Comments 51
Ладно бы в смартфонах. тут вон собираются встраивать это в банкоматы…
Не в банкоматы, а в платежные терминалы в магазинах, насколько я знаю. А там фокус с гипсовым лицом не прокатит.
В банкоматы — на каждом банкомате из Сбера реклама идентификации по лицу. в офисах крайне нагло навязывают подписание согласия на сбор биометрии.
Да и на терминалах с гипсовым лицом не прокатит, но я думаю, очень скоро будут придуманы иные способы (как фальшивые «деньги» из раскрашенных черным маркером бумажек для древних банкоматов)
Да и на терминалах с гипсовым лицом не прокатит, но я думаю, очень скоро будут придуманы иные способы (как фальшивые «деньги» из раскрашенных черным маркером бумажек для древних банкоматов)
У Сбера и так много дыр в безопасности, которые они называют фичами. Чего только стоят переводы по одной смс.
Вообще это вроде бы фича, но в связке с голосовым помощником который умеет отправлять СМС становится дырой больше чем у всем известной бывшей)
Минусуют скорее всего за вторую половину комментария, но дыра там и без голосового помощника (достаточно поймать вирус или смену симки моешнниками).
Минусует чья-то бывшая, может даже и моя)
Смена симки сейчас уже не такая большая дыра, большинство операторов блокируют СМС первые 24 часа при смене сим-карты, потому что проконтролировать честность всех своих партнеров физически не в состоянии.
По крайней мере МФ и вроде Пчелайн не принимают сутки СМС с новой симкой, мошенничество с симкой уже не канает (кроме редчайших случаев).
По крайней мере МФ и вроде Пчелайн не принимают сутки СМС с новой симкой, мошенничество с симкой уже не канает (кроме редчайших случаев).
Ну а кто мешает это выключить? Другое дело, что с точки зрения безопасности такие «фичи» надо выключить по умолчанию и включать осмысленно.
Но тут уже срабатывает другая логика, «клиентоориентированность», делам проще для клиента — делаем опаснее для клиента. Максимальная безопасность — это максимальное неудобство, максимальное удобство — минимальная безопасность, весь вопрос где находится ползунок между этими крайними состояниями.
Но тут уже срабатывает другая логика, «клиентоориентированность», делам проще для клиента — делаем опаснее для клиента. Максимальная безопасность — это максимальное неудобство, максимальное удобство — минимальная безопасность, весь вопрос где находится ползунок между этими крайними состояниями.
большинству людей эта биометрия нужна для того, чтобы если телефон украли — он залочился и стал менее привлекателен для продажи. Ну и для того, чтобы жена или муж не ковырялись лишний раз в телефонах друг друга.
для нормальной защиты данных на смартфоне есть другие методы. Вопрос только в том, что изнутри смартфона к этим данным доступ получить проще, чем снаружи.
для нормальной защиты данных на смартфоне есть другие методы. Вопрос только в том, что изнутри смартфона к этим данным доступ получить проще, чем снаружи.
Вы не поверите… опсос'ы в Украине продавливают идентификацию по телефонному номеру, при этом симку меняют первому попавшемуся при ответе на 3 простых вопроса.
Мои дочки-близнецы без проблем проходят биометрическую защиту айфона. Достаточно дать доступ одной — лицо второй тоже «удовлетворяет» проверке и снимает блокировку с телефона.
Сразу говорилось, что Face ID для детей младше определенного возраста не подходит. Ну и для близнецов тоже, если им есть что скрывать друг от друга
Дело не в близнецах и даже не в возрасте.
Два друга — братья, не сильно похожи друг на друга, но айфон разблокируется :)
Это просто сырая технология.
Два друга — братья, не сильно похожи друг на друга, но айфон разблокируется :)
Это просто сырая технология.
UFO just landed and posted this here
Имея (или даже не имея) позитивный опыт с разблокировкой, Вы считаете его единственным возможным.
Такая уверенность называется ограниченностью восприятия. Ваше право так существовать, но с точки зрения дискуссии такой собеседник является баластом.
Ведь итог диалога с Вами это «абсолютная уверенность» с Вашей стороны, которая противоречит моему опыту. Так как становиться адептом веры в snnrman я не планирую, то единственный оставшийся вариант — счесть шутом.
Такая уверенность называется ограниченностью восприятия. Ваше право так существовать, но с точки зрения дискуссии такой собеседник является баластом.
Ведь итог диалога с Вами это «абсолютная уверенность» с Вашей стороны, которая противоречит моему опыту. Так как становиться адептом веры в snnrman я не планирую, то единственный оставшийся вариант — счесть шутом.
Пока еще ничего лучше пароля не придумали. И врятли придумают.
Как и лучше клавиатуры способа ввода пока нет.
Как и лучше клавиатуры способа ввода пока нет.
Пароль надежнее, если не предполагается вводить его в публичных местах. Иначе простая видеозапись его полностью раскрывает (при статической клавиатуре — с любого ракурса, при рандомизируемой — со всех углов обзора дисплея).
Все нормально.
Если просто подсматривают, можно набрать так, что никто ничего не поймет.
Только запись на видео с последующим разбором.
Да и при подозрении что подсмотрели / записали, пароль или ПИН всегда сменить можно.
А вот «пальчики» не сменишь. А «снять» их очень легко.
Если просто подсматривают, можно набрать так, что никто ничего не поймет.
Только запись на видео с последующим разбором.
Да и при подозрении что подсмотрели / записали, пароль или ПИН всегда сменить можно.
А вот «пальчики» не сменишь. А «снять» их очень легко.
Только если пользователь понял, что за ним подсматривают. И, конечно, я как основной вектор представлял видеозапись + разбор. Не так и сложно пройти мимо набирающего пароль хотя бы с телефоном в режиме записи в нагрудном кармане. Есть камеры наружного наблюдения с хорошим разрешением и неочевидными локациями. Дальше одно из двух — либо меняешь пароль после каждого выхода на улицу, либо очень быстро начинаешь мириться с тем, что подозрения, скорее всего, необоснованы.
Пальчики не сменишь. Но вот в идеале, если бы все работало правильно, то пальчики действительно нужно было бы снять (!), а не «снять», для получения доступа, а это уже по крайней мере очень заметно и весьма противозаконно.
Пальчики не сменишь. Но вот в идеале, если бы все работало правильно, то пальчики действительно нужно было бы снять (!), а не «снять», для получения доступа, а это уже по крайней мере очень заметно и весьма противозаконно.
Проходящий чел весьма заметен. Камеры тоже, можно рукой прикрыть. И товарисча который прижимается у банкомата можно попросить отойти.
Да и смена пароля помогает.
А вот биометрия…
Достаешь пальчик из пакетика… Или глазик на карандашике… :)
Да и смена пароля помогает.
А вот биометрия…
Достаешь пальчик из пакетика… Или глазик на карандашике… :)
То есть в людных местах все равно лучше пароли не набирать. Сейчас вот, к примеру, это просто противозаконно, но в 2013 можно было за пару копеек приобрести с китайских барахолок очки с скрытой HD камерой. И это действительно работало уже тогда, с расстояния в метр эти очки не выглядели подозрительно вот совсем, а качество записи позволяло ну если не пиксель в пиксель, то с должным уровнем экстраполяции все детали получить.
Вот это скорее к тому, что биометрия просто плохо работает (пока).
Вот это скорее к тому, что биометрия просто плохо работает (пока).
2 3 и более стадий введения пароля могут усложнить ситуацию — аналог дверь с множеством замков, но мало кто захочет с эиим возиться.
Вообще ввод пароля — это в любом случае один фактор, даже если он будет разбит на несколько стадий, в целом никакой безопасности это не добавляет. Вот комбинация пароля, биометрии, NFC токенов (например, в виде кольца) — другое дело, но с этим действительно неудобно (а потому и мало кто хочет) возиться.
Для дверей с несколькими типами замков примерно так же идея, хорошо отсеивает даже тех медвежатников, которые прекрасно овладели мастерством взлома одного конкретного типа замков. Несколько однотипных замков для этих целей ставить бессмысленно.
Для дверей с несколькими типами замков примерно так же идея, хорошо отсеивает даже тех медвежатников, которые прекрасно овладели мастерством взлома одного конкретного типа замков. Несколько однотипных замков для этих целей ставить бессмысленно.
Думаю, что сканер сетчатки надежнее, чем FaceID будет. У Note8 он есть, работает шустро, в т.ч в темноте, близнецы не пройдут.
Как показали ребята из Chaos Computer Club, обмануть сканер сетчатки ещё проще. Достаточно иметь обычный цветной принтер, контактную линзу и сделать одну фотографию глаза.
Извиняюсь, у Note8 сканер радужки, а не сетчатки. Как с ним дела обстоят?
UFO just landed and posted this here
Как выяснили хакеры, для этого достаточно сделать цифровую фотографию глаза в ночном режиме съемки или отключив на камере инфракрасный фильтр.
Не думаю, что это просто сделать в условиях реального взлома, а не лабораторного, при том, что фотография глаза должна быть достаточно детальной.
UFO just landed and posted this here
если откуда-то утекла данная цифровая фотка глаза
Только если она утекла в оригинальном виде. Если это хэш (fuzzy или обычный), то успехов в восстановлении оригинальной фотки.
При нормальном раскладе, биометрические данные не должны хранится в оригинальном виде, а только в пост-обработанном виде, который позволяет их сравнивать с оригиналом. Многие сканнеры отпечатков сканнеров работают именно по такому принципу, подозреваю что другая биометрика тоже. Красть такие данные имеет смысл только если злоумышленник намерен сам идентифицировать жертв, а вот подделать что-то он не сможет, разве что банальным брут-форсом, генерируя картинки или подставляя имеющиеся.
Следующим этапом (хотя прототипы есть и сейчас) будет сочетание обычной биометрики со вспомогательными данными — т.е. при сканировании лица, к примеру, будет ИК-сканирование (тепловизор), который сразу отметёт фотографии и маски. Можно, конечно, сделать маску которая «прогреется» на лице, но это не так просто. Такой же метод + «сигналы жизни» можно применить и к отпечаткам пальцев/рук — т.е. ИК-скан + объёмный скан + пульс и насыщение крови кислородом (как у медицинских пульсометров, правда, простым прикладыванием пальца уже не обойтись).
В общем, есть куда развиваться, так что не всё так плохо.
Я регулярно снимаю репортажи зеркальной камерой 24МП (не очень много по современным меркам) с объективом 70-200 (не самым длинным по ФР). Часто на фотографиях отлично видны контактные линзы у людей, не то что рисунок радужки. Фотографы чаще всего фокусируются по глазам, так что они всегда в фокусе, в отличие от отпечатков пальцев. Политики, звезды, бизнесмены — наиболее интересные для взлома люди — всегда находятся под прицелами камер.
Да не то, чтобы сложно вроде как. Особенно с любителями фоткаться всегда и везде.
У автора заметки так и хочется спросить, что за зверь такой?!
сканер радужной сетчатки глаза
Нет, его довольно легко взломать. К тому же в S10, его скорее всего уберут.
Оказалось, что бы пройти сканер сетчатки (на самом деле по-моему рисунка радужки?) на телефонах Samsung — достаточно получить фото глаза в ИК Диапазоне:
www.youtube.com/watch?v=Z_b_btRYg4I
www.youtube.com/watch?v=Z_b_btRYg4I
Хотя iPhone не поддался на обманку (он сканирует в ИК-диапазоне)
А для чего не попробовали нагреть гипсовую голову?
маску можно на 3d принтере зафигачит, термокамерой сделать тепловое изображение и напечатаь рисунок графитом, что подогревать его.
Так надо знать как и где нагревать. Человеческая голова то в разных местах имеет разную температуру.
И, сдаётся мне, сделать такую тёплую голову очень сложно, если вообще возможно за приемлимые деньги.
И, сдаётся мне, сделать такую тёплую голову очень сложно, если вообще возможно за приемлимые деньги.
UFO just landed and posted this here
Биометрия — это как ходить с вытатуированным паролем на лбу. Быстро, удобно, небезопасно.
А есть ли руководство Цутому Мацумото от 2002 года на русском языке?
Да там же всё в картинках.
Страница 24. Материалы: фоторезист для печатных плат, желатин.
Страница 25. Алгоритм: закрепить цианоакрилатом, оцифровать камерой-микроскопом, очистить в фотошопе, напечатать на плёнке, наложить фоторезист, проэкспонировать ультрафиолетом, смыть. Полученную модель залить желатиновым раствором (Страница 16. Приготовление желатинового раствора: 30 мл воды на 30 г желатина.).
Подробности использования фоторезиста есть на любом DIY-сайте об электронике.
Страница 24. Материалы: фоторезист для печатных плат, желатин.
Страница 25. Алгоритм: закрепить цианоакрилатом, оцифровать камерой-микроскопом, очистить в фотошопе, напечатать на плёнке, наложить фоторезист, проэкспонировать ультрафиолетом, смыть. Полученную модель залить желатиновым раствором (Страница 16. Приготовление желатинового раствора: 30 мл воды на 30 г желатина.).
Подробности использования фоторезиста есть на любом DIY-сайте об электронике.
Sign up to leave a comment.
Методы обхода биометрической защиты