Предположим, что все впихивается в "черный ящик", но этот...21.10.05 10:24 Число просмотров: 4903 Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman Отредактировано 21.10.05 10:28 Количество правок: 1
> Хеша достаточно хранить в самом же чипе сканера и > криптомашины. > Для задания валидного штампа отпечатка, достаточно передать > команду и админ пароль. > Также существует и мастер пароль, который дает управление > над админ паролями. > На выходе только результат "свой"/"чужой"/"тревога" и тд.
Предположим, что все впихивается в "черный ящик", но этот ящик создан для управления, с него куда-то идет сигнал "Пальчик совпал с таким-то из базы" или "Неопределен". Здесь уже совсем не надо вклиниваться между сканером и устройством хранения/обработки. Следует обратить внимание на связи этого черного ящика с конечным исполнительным устройством.
Касаемо устойчивого протокола между сканером с предварительной обработкой (формирование хеша и пр.) и анализатором по базе, между которыми можно организовать защищеный канал. Здесь возможна атака MIM.
Ну и про ФАНТОМАСА. Древние, дешевые и достаточно надежные методы ограничения доступа под названиями "ВАХТЕР", "СТОРОЖ" и пр. вполне можно обойти путем изменения внешности врЕменной (грим) или перманентной (пластическая/косметическая хирургия).
Вопрос только в том, что нужно знать что именно анализирует вахтер/компьютер, а именно пальчик, плюс его температуру, плюс пульс, химсостав поверхности, плюс его электрическое сопротивление, плюс еще что-то. Зная все это и точность/погрешность, а она отлична от нуля, можно создать протез. И ни какие MD5 не помогут, не смотря на их надежность. Стойкость всей этой системы будет определяться стойкостью наиболее уязвимого ее звена.
Японский исследователь Цутому Мацумото (Tsutomu Matsumoto) продемонстрировал действенный способ обмана сенсоров отпечатков пальцев, срабатывающий в 4 случаях из 5. При этом затраты на изготовление поддельного пальчика не превышают $10. Оставленный на стекле отпечаток пальца "проявляется" парами цианоакрилата (суперклея), фотографируется, после чего доводится до кондиции в фотошопе и печатается на прозрачной пленке, натягиваемой затем на изготовленный из желатиновой основы муляж.
Трактат в тему. Древняя ветка, но тема актуальна до сих пор. Новую ли начать, эту ли протолжить.26.10.05 11:33 Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman Отредактировано 26.10.05 11:38 Количество правок: 1
> Японский исследователь Цутому Мацумото (Tsutomu Matsumoto) > продемонстрировал действенный способ обмана сенсоров > отпечатков пальцев, срабатывающий в 4 случаях из 5. При > этом затраты на изготовление поддельного пальчика не > превышают $10. Оставленный на стекле отпечаток пальца > "проявляется" парами цианоакрилата (суперклея), > фотографируется, после чего доводится до кондиции в > фотошопе и печатается на прозрачной пленке, натягиваемой > затем на изготовленный из желатиновой основы муляж.
Технология то шагнула вперед, хотя я в каком-то кино (даже двух) видел не менее изящные методы.
Первый из них - контактная линза для идентификации по радужной оболочки. В фильме злоумышленник прикидывался презедентом Соединенных Штатов.
Второй - грабители натягивали на палец что-то вроде презерватива, на конце которого был рельеф отпечатка оригинального пальчика. Тут и температура, и пульсация крови в сосудах. Технически определить, что под пленочкой совсем другой отпечаток - крайне сложная задача.
Еще вспомнилась древняя публикация в журнале - умер пожилой человек, которому начислялась немалая пенсия, в силу неграмотности он "подписывался" отпечатком пальца, родственники похоронили покойного с отрубленным пальчиком.
Не хочется заострять внимание на классификации биометрии, поскольку разница в зависимости от объекта идентификации мала - будь то изображение линий пальчика, изображение радужной оболочки глаза, изображение другого органа или генетический анализ. Хочется обсудить применение биометрии как идентификации для авторизации доступа к информации, как алтернативы распространенному классическому парольному доступу.
В качестве "ключа" конечно же не будет использоваться само изображение в силу большого объема (большой избыточности) и неудобства сравнения. Из картинки путем компьютерной обработки вытягиваются несколько чисел предположительно однозначно идентифицирующих изображение данного типа, что и сравнивается с образцами, хранящимися в базе.
Один из постулатов компьютерной идентификации заключается в том, что два абсолютно совпадающих изображения получить невозможно, поэтому численные значения биометрического параметра загрубляются до максимального соотношения "уверенного узнавания оригинала" к "уверенному отсечению неоригинала". В любом случае возможна ситуалия ложного узнавания или неузнавания.
Получаем несколько основных недостатков: неточность идентификации, возможность фальсификации, дороговизна оборудования, отсутствие возможности "делегировать" свои идентификационные данные, невозможность использования биоданных для электронной подписи.
Преимущества в случае хорошоотлаженной и надежной системы: отсутствие необходимости помнить пароль (ключ "всегда при себе", удобно), гарантированое отсечение лиц с сильно отличающимися биопараметрами.
В обоих системах ключевую информацию можно похитить - как подсмотреть пароль, так и снять биометрию.
Настоятельно не порекомендую использовать биометрию в качестве ключа симетричного шифрования.
Используя биометрию для доступа к базам данных следует качественно защищать патаметры в процессе использования и исключать возможность их предоставление кроме как предусмотренным методом (в частности через сканер).
Один из примеров глупого использования биометрической идентификации - защищать данные в ноутбуке посредством установки биометрической, как впрочем и парольной идентификации на этапе включения/загрузки.
Если б все было так легко, надежно, дешево, то биометрия уже давно бы применялась в каждой программе вместо паролей.
Область применения биометрии - идентификация преступников и трупов. К стати там и без компьютера все работает.
Замечания, дополнения, впечатления - пишите. Думаю не мне одному интересно будет.
Рисунок папилярных линий на пальце можно снимать не только оптическими методами!26.10.05 13:58 Автор: Fighter <Vladimir> Статус: Elderman
Без разницы, хоть ядерно-магнитной томографией, хоть даже механическим методом - куча микрокнопок, хоть ультазвуком. Получили картинку - а дальше что? СтОит ли это применять в компьютерной идентификации? Я думаю что не стОит.
Да что ты в картинку-то уперся? Получаемые данные будут не...27.10.05 13:31 Автор: Fighter <Vladimir> Статус: Elderman
> Без разницы, хоть ядерно-магнитной томографией, хоть даже > механическим методом - куча микрокнопок, хоть ультазвуком. > Получили картинку - а дальше что? СтОит ли это применять в Да что ты в картинку-то уперся? Получаемые данные будут не обязательно картинкой. Могут быть значения электрических потенциалов или электропроводности. В ЯМР томографии картинка создается искусственно.
> компьютерной идентификации? Я думаю что не стОит.
А все просто - значения электрических потенциалов и...27.10.05 13:44 Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman Отредактировано 27.10.05 13:46 Количество правок: 1
> Да что ты в картинку-то уперся? Получаемые данные будут не > обязательно картинкой. Могут быть значения электрических > потенциалов или электропроводности. В ЯМР томографии > картинка создается искусственно.
А все просто - значения электрических потенциалов и электропроводности не относятся к биометрии (к индивидуальным особенностям/признакам биологического существа, присущим только этому живому существу). То есть у конкретного человека электрический потенциал или электропроводность может меняться в широких пределах в зависимости от прочих факторов. Найдется множество людей, у которых этот параметр совпадет. Радужная оболочка глаза же у всех разная. Рисунок, образуемый папилярными линиями на пальце, не изменяются в зависимости от условий.
Ты не понял. Один из способов определения папилярных линий -...27.10.05 14:17 Автор: Fighter <Vladimir> Статус: Elderman
> А все просто - значения электрических потенциалов и > электропроводности не относятся к биометрии (к > индивидуальным особенностям/признакам биологического > существа, присущим только этому живому существу). То есть у > конкретного человека электрический потенциал или > электропроводность может меняться в широких пределах в > зависимости от прочих факторов. Найдется множество людей, у > которых этот параметр совпадет. Радужная оболочка глаза же > у всех разная. Рисунок, образуемый папилярными линиями на > пальце, не изменяются в зависимости от условий. Ты не понял. Один из способов определения папилярных линий - измерение электропроводности в различных точках кожи на пальце.
Тогда все равно получаем картинку. Под картинкой здесь я...27.10.05 16:57 Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
> Ты не понял. Один из способов определения папилярных линий > - измерение электропроводности в различных точках кожи на > пальце.
Тогда все равно получаем картинку. Под картинкой здесь я понимаю двумерное изображение. Пусть даже монохромное, пусть даже двухцветное (две градации серости/чернобелости). Потом анализ картинки и первичная обработка - прореживание, преобразование в линейную/векторную форму. Поиск ключевых точек...
Сопротивление кожи человека может меняться в десятки раз в зависимости от настроения, состояния здоровьи, усталости, опьянения, температуры и влажности воздуха...
> Сопротивление кожи человека может меняться в десятки раз в > зависимости от настроения, состояния здоровьи, усталости, > опьянения, температуры и влажности воздуха... в некоторых случаях это случаях это становится огромным плюсом. Например, когда нужно не только опознать человека, но и учесть его состояние.
Если только в купе с шифрующим паролем.26.10.05 19:39 Автор: Den <Денис Т.> Статус: The Elderman
Наздоровье. Ни что не мешает комбинировать, даже приветствуется. Пальчик+ПИН+Карточка - можно даже так. Надежность растет, вероятность отказа увы тоже.27.10.05 10:24 Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
> Биометрия опять попала > The Register > http://www.theregister.co.uk/content/55/25300.html > > > Японский исследователь Цутому Мацумото (Tsutomu Matsumoto) > продемонстрировал действенный способ обмана сенсоров > отпечатков пальцев, срабатывающий в 4 случаях из 5. При > этом затраты на изготовление поддельного пальчика не > превышают $10. Оставленный на стекле отпечаток пальца > "проявляется" парами цианоакрилата (суперклея), > фотографируется, после чего доводится до кондиции в > фотошопе и печатается на прозрачной пленке, натягиваемой > затем на изготовленный из желатиновой основы муляж. по моему полная чушь, тем более что существуют системы, считыватели которых учитывают даже пульс в пальчике. а кто вообще проверял как срабатывает желатиновый протез? хотелось бы посмотреть. а на каком принципе работеат сканер который он обманул?
Дату поста смотрели? Технологии за 3 года далеко ушли...:-)19.10.05 14:06 Автор: Garick <Yuriy> Статус: Elderman
Вот есть девайс считывающий пальцы. Он должен палец прочитать,оцифровать_как_то а потом уж захэшировать (типа круто!) и послать аутентифицирующей проге, саму оцифровку - уничтожить.
А что будет если украдут эту оцифровку?
Ну любым способом... может она фигово уничтожается или заставить поставить отпечаток на чуть подправленный злоумышленником девайс (чтобы не уничтожал..)... ну найти способ - в конце концов сам алгоритм оцифровки не может быть секретным, ибо девайсы доступны в продаже!
Типа этот человек никогда больше не сможет безопасно пользоваться такими девайсами?
В любой системе защита должна быть комплексная.20.10.05 07:48 Автор: cybervlad <cybervlad> Статус: Elderman
> Вот есть девайс считывающий пальцы. Он должен палец > прочитать,оцифровать_как_то а потом уж захэшировать > (типа круто!) и послать аутентифицирующей проге, саму > оцифровку - уничтожить. > > А что будет если украдут эту оцифровку? В любой системе защита должна быть комплексная.
Согласись, что врядли охранник на входе отнесется нейтрально к человеку, который вместо приложения пальца к сканеру курочит этот сканер и подключает к нему ноутбук (иначе как заюзать сворованную оцифровку)? Плюс, как правило, показывают PhotoID, да еще пин-код какой-нибудь вводят...
p.s. Лично я отношусь скептически к биометрическим методам, т.к. (не смотря на развитие технологий) они имеют довольно высокий процент как false negatives, так и false positives. Плюс они достаточно дороги и гиморны в эксплуатации. Посему использовать их в качестве основного средства аутентификации пока рано...
Ну а вот насчет ноута IBM ThinkPad со встроенным сканером отпечатка... вообще маразм его туда встраивать, получается.20.10.05 13:36 Автор: whiletrue <Роман> Статус: Elderman
Насколько мне известно, там подход такой:
1) В чипе на борту генерируются криптографические креденшиалы
2) Производится оцифровка пальца
3) Креденшиалы шифруются на оцифровке (или оцифровка используется как индекс для доступа к ним)
Соответственно, если чисто механически исключить возможность "втиснуться" между сканером и чипом, то схема достаточно надежна...
ну да, проблема биометрического распознавания в том что биометрические показатели нельзя сменить в случае "кражи"19.10.05 19:26 Автор: Killer{R} <Dmitry> Статус: Elderman
Интересно бы было узнать: А существуют ли алгоритмы одновременно и ищущие особые точки и сохраняющие это не в картинку, а сразу в некий хэш? Понимаю, что задача некорректная - но может есть некие извращения по этому поводу...