVergs
Participant

Un ko darīs tad, kad būs nepieciešams nomainīt “paroli”? Es uzskatu ka biometriskās drošības sistēmas nekad nebūs tikpat drošas un praktiskas kā parastās paroles. Tīri matemātiski nav iespējams praktiskā laikā uzlauzt no random simboliem sastāvošu 25+ simbolus garu paroli. Ja ir aizdomas ka tā ir kļuvusi nedroša, var momentā nomainīt. Bet kā nomainīsi aci vai pirkstu, kad kāds žipčiks uztaisīs tā kopiju?

24. Mai, 2017 at 21:54 #329762

shady
Participant

25+ simbolu virkne katru reizi, kad atbloķē telefonu? Nopietni?

24. Mai, 2017 at 22:22 #329763

migors
Participant

YubiKey perfekti pilda šādu funkciju. Lietoju jau vairākus gadus.

25. Mai, 2017 at 06:21 #329764

usins
Participant

Pag pag, bet ja tava random virkne atrodas, piemērma 500 pēc kārtas, ko dators izmet un pārbauda? Ko tad? Man pa’tik, ka rēķina visādus mēslus, bet dators randomā tavu paroli var uzminēt arī pēc 10. vai 500. piegājiena. Kāpēc visi iedomājas, ka viņu parole būs pēdējā par ko dators iedomājas?

un 25 simboli tālrunim ir nepraktiski, uin ja kāda aplikācija to glabā, tad tas ir vēl vieglāk, jo master parole noteikti Tev nav garāka par 12 simboliem

25. Mai, 2017 at 08:09 #329765

Andron MacBeton
Participant

ānusa sfinktera nospiedumu biometrija, blje.

pasaule debilizējas ģeometriskā progresijā

25. Mai, 2017 at 09:44 #329766

Kon
Participant

a vot naf gan tā.

Es nepateikšu precīzi, bet veicot pilno pārmeklēšanu iespējamība, ka parole tiks uzminēta 2^n-1 vai 2^n-2 vai kkā tā ir 0,00000000000000000000000000000000001 % 😀

Skaitļi nav pareizi, bet doma gan.

Aj vispār es diezgan daudz varētu uzrakstīt, bet man tomēr pohuj

25. Mai, 2017 at 10:22 #329767

ruukjis
Participant

Pēc 10 noteikti neuzminēs, jo simboli 25 😀

Bet, ja nopietni, brūtforsējot kompis zibenīgi izies cauri savām bibliotēkām, ja tur nekā nebūs, tad pēc alfabēta… tad pat teorētiski 25 simbolu paroli nevar atminēt 500tajā piegājienā, jo minētājs nezin cik gara ir parole, tas metodiski ies cauri visiem garumiem.

Un Yubikey nav softs – tas ir savdabīgs 2FA. Pilka 25 simbolu parole telefonam tā vairs nav paranoja, tas ir vienkārši stulbi.

Jā, es arī esmu 2FA piekritējs, ne velti bankas un vispār pakalpojumu sniedzēji, kuriem ir kaut kāds sakars ar klienta finansēm, izmanto tieši šo metodi.

25. Mai, 2017 at 15:26 #329768

MeistarsUnVergs
Participant

Bez Device encryption visas šīs paroles ir bezjēdzīgas. Ne velti Samsung ja iešifrē telefonu, vienīgais atļautais unlock veids ir parole. Un jā, es paroli izvēlos pietiekami garu un sarežģītu, lai viņa spētu izturēt arī offline brūtēšanu.

25. Mai, 2017 at 15:28 #329769

MeistarsUnVergs
Participant

Ja tev būtu bijušas seksuālas attiecības tu zinātu, ka katrs ānuss ir tikpat unikāls kā pirkstu nospiedumi. Ne velti es meitenēm lieku pieliekties un paplest vaigus 😛
Autors

Ieraksti