информационная безопасность
без паники и всерьез
 подробно о проекте
Rambler's Top100Портрет посетителяАтака на Internet
BugTraq.Ru
Русский BugTraq
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Модель надежности отказоустойчивой... 
 ЛК нашла бэкдор в ASUS Live Update 
 Facebook хранил часть пользовательских... 
 NSA выпустило Гидру 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / RSN / архив / 2013 / сентябрь
2013
главная
январь
февраль
март
апрель
май
июнь
июль
август
сентябрь
октябрь
ноябрь
декабрь





Обман сканера отпечатков пальцев iPhone 5S
dl // 23.09.13 00:05
Члены Chaos Computer Club продемонстрировали простой способ обмана сенсора Touch ID, встроенного в iPhone 5S, с помощью вполне доступных подручных средств.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2013/09/07.html]

Достаточно сфотографировать исходный отпечаток с разрешением 2400 DPI, инвертировать его и распечатать на лазерном принтере с разрешением 1200 DPI и высокой плотностью тонера, после чего нанести на распечатку тонкий слой латексного молочка. Полученного слепка вполне достаточно, чтобы обмануть сенсор в стиле Mission Impossible без всяких отрезаний пальцев. Отличие от опубликованной девять лет назад инструкции - только в увеличенном разрешении.

Собственно говоря, все это лишний раз иллюстрирует хорошо известный факт: биометрия не является надежным средством защиты и более-менее прилично работает лишь в системах с физическим контролем. К тому же чем больше она распространяется, тем больше появляется мест для утечки ваших пальчиков. Которые, между прочим, уже не поменять - в отличие от банального пароля или пин-кода.

Конечно, Touch ID лучше, чем полное отсутствие защиты, но не стоит ожидать от него чудес.

Источник: Engadget      
теги: ios  |  предложить новость  |  обсудить  |  все отзывы (5) [4131]
назад «  » вперед

аналогичные материалы
Apple случайно превратила FaceTime в инструмент для прослушки // 29.01.19 04:31
Запароленные бэкапы iOS 10 взламываются в 2500 раз легче // 26.09.16 00:40
Срочное обновление iOS // 26.08.16 19:17
iOS-приложения распрощаются с HTTP // 15.06.16 09:29
iOS-троян, распространяющийся через уязвимость в Apple DRM, успешно прорвался в App Store. Трижды. // 16.03.16 20:43
Microsoft открыла Windows Bridge for iOS // 06.08.15 22:18
Первый троянец для iOS // 06.11.14 16:20
 
последние новости
ЛК нашла бэкдор в ASUS Live Update // 25.03.19 22:09
Facebook хранил часть пользовательских паролей в открытом виде // 22.03.19 10:13
NSA выпустило Гидру // 06.03.19 07:07
Неприятная уязвимость во всех WinRAR, выпущенных за последние 19 лет // 20.02.19 19:52
Apple случайно превратила FaceTime в инструмент для прослушки // 29.01.19 04:31
С наступающим // 31.12.18 23:59
Неприятная уязвимость в SQLite затрагивает тысячи приложений // 16.12.18 21:08

Комментарии:

Мне не нравится наезд на биометрию вообще! 25.09.13 23:29  
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
Отредактировано 25.09.13 23:31  Количество правок: 3
<"чистая" ссылка>
Мне не нравится наезд на биометрию вообще!
Я не отрицаю, что современные технологии изготовления дубликата пальчика позволяют сделать (если надо вырастить или клонировать) достато точчную копию пальчика, чтобы обмануть датчик. Это при условии, что известен весь функционал сканера. То есть известно проверяет ли сканер температуру, пульс, сопротивление и другие параметры прикладываемого пальца, и, естественно, разрешение сканера.
Тем не менее технология идентификации по биометрическим признакам имеет право на жизнь при соблюдении правила: "Затрачивать на систему идентификации денежные средства адекватные с ценностью объектов защиты."
айфонная биометрия - это вообще не про защиту, а про удобство 26.09.13 22:30  
Автор: dl <Dmitry Leonov>
<"чистая" ссылка>
Основная же претензия к биометрии - неотзываемость. Это можно терпеть в уникальных системах, но становится все критичнее по мере роста массовости.
Температуру, пульс, электрическую активность и все остальное уже пытались использовать лет 10-15 назад 25.09.13 23:36  
Автор: Fighter <Vladimir> Статус: Elderman
Отредактировано 25.09.13 23:45  Количество правок: 1
<"чистая" ссылка>
Но отказались, т.к. все эти параметры меняются постоянно и непредсказуемо, а значит гарантированно создают постоянные проблемы. Отказались.
Я имел в виду простую проверку на гуманойдный пальчик, а не... 25.09.13 23:44  
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
<"чистая" ссылка>
Я имел в виду простую проверку на гуманойдный пальчик, а не на протез. То есть, чтоб температура была бы хотя бы в диапазоне от 34 до 44 градусов, сопротивление не "бумажное", и не "пластмассовое", и не "силиконовое". И тому подобное. Все-таки даже если получиться раздобыть рисунок нужного пальчика, то нанести его на свой вместо своего рисунка уже не просто.
В конце концов не надо на пальце зацикливаться. Пусть будет глазик, но глазик должен как минимум периодически моргать, а глазное яблоко на стоит на месте и секунду.
Это все тоже легко подделывается 25.09.13 23:51  
Автор: Fighter <Vladimir> Статус: Elderman
<"чистая" ссылка>
<добавить комментарий>


анонимность клоуны конференции спам уязвимости .net acrobat activex adobe android apple beta bgp bitcoin blaster borland botnet chrome cisco crypto ctf ddos dmca dnet dns dos dropbox eclipse ecurrency eeye elcomsoft excel facebook firefox flash freebsd gnome google gpl hp https ibm icq ie intel ios iphone java javascript l0pht leak linux livejournal mac mcafee meltdown microsoft mozilla mysql netware nginx novell ny open source opera oracle os/2 outlook password patch php powerpoint pwn2own quicktime rc5 redhat retro rip router rsa safari sco secunia server service pack shopping skype smb solaris sony spyware sql injection ssl stuff sun symantec torrents unix virus vista vmware vpn wikipedia windows word xp xss yahoo yandex youtube



Rambler's Top100
Рейтинг@Mail.ru



  Copyright © 2001-2019 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach