Комментарии 24
Спасибо, весьма познавательно. С нетерпением ждем продолжений!
Интересная статья.
А ОНИ ругаться не будут? :)
А ОНИ ругаться не будут? :)
Поправьте, пожалуйста в первом абзаце «СЛЛово «биометрия»...»
Припоминаю, что когда-то подобная статья проскакивала на сайте журнала «Хакер» :)
Интересно было бы почитать обзор реальных тестов о применении подобной техники на современных системах, использующих биометрические данные для аутентификации пользователей.
Припоминаю, что когда-то подобная статья проскакивала на сайте журнала «Хакер» :)
Интересно было бы почитать обзор реальных тестов о применении подобной техники на современных системах, использующих биометрические данные для аутентификации пользователей.
у mythbusters была серия про сканеры отпечатков. так в итоге даже напечатаный на бумаге рикунов прошёл проверку.
к томуже важно понимать что сам по себе этот способ информацию внутри системы не защищает. во многих ноутбуках есть такие сканеры и они выполняют роль лишь быстрого логина (чтобы пароль не вводить). ибо никакой защиты информации в ноутбуке они не обеспечивают.
к томуже важно понимать что сам по себе этот способ информацию внутри системы не защищает. во многих ноутбуках есть такие сканеры и они выполняют роль лишь быстрого логина (чтобы пароль не вводить). ибо никакой защиты информации в ноутбуке они не обеспечивают.
>Если вы сразу подумали про отрубание руки, то поспешу вас остановить: подобные системы так же могут контролировать наличие >циркулирующей крови внутри вен, пульса, и разумеется температуры.
До того как прочитал мысль не появлялась, но после прочтения появилась… Сразу представилась картина: «Чёрт, здесь датчик на циркуляцию крови!!!» Чувак (аля Брюс Уиллис) набирает в рот физ раствор (который всегда при нём), берёт в рот обрубок и начинает «продувать». Ужас.
А почему просто не поставить на датчик сенсор, типа того что на iPhone? Там где касание не органическое отпечаток false?
До того как прочитал мысль не появлялась, но после прочтения появилась… Сразу представилась картина: «Чёрт, здесь датчик на циркуляцию крови!!!» Чувак (аля Брюс Уиллис) набирает в рот физ раствор (который всегда при нём), берёт в рот обрубок и начинает «продувать». Ужас.
А почему просто не поставить на датчик сенсор, типа того что на iPhone? Там где касание не органическое отпечаток false?
НЛО прилетело и опубликовало эту надпись здесь
ГОСТ Р 52633-2006 «Требования к средствам высоконадежной биометрической аутентификации.» предназначен для значения вероятностей ошибочного пропуска «Чужого» менее 10 (десять в минус 12 степени). Требования к средствам биометрической аутентификации с большей вероятностью ошибочного пропуска «Чужого» регламентируются системой международных стандартов, разработанных ISO/IEC JTC1 SC37 и гармонизированных ТК 355 ПК 7 «Биометрическая идентификация».
Рекомендую прочитать, очень интересно, вот например из приложения А и графы «Стойкость к атакам
подбора» можно сделать вывод, что самым стойким является идентификация по «Анализ кровеносных сосудов глазного дна» со стойкостью (ошибки 2-го рода, атака подбора) «От 10^8 до 10^12», а вот «Анализ рисунка кровеносных сосудов, складок кожи тыльной стороны ладони» имеет стойкость всего «От 10^2 до 10^5», что намного ниже «Анализ особенностей папиллярного рисунка одного пальца» его стойкость «От 10^4 до 10^13»
Рекомендую прочитать, очень интересно, вот например из приложения А и графы «Стойкость к атакам
подбора» можно сделать вывод, что самым стойким является идентификация по «Анализ кровеносных сосудов глазного дна» со стойкостью (ошибки 2-го рода, атака подбора) «От 10^8 до 10^12», а вот «Анализ рисунка кровеносных сосудов, складок кожи тыльной стороны ладони» имеет стойкость всего «От 10^2 до 10^5», что намного ниже «Анализ особенностей папиллярного рисунка одного пальца» его стойкость «От 10^4 до 10^13»
Ух!
10^-12 — это круто!
Видела 10^-3 — 10^-6, слышала про 10^-9.
Страшно, кстати, представить порог FAR в сканерах на ноутах.
А что за системы/сканеры с такими порогами? А FRR у них какой?
10^-12 — это круто!
Видела 10^-3 — 10^-6, слышала про 10^-9.
Страшно, кстати, представить порог FAR в сканерах на ноутах.
А что за системы/сканеры с такими порогами? А FRR у них какой?
Мне почему интересно, там же все еще очень от СДК (Software Development Kit) зависит. Ну, т.е., от самой математики. Бывает ведь так, что сканеры производят в одном месте, а потом их скупают разные фирмы, и перепрошивают своими прошивками. Плюс предоставляют свои СДК к ним. И там ведь очень показательна именно связка FAR/FRR, т.е., мы-то можем программно поставить высокий FAR, но вполне возможно, что система тогда вообще никого пускать не будет. Именно из-за FRR. Там ведь один показатель устанавливается, второй рассчитывается на его основе.
Вечный спор «пули и брони». В конечном итоге может оказаться проще получить контроль над обладателем биометрических данных, чем обмануть систему контроля.
в MythBusters в выпуске 59 было про обходы различных датчиков, а так же сканера отпечатков
весьма увлекательно
весьма увлекательно
на компах сейчас в основном емкостные датчики в виде тонкой полоски, да и на КПК тоже
дышать на него явно бесполезно
распечатанный рисунок тоже скорее всего не поможет, потому что датчик считывает неровности поверхности
что будет если напечатать на пленке — ну не знаю, а кто-нибудь пробовал?
«Кончик пальца помещается напротив массива элементов, чувствительных к емкости. Различия в диэлектрике между гребнем (в основном вода) и впадиной (воздух) позволяют их идентифицировать и построить образ отпечатка.»
информация по теме asan.gaw.ru/html.cgi/txt/publ/_ineltek/finger.htm
дышать на него явно бесполезно
распечатанный рисунок тоже скорее всего не поможет, потому что датчик считывает неровности поверхности
что будет если напечатать на пленке — ну не знаю, а кто-нибудь пробовал?
«Кончик пальца помещается напротив массива элементов, чувствительных к емкости. Различия в диэлектрике между гребнем (в основном вода) и впадиной (воздух) позволяют их идентифицировать и построить образ отпечатка.»
информация по теме asan.gaw.ru/html.cgi/txt/publ/_ineltek/finger.htm
а вы пробовали?
Вы несомненно получили свой отпечаток. Скажите, пожалуйста, может быть, Вы расскажете о моделях сканеров, на которых это тест был пройден? Т.е., где и какая система Вас пустила? Ну, хотя бы, вкратце.
Буду заранее благодарна.
На счет венозного рисунка — меня терзают смутные сомнения. Папиллярный рисунок ладони, геометрия ладони — возможно. Рисунок вен на ладони… На мой взгляд, там система работает несколько «грубее». Т.е., ошибки второго рода (FAR, False Acceptance Rate) будут чаще, чем с теми же сканерами отпечатков пальцев. Там рисунок не настолько «уникален», на мой взгляд.
ИМХО (если брать рисунок вен), надежнее все таки по глазному дну (как было замечено ранее).
На счет руки: если только это не рука самого охранника :)
Буду заранее благодарна.
На счет венозного рисунка — меня терзают смутные сомнения. Папиллярный рисунок ладони, геометрия ладони — возможно. Рисунок вен на ладони… На мой взгляд, там система работает несколько «грубее». Т.е., ошибки второго рода (FAR, False Acceptance Rate) будут чаще, чем с теми же сканерами отпечатков пальцев. Там рисунок не настолько «уникален», на мой взгляд.
ИМХО (если брать рисунок вен), надежнее все таки по глазному дну (как было замечено ранее).
На счет руки: если только это не рука самого охранника :)
занимательно, даже не подозревал, что это так просто!
Ну, если рядом сидит охранник, то зачем все эти технологии?
Но зато вполне уверен, что снять отпечаток владельца со сканера-полоски, типа как на ноутах, сложнова-то…
Любую защиту можно обойти. Задача сделать это максимально дорого.
Но зато вполне уверен, что снять отпечаток владельца со сканера-полоски, типа как на ноутах, сложнова-то…
Любую защиту можно обойти. Задача сделать это максимально дорого.
НЛО прилетело и опубликовало эту надпись здесь
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Обход биометрических датчиков