Demonstrē iPhone pirksta nospieduma sensora uzlaušanu ar plastilīnu

This topic has 9 atbilžu, 4 voices, and was last updated pirms 8 years, 6 months by MeistarsUnVergs.

Tiek skatīts 1 ieraksts (no 10 kopumā)

Autors

Ieraksti
3. Mar, 2016 at 05:54 #161863

samurajs
Participant

Barselonas gadatirgū MWC 2016 preses uzmanību izpelnījās biometrisko skaneru ražotāja VKanSee demonstrācija, kurā firma uzskatāmi izrādīja iPhone “superdrošā” Touch ID sensora uzlaušanu. Videoklipā VKanSee vadītājs bez pūlēm atbloķē iPhone ar bērnu plastilīna Play-Doh palīdzību. Saprotams, ka demonstrācijai bija reklāmas nozīme – paralēli reklamēja šīs kompānijas augstas izšķirtspējas (2000 dpi) un attiecīgi daudz drošākos biometriskos sensorus. Š oreiz nošauti divi zaķi ar vienu šāvienu: pasaule uzzinājusi, ka Apples 500 dpi pirksta nospieduma skaneri ir vienkārši nedroši draņķi.

Demonstrētā iPhone Touch ID uzlaušanas tehnoloģija ir pavisam vienkārša: sākumā izgatavoja pirksta nospieduma negatīvu, piespiežot pirkstu zobārstniecībā izmantojamai veidošanas masai. Pēc tās sacietēšanas formā ievieto plastilīnu Play-Doh, un iegūst pirksta nospieduma pozitīvu attēlu. iPhone šādu viltojumu ņem pretī bez problēmām.

~~[img]~~https://notepad.lv/userpix/28_touchid_1.jpg[/img]

~~[img]~~https://notepad.lv/userpix/28_touchid2_1.jpg[/img]

~~[img]~~https://notepad.lv/userpix/28_touchid3_1.jpg[/img]

<a href="https://www.youtube.com/embed/tbrYhCV5EQ4&#8221" rel="nofollow">https://www.youtube.com/embed/tbrYhCV5EQ4&#8221</a>; frameborder=”0″>

3. Mar, 2016 at 06:49 #323909

Crow
Participant

Ierosinu aifonā iebūvēt urīna sensoru. Kaut kad tiku lasījis – cik tur patiesības, cik nē – ka tajā arīdzan esot katram cilvēkam savs “paraksts”.

3. Mar, 2016 at 10:43 #323910

MeistarsUnVergs
Participant

Neder, pēc pirmajiem aliņiem jau pārstās darboties!

Joprojām drošākais veids ir pietiekami gara un sarežģīta parole. To, atšķirībā no pirkstiem, ir vieglāk nomainīt, un neviens ienaidnieks parolei tik viegli netiks klāt, atšķirībā no pirkstiem.

3. Mar, 2016 at 18:41 #323911

ruukjis
Participant

Jāāā, tikai tāda nianse cilvēki ikdienā nestaigā ar kabatā sabāztu zobārstniecības masu, kurā atstāj savus pirkstu nospiedumus…

3. Mar, 2016 at 22:05 #323912

MeistarsUnVergs
Participant

Pietiek ar kolas bundžiņu, no kuras dzēri. Ne kriminologiem, ne kriminālistiem nebūs nekādu problēmu restaurēt tavu pirkstu nospiedumu attēlu, veikt pēcapstrādi un izgatavot attiecīgas kvalitātes kopijas, lai izmantotu vēlāk pēc sirds patikas.

Es biometriju uzskatu par stulbu autorizācijas veidu, jo:

1. Svešām personām to uzzinot, nav nomaināms kā parole

2. Atšķirībā no paroles, nav noslēpjams no ienaidniekiem gūsta gadījumā.

3. Viena parole visur. Nu labi, max 10 pirksti + ānusa nospiedums.

4. Mar, 2016 at 09:55 #323913

ruukjis
Participant

Jā un apkārt staigā iPhonisti un kriminologi…

Tas, kuram patiešām vajdzēs tavus datus – dabūs tos, neskatoties ne uz ko – pie trešā nomauktā naga tu pat savai bankas kodu kartei etcerēsies visus numurus.Tāds vecrīgas zaglēns, kas starpcitu ir visreālaikais scenārijs, neizdarīs neko.

Tas, ka pirkstu nospiedums nav nekāda neuzlaužamā aizsardzība, tas sen jau ir skaidrs. Es šajā kontekstā vairāk ironizēju par 500dpi vs 2000dpi.

9. Mar, 2016 at 06:58 #323914

Crow
Participant

Izrādās, SGS6 un Hujavei Gonor 7 pietiek ar PCB apklāšanai pielāgotu tintes printeri un attiecīgu tinti izdrukātu pirksta nospieduma attēlu:

https://www.theregister.co.uk/2016/03/09/boffins_bust_biometrics_with_inkjet_printer/

9. Mar, 2016 at 14:03 #323915

MeistarsUnVergs
Participant

Kļūdies! TrueCrypt ir izrādījies nepārvarams šķērslis FBI izmeklētājiem, tāpat arī NSA atzina, ka Tor Sucks. Un ja paroli atceras nevis kā burtu-skaitļu-simbolu virkni, bet ievada, izmantojot kinētisko (kustību) atmiņu, to paroli nosaukt pa simbolam būtu ļoti grūti, bet stresa gadījumā pilnīgi neiespējami, pat pie labākās gribas.

Nedomā ka spiegi ir visvareni, un neeksistē nekādi paņēmieni viņu apturēšanai. Parasti valsts represīvajās struktūrās dodas strādāt viduvējības bez augstiem morāles standartiem.

9. Mar, 2016 at 17:34 #323916

ruukjis
Participant

Ne tu zini kā katrs reaģē stresa (būsim precīzi – nāves baiļu) situācija, ne tu zini kādi cilvēk uni ar kādām metodēm strādā varas iestādēs (nē, es arī nezinu). Un pat, ja tu teiksi, ka zini, es tev neticēšu. Tā kā diskusija šajā virzienā ir bezjēdzīga.

Mans pats primais koments bija sarkastiska piezīme 500DPI vs 2000 DPI vs trilions DPI – pirkstu nospiedums ir pirkstu nospiedums – čigāns no stacijas viņu neatlauzīs, kriminālisti/mafija neķēpāsies ar plastalīnu – izmantos īsto štelli – tavu pirkstu.

10. Mar, 2016 at 20:33 #323917

MeistarsUnVergs
Participant

Zinu gan kā reaģē. Visbiežāk cilvēks ieraujas sevī, neko loģiski nevar padarīt, ir tāds kā stupors. Dažiem ir pohuj, atkarībā no situacijas. Bet domāšanu un koncentrēšanos nekad nepalielina.

Ja gribi zināt kā stādā specdienesti – palasi pārbēdzēju grāmatas, krimināllietu materiālus, parunā ar tiem kas bijuši saskarsmē ar viņiem.
Autors

Ieraksti