информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Где водятся OGRыСетевые кракеры и правда о деле Левина
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Крупный взлом GoDaddy 
 Просроченный сертификат ломает... 
 Phrack #70/0x46 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / site updates
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Я имел в виду простую проверку на гуманойдный пальчик, а не... 25.09.13 23:44  Число просмотров: 1092
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
<"чистая" ссылка>
Я имел в виду простую проверку на гуманойдный пальчик, а не на протез. То есть, чтоб температура была бы хотя бы в диапазоне от 34 до 44 градусов, сопротивление не "бумажное", и не "пластмассовое", и не "силиконовое". И тому подобное. Все-таки даже если получиться раздобыть рисунок нужного пальчика, то нанести его на свой вместо своего рисунка уже не просто.
В конце концов не надо на пальце зацикливаться. Пусть будет глазик, но глазик должен как минимум периодически моргать, а глазное яблоко на стоит на месте и секунду.
<site updates>
Обман сканера отпечатков пальцев iPhone 5S 23.09.13 00:05  
Publisher: dl <Dmitry Leonov>
<"чистая" ссылка>
Обман сканера отпечатков пальцев iPhone 5S
Engadget http://www.engadget.com/2013/09/22/chaos-computer-club-apple-touch-id-fake-fingerprint

Члены Chaos Computer Club продемонстрировали простой способ обмана сенсора Touch ID, встроенного в iPhone 5S, с помощью вполне доступных подручных средств.
Достаточно сфотографировать исходный отпечаток с разрешением 2400 DPI, инвертировать его и распечатать на лазерном принтере с разрешением 1200 DPI и высокой плотностью тонера, после чего нанести на распечатку тонкий слой латексного молочка. Полученного слепка вполне достаточно, чтобы обмануть сенсор в стиле Mission Impossible без всяких отрезаний пальцев. Отличие от опубликованной девять лет назад инструкции [ http://dasalte.ccc.de/biometrie/fingerabdruck_kopieren?language=en ] - только в увеличенном разрешении.
Собственно говоря, все это лишний раз иллюстрирует хорошо известный факт: биометрия не является надежным средством защиты и более-менее прилично работает лишь в системах с физическим контролем. К тому же...

Полный текст
Мне не нравится наезд на биометрию вообще! 25.09.13 23:29  
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
Отредактировано 25.09.13 23:31  Количество правок: 3
<"чистая" ссылка>
Мне не нравится наезд на биометрию вообще!
Я не отрицаю, что современные технологии изготовления дубликата пальчика позволяют сделать (если надо вырастить или клонировать) достато точчную копию пальчика, чтобы обмануть датчик. Это при условии, что известен весь функционал сканера. То есть известно проверяет ли сканер температуру, пульс, сопротивление и другие параметры прикладываемого пальца, и, естественно, разрешение сканера.
Тем не менее технология идентификации по биометрическим признакам имеет право на жизнь при соблюдении правила: "Затрачивать на систему идентификации денежные средства адекватные с ценностью объектов защиты."
айфонная биометрия - это вообще не про защиту, а про удобство 26.09.13 22:30  
Автор: dl <Dmitry Leonov>
<"чистая" ссылка>
Основная же претензия к биометрии - неотзываемость. Это можно терпеть в уникальных системах, но становится все критичнее по мере роста массовости.
Температуру, пульс, электрическую активность и все остальное уже пытались использовать лет 10-15 назад 25.09.13 23:36  
Автор: Fighter <Vladimir> Статус: Elderman
Отредактировано 25.09.13 23:45  Количество правок: 1
<"чистая" ссылка>
Но отказались, т.к. все эти параметры меняются постоянно и непредсказуемо, а значит гарантированно создают постоянные проблемы. Отказались.
Я имел в виду простую проверку на гуманойдный пальчик, а не... 25.09.13 23:44  
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
<"чистая" ссылка>
Я имел в виду простую проверку на гуманойдный пальчик, а не на протез. То есть, чтоб температура была бы хотя бы в диапазоне от 34 до 44 градусов, сопротивление не "бумажное", и не "пластмассовое", и не "силиконовое". И тому подобное. Все-таки даже если получиться раздобыть рисунок нужного пальчика, то нанести его на свой вместо своего рисунка уже не просто.
В конце концов не надо на пальце зацикливаться. Пусть будет глазик, но глазик должен как минимум периодически моргать, а глазное яблоко на стоит на месте и секунду.
Это все тоже легко подделывается 25.09.13 23:51  
Автор: Fighter <Vladimir> Статус: Elderman
<"чистая" ссылка>
1






Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2021 Dmitry Leonov   Page build time: 1 s   Design: Vadim Derkach