Comments 76
Пруфлинк?
Если правда — забавно :-)
Если правда — забавно :-)
я тоже хакер — если нужен отпечаток пальца, я его просто отрезаю у владельца!
Слушайте, а такие системы аутентификации работают только по лицу? А если в целях безопасности, показывать несколько другую другие… э-э-э часть тела? Запоминать расположение родинок :-) Пусть потом ломают брутфорсом, с маркером на перевес.
UFO just landed and posted this here
сканеров много. то что стоит у этих хакеров исследователей — самое простейшее, что вообще только есть. в нормальных системах такое не применяется.
Взломали они систему при помощи аппаратного комплекса АК-47, а поддержали проект сомалийские спонсоры.
UFO just landed and posted this here
Может весь секрет в лицах? :) После прочтения о «брут-форс атаках» почему-то вспомнился анекдот о китайцах — про то, как на стомиллионный раз сервер согласился, что пароль — «мао цзедун» :)
… желтолицые въетнамцы верещат в кустах как зайцы, я упал на землю и затих… ))))
… желтолицые въетнамцы верещат в кустах как зайцы, я упал на землю и затих… ))))
Мне тоже сразу вспомнился анекдот, тоже про лица:
К фотографу пришли китайцы (много китайцев) фотографироваться для какой-то временной регистрации. Китайце на десятом он подумал: «А зачем их всех фотографировать, если они все на одно лицо? Одинаковую фотку всем отдам потом». Пришло время получать фотографии. Китаец берет фотографию, долго смотрит на нее и говорит:
— Не моя фотография.
— Как не твоя? — спрашивает фотограф. — Но ведь лицо твое?
— Лицо-то мое, рубашка не моя!
К фотографу пришли китайцы (много китайцев) фотографироваться для какой-то временной регистрации. Китайце на десятом он подумал: «А зачем их всех фотографировать, если они все на одно лицо? Одинаковую фотку всем отдам потом». Пришло время получать фотографии. Китаец берет фотографию, долго смотрит на нее и говорит:
— Не моя фотография.
— Как не твоя? — спрашивает фотограф. — Но ведь лицо твое?
— Лицо-то мое, рубашка не моя!
для них европейцы все на одно лицо
пообщавшись немного с китайцами, начинаешь не только отличать их друг от друга (это несложно, они все достаточно разные), но и отличать китайца от вьетнамца или корейца
пообщавшись немного с китайцами, начинаешь не только отличать их друг от друга (это несложно, они все достаточно разные), но и отличать китайца от вьетнамца или корейца
Тут я даже и не спорю. У самого есть скромный опыт общения с жителями Поднебесной, так что своих знакомых узнаю :)
Просто мы тут стебёмся с них, они наверняка стебутся с нас. Если честно, поездив немного по миру понял, что подтрунивать над соседями — общемировая практика. В штатах прикалываются с мексиканцев и канадцев, в Германии — в основном с австрийцев.
Это нормально. Не воспринимайте всерьёз :)
Просто мы тут стебёмся с них, они наверняка стебутся с нас. Если честно, поездив немного по миру понял, что подтрунивать над соседями — общемировая практика. В штатах прикалываются с мексиканцев и канадцев, в Германии — в основном с австрийцев.
Это нормально. Не воспринимайте всерьёз :)
для этого достаточно посмотреть некоторое количество фильмов Такеши Китано, Ким Ки Дука, Пак Чен Вука, ну и что-нибудь «про кунфу» (известных китайских режисёров, окромя Джеки Чена не припомню).
Пару лет назад наткнулся на тест на эту тему. Надо было определить китаец, кореец или японец. Я не справился, хотя думал, что отличу =) И вроде как, по результатом они сами не могут отличить точно.
хоть китайцы, конечно, не на одно лицо, не соглашусь, что «европейцы для них на одно лицо»
всё-таки европейцы объективно больше отличаются друг от друга.
блондин-брюнет, глаза карие или голубые — хотя бы.
а азиаты практически все брюнеты с тёмными глазами.
всё-таки европейцы объективно больше отличаются друг от друга.
блондин-брюнет, глаза карие или голубые — хотя бы.
а азиаты практически все брюнеты с тёмными глазами.
Знаете — это как с лошадью. Думаете лошадь отличает хозяина по лицу? Фиг тебе: по одежде, походке, запаху. А лицо — это ж такая маленькая деталь, чего туды смотреть-то?
Так же и здесь: умом, конечно, китаец понимает что глаза и волосы можно использовать как знаки отличия, но он не натренирован это делать!
Хотя «нетренерованные» китайцы лучше распознают европейцев чем нетренированные европейцы — китайцев, но разница невелика. Не так давно изучали системы распознавания лиц — выяснилось что лучшие образцы работают уже лучше, чем распознавание китайцами европейцев и наоборот — европейцами китайцев. Но до уверенности опознавания знакомых им ещё расти и расти, а «уровень матери» (которые способны опознать своё чадо в толпе по затылку или уху с неплохой вероятность) им, наверное, не освоить никогда…
Так же и здесь: умом, конечно, китаец понимает что глаза и волосы можно использовать как знаки отличия, но он не натренирован это делать!
Хотя «нетренерованные» китайцы лучше распознают европейцев чем нетренированные европейцы — китайцев, но разница невелика. Не так давно изучали системы распознавания лиц — выяснилось что лучшие образцы работают уже лучше, чем распознавание китайцами европейцев и наоборот — европейцами китайцев. Но до уверенности опознавания знакомых им ещё расти и расти, а «уровень матери» (которые способны опознать своё чадо в толпе по затылку или уху с неплохой вероятность) им, наверное, не освоить никогда…
А я вспомнил байку про невошедший в фильм «Мимино» фрагмент.
Выходят из лифта Кикабидзе и Мкртчян, а им навстречу два абсолютно одинаковых японца. Японцы заходят в лифт, двери закрываются, один фпонец другому говорит: «Эти русские все на одно лицо!».
Выходят из лифта Кикабидзе и Мкртчян, а им навстречу два абсолютно одинаковых японца. Японцы заходят в лифт, двери закрываются, один фпонец другому говорит: «Эти русские все на одно лицо!».
Добрые!
А могли бы и бритвой по шее. А потом голову показать :)
А могли бы и бритвой по шее. А потом голову показать :)
чето я сомневаюсь что подобная идея впервые пришла в голову имено вьетнамцам, и сомневаюсь что вьетнамцы первые у кого ето получилось
Ну по крайней мере они первые, кто изъявил готовность продемонстрировать
Вчера один человек спросил, как обойти такую систему защиты на ноутбуках (видимо он прочитал эту новость). Я не задумываясь ответил, что надо показать ноутбуку фотку владельца.
У нас смекалка по-моему чисто наша национальная черта.
Сразу вспоминается тот старый прикол про русского инженера и смыв унитаза в Японии :)
У нас смекалка по-моему чисто наша национальная черта.
Сразу вспоминается тот старый прикол про русского инженера и смыв унитаза в Японии :)
ну тут лучше подойдет не хакеры, а кулхацкеры.
Можно по скайпу владельцу ноутбука позвонить видео звонком и под благовидным предлогом попросить его включить свою камеру.
Вспоминается…
Китайские хакеры взломали сервер Пентагона.
Каждый хакер вводил по одному паролю.
У каждого 4-го пароль был «Мао Дзедун».
На 879 856 4785 214 — ой попытке сервер Пентагона согласился, что у него пароль «Мао Дзедун».
Китайские хакеры взломали сервер Пентагона.
Каждый хакер вводил по одному паролю.
У каждого 4-го пароль был «Мао Дзедун».
На 879 856 4785 214 — ой попытке сервер Пентагона согласился, что у него пароль «Мао Дзедун».
В релизе этой технологии сказано «Neoface „узнает“ пользователя, даже если у него новая стрижка, надеты очки, или он поменял выражение лица. В NeoFace используется технология „adaptive region mixed matching“, при которой сравниваемые изображения разбиваются на многие небольшие фрагменты, из которых анализируются очень похожие.»
Но это по умолчанию означает, что если предъявить ему двумерный рисунок, оно скопирует его, проанаизирует, найдет там лицо с заданными характеристиками и даст злоумышленникам доступ. Логичней было б делать анализ трехмерного изображения, например с двух камер по углам бука. Объемность не позволит «исследователям» отделаться двумерной фотографией.
PS. пишут, что в NEC ведутся разработки методов аутентификации на основе анализа формы уха, кровяных сосудов на тыльной стороне руки, походки, запаха пользователя, и даже его манеры нажимать на клавиатуру.
Но это по умолчанию означает, что если предъявить ему двумерный рисунок, оно скопирует его, проанаизирует, найдет там лицо с заданными характеристиками и даст злоумышленникам доступ. Логичней было б делать анализ трехмерного изображения, например с двух камер по углам бука. Объемность не позволит «исследователям» отделаться двумерной фотографией.
PS. пишут, что в NEC ведутся разработки методов аутентификации на основе анализа формы уха, кровяных сосудов на тыльной стороне руки, походки, запаха пользователя, и даже его манеры нажимать на клавиатуру.
Почему-то кроме истерического смеха эта статья у меня ничего не вызвала…
Хакеры легко обошли систему аутентификации, продемонстрировав ей фотографию владельца ноутбука… — Это просто вершина гениальности, а комментарии Ascard убили наповал :)))))))
Хакеры легко обошли систему аутентификации, продемонстрировав ей фотографию владельца ноутбука… — Это просто вершина гениальности, а комментарии Ascard убили наповал :)))))))
>> взломали технологию распознавания владельца по лицу
та они все на одно лицо img-fotki.yandex.ru/get/16/travel2amerika.13/0_f27f_d63ae224_XL :)
та они все на одно лицо img-fotki.yandex.ru/get/16/travel2amerika.13/0_f27f_d63ae224_XL :)
Помнится, в «разрушителях легенд», был эпизод похожий. Они взламывали дверной замок, показывая ему распечатанный отпечаток пальца.
UFO just landed and posted this here
Странно, что разработчикам защиты не додумались сканировать не само лицо, а сетчатку глаза. А для защиты от фотографий можно было бы использовать реагирование зрачка на свет. Ну у них все впереди.
Качество картинки встроенных камер вряд ли позволит вообще зрачок различить, не то что его реакцию на свет :) Да и солнечным днём на улице сложновато будет заставить зрачок расшириться.
Кстати, насчёт сканирования сетчатки: при большом желании можно сделать «правильную» контактную линзу. С настоящим, реагирующим на изменение света зрачком :)
Но для пользователей сканирование сетчатки будет не так удобно, как сканирование лица или отпечатка пальца.
Но для пользователей сканирование сетчатки будет не так удобно, как сканирование лица или отпечатка пальца.
эта гадость в принципе живую рожу с трудом распознает, проверено лично :) надо чаще бриться
«авторизацию обходили брут-форс атаками» это как? корчить разцые физионамии чтоли?
У меня был ноутбук с такой системой. Toshiba. Первое, что я попробовал сделать, так это — подменить лицо фотографиями своими. Мучал ее достаточно долго, но не все так просто, как кажется. Она анализирует и тени, и движения. Там несколько уровней безопасности, максимальный они точно не смогли бы обойти. Возможно обошли слабый уровень. И то, у меня большие сомнения. Вот видео-доказательство бы… Тогда было бы что обсуждать, а так…
В любом случае, мне нравится одно то, что лед тронулся. Начали искать баги, значит производители начнут исправлять ошибки. Будут оттачивать технологии. А это нам, пользователям, только на руку. УРА, товарищи :)
В любом случае, мне нравится одно то, что лед тронулся. Начали искать баги, значит производители начнут исправлять ошибки. Будут оттачивать технологии. А это нам, пользователям, только на руку. УРА, товарищи :)
В источнике источника (: побольше информации. А в первоисточнике можно и ссылку на видео-пруф найти: security.bkis.vn/?p=292
UFO just landed and posted this here
А как насчет отпечатков пальцев?
Как-то раз взял у знакомой поиграться hpшный ноут с авторизацией по отпечаткам (и зафиксированными её отпечатками). После выставления минималного уровня сравнения, с какой-то попытки мои пальцы успешно авторизовались). Ну и ещё один знакомый на том ж ноуте ранее успешно авторизовался со своими пальцами со средним или максимальным уровнем (не помню точно).
Отпечаткам пальцев тоже верить не всегда приходиться, например мои распознает как минимум 3го раза, все зависит от скорости проведения, влажности пальца (отпечаток меняется в зависимости от сужения или расширения пор кожи или же наличия кожного жира на них, лично моё наблюдение :). После мытья рук с очищающим средством или после стирки вручную с использованием любого порошка, аутентификация происходит значительно труднее, если отпечатки снимались не в этом же состоянии. Количество попыток проведения по датчику возрастает :) до состояния, что беру и ввожу пароль вручную!
В «Разрушителях легенд» был эпизод про биометрическую систему с отпечатками пальцев, самую разрекламированную. (См. mythbusters fingerprint в Гугле).
Сперва они тренировались «на кошках»: следали свой сканер и пытались его обмануть. Получилось с какого-то раза, изготовив копию пальца из баллистического геля или чего-то в этом роде. Потом попробовали на этой супер-системе, тоже получилось. Когда стали искать нижнюю границу, выяснилось, что сработает и бумажка с ксероксом отпечатка.
Сперва они тренировались «на кошках»: следали свой сканер и пытались его обмануть. Получилось с какого-то раза, изготовив копию пальца из баллистического геля или чего-то в этом роде. Потом попробовали на этой супер-системе, тоже получилось. Когда стали искать нижнюю границу, выяснилось, что сработает и бумажка с ксероксом отпечатка.
Sign up to leave a comment.
Хакеры…