The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Метод создания фиктивных отпечатков пальцев для разблокировки смартфонов

12.05.2017 10:38

Группа исследователей из Нью-Йоркского университета разработала метод для генерации фиктивных отпечатков пальцев, которые можно использовать для разблокировки чужих смартфонов. По заявлению исследователей сгенерированные универсальные отпечатки позволяют разблокировать смартфон с вероятностью от 26% до 65%, в зависимости от модели смартфона, при предоставлении пяти попыток разблокировки.

Метод основан на том, что обычно в смартфонах используются датчики, обладающие небольшим разрешением и охватывающие не весь рисунок кожи на пальце, а лишь небольшую его часть. Для того чтобы пройти аутентификацию в условиях информации о небольшом участке кожи программное обеспечение для выявления уникальных элементов рисунка кожи выполняет сопоставление с шаблонами небольших фрагментов, а не целого отпечатка. Если в общем виде весь отпечаток пальца можно считать уникальным, то небольшие фрагменты содержат закономерности, типичные для многих людей.

Вероятность создания универсальных шаблонов усиливается, если на этапе калибровки аутентификации пользователь занёс данные об отпечатках нескольких пальцев, т.е. с одним пользователем ассоциированы фрагменты отпечатков разных пальцев. Для поиска закономерностей исследователи использовали базу данных с большой коллекцией реальных полных отпечатков пальцев, применив к ней алгоритм, выявляющий типовые фрагменты.

Найденные закономерности были использованы для построения набора универсальных отпечатков (MasterPrints), охватывающих элементы рисунка кожи, наиболее часто повторяющиеся у разных людей. Выявленных типовых фрагментов оказалось достаточно для осуществления эффективных атак по разблокировке устройства. При этом чем больше фрагментов смартфон сохраняет в качестве эталонных для дальнейшего сопоставления, тем выше вероятность разблокировки по универсальному отпечатку. В качестве методов для борьбы с атакой называется использование более чувствительных датчиков или снятие данных о полном отпечатке, а не об отдельных фрагментах.



  1. Главная ссылка к новости (https://www.bleepingcomputer.c...)
  2. OpenNews: Представлена техника воссоздания отпечатков пальцев по изображению рук на фотографии
  3. OpenNews: Представлена техника воссоздания речи по вибрации предметов на видеозаписи
  4. OpenNews: Представлена техника воссоздания речи по вибрации предметов на видеозаписи
  5. OpenNews: Техника определения RSA-ключей через анализ изменения шума от компьютера
  6. OpenNews: Представлена техника определения PIN-кода через анализ данных с датчиков смартфона
Лицензия: CC-BY
Тип: Проблемы безопасности
Короткая ссылка: https://opennet.ru/46539-fingerprint
Ключевые слова: fingerprint
Поддержать дальнейшую публикацию новостей на OpenNET.


Обсуждение (103) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (-), 11:10, 12/05/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +59 +/
    Половина телефонов не разблокируется и по родному пальцу, а тут такое дело.
     
     
  • 2.11, нах (?), 12:04, 12/05/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > Половина телефонов не разблокируется и по родному пальцу, а тут такое дело.

    что-то новость желтизной отдает (оригинал, я имею в виду) - ссылок на само исследование нет (то есть есть такая, которую нельзя почитать не за многоденьгов), что за модели они тестировали - не признаются.



     
     
  • 3.36, Аноним (-), 13:07, 12/05/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Уже все, засекречено. Ну там национальные интересы, NSA и все такое ...
     
  • 3.45, Аноним (-), 13:55, 12/05/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > ссылок на
    > само исследование нет (то есть есть такая, которую нельзя почитать не
    > за многоденьгов)

    Разуй глаза и узрей прямую ссылку на pdf.

     
     
  • 4.52, нах (?), 15:12, 12/05/2017 [^] [^^] [^^^] [ответить]  
  • +/
    ффак - я-то ее искал в оригинале статьи...
    фффак эгайн - мои гласссссски...

    похоже, они вообще не пытались применить технологию на практике, чисто теоретическое исследование с лабораторным сенсором?

    P.S. кому жалко глаза - учтите, capacitive сенсоры признаны более надежными, чем оптические (разумеется, при неведомым образом выбранных параметрах)

     
  • 4.81, Аноним (-), 20:46, 12/05/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > Разуй глаза и узрей прямую ссылку на pdf

    Могли б ссылки большими выделениями в тексте.

     
  • 2.20, F (?), 12:42, 12/05/2017 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Ну может хоть так получится?
     
  • 2.47, KOT040188 (ok), 14:07, 12/05/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Блин, я руки помою и датчик не принимает отпечаток!!!!!!!!
     
     
  • 3.54, нах (?), 15:13, 12/05/2017 [^] [^^] [^^^] [ответить]  
  • +6 +/
    > Блин, я руки помою и датчик не принимает отпечаток!!!!!!!!

    ну так надо было либо мытые сканировать, либо на минутку снова засунуть в жoпу, тоже мне, проблема.

     

  • 1.2, Rodegast (ok), 11:17, 12/05/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +18 +/
    Пальцы теперь можно не отрубать?
     
     
  • 2.5, Аноним (-), 11:24, 12/05/2017 [^] [^^] [^^^] [ответить]  
  • +55 +/
    Теперь необязательно отрубать пальцы именно у владельца смартфона. Достаточно иметь связку из десятка отрубленных пальцев с наиболее типичными фрагментами отпечатков.
     
  • 2.7, Mike Lee (?), 11:53, 12/05/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    С вероятностью 26-65% не придется.
     
  • 2.23, Noteme (?), 12:44, 12/05/2017 [^] [^^] [^^^] [ответить]  
  • –3 +/
    можно не отрубать с вероятностью от 26% до 65%
     
  • 2.39, Аноним (-), 13:11, 12/05/2017 [^] [^^] [^^^] [ответить]  
  • +2 +/
    с вероятностью 0.26 - 0.65 не придется

    // сделал вид что я первый

     
     
  • 3.55, Аноним (-), 15:14, 12/05/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Таймер поста то не обманешь, ладно бы, если у оратора выше десяток минут разницы было бы ...
     
  • 2.85, Аноним (-), 22:17, 12/05/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Да, можно не отрубать. И сходи извинись перед теми, кого ты повстречал до прочтения этой новости.
     

  • 1.3, Аноним (-), 11:21, 12/05/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Перестал пользоваться датчиками отпечатков, после того как на неделю остался без доступа, нечаянно замарав палец суперклеем и слишком активно пытаясь его оттереть :-)
     
     
     
     
    Часть нити удалена модератором

  • 4.18, Аноним (-), 12:39, 12/05/2017 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Это вам повезло, тут пришлось контакты замыкать на плате (благо накосячили в леново с безопасностью, хитросинхронизированные с закрузкой замыкания позволяют основной пароль сломать).
    А ещё у них был баг, который приводил к выставлению данного пароля, ставишь систему всё работает прекрасно, а через пару лет обнаруживаешь, что переставить на другую невозможно :)
     
  • 4.19, iPony (?), 12:40, 12/05/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > Причем у леновы - хороший, был сканер, распечаткой на лазернике его обмануть не очень-то получалось.

    А какой можно? Подобное я видел в Разрушителей Мифов. Но там и сканер у ноутбука был этак из начала 2000ых наверно.

     
     
  • 5.31, пох (?), 13:03, 12/05/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > А какой можно?

    ну мы, собственно, с леновой и развлекались - получалось очень нестабильно и неудобно (там же еще сканер не активируется, пока не учует палец, а через пленку он его не очень-то чует)

     
  • 5.111, А.Нонимус (?), 23:48, 17/05/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > Но там и сканер у ноутбука был этак из начала 2000ых наверно.

    Палишься. Посмотри на даты постов вокруг - у них тут как раз начало этого тысячелетия.

     
  • 4.25, Аноним (-), 12:48, 12/05/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Wipe же есть, фигли его разблокировать понадобилось?
     
     
  • 5.29, iPony (?), 12:59, 12/05/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Wipe же есть, фигли его разблокировать понадобилось?

    И защита от вайпа тоже есть.

     
  • 5.35, пох (?), 13:05, 12/05/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > Wipe же есть, фигли его разблокировать понадобилось?

    как только пароль введешь, так и будет доступ к wipe ;-)
    Что, в принципе, совершенно правильно, как и привычка к тотальному шифрованию диска, невосстановимому даже при всех паролях, если сдохла материнка.


     
     
  • 6.50, Аноним (-), 14:36, 12/05/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > как только пароль введешь, так и будет доступ к wipe ;-)

    Что, уже и на рекавери пароль ставить стали? Что-то не видал такого.

     
     
  • 7.51, iPony (?), 14:44, 12/05/2017 [^] [^^] [^^^] [ответить]  
  • +2 +/
    В шестом ведроиде добавили защиту

    https://m.geektimes.ru/company/mvideo/blog/275000/

     
     
  • 8.63, Аноним (-), 16:10, 12/05/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Не знал Непонятно только, почему автор статьи преподности это как защиту персо... текст свёрнут, показать
     
     
  • 9.65, пох (?), 16:25, 12/05/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    потому что только их оно и защищает устройство защиты от кражи - это цепь, кото... текст свёрнут, показать
     
  • 8.93, Евлампий Кучгерович (?), 10:01, 13/05/2017 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Угу, вайпаешь телефон, а он потом требует пароль от твоей учетки в гугле В обще... текст свёрнут, показать
     
  • 7.77, Аноним (-), 18:40, 12/05/2017 [^] [^^] [^^^] [ответить]  
  • +/
    >> как только пароль введешь, так и будет доступ к wipe ;-)
    > Что, уже и на рекавери пароль ставить стали? Что-то не видал такого.

    Вы играете в испорченный телефон? Он сказал, что после разблокировки телефона у тебя будет доступ к сбросу. Сейчас посмотрел в своём айфоне, там 6 вариантов сброса телефона, пробовать ессно не стал, но, думаю, что пароль от icloud он попросит, а это не то же самое, что пин разблокировки. Иначе все было бы слишком просто для айфона.


     
     
  • 8.86, Аноним (-), 00:02, 13/05/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Дядя, ты тут откуда такой богатый Здесь все нищеёбы, откуда нам про айфоны что-... текст свёрнут, показать
     
  • 4.44, dmitrmax (ok), 13:41, 12/05/2017 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Все те девайсы, которые я держал и которые имели дактилоскопические сканнеры, всё равно периодически требуют ввода кода. Так что забыть его должно быть сложно.
     
     
  • 5.58, нах (?), 15:28, 12/05/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Все те девайсы, которые я держал и которые имели дактилоскопические сканнеры, всё

    ты никогда не держал в руках ноут? ;-)

    > равно периодически требуют ввода кода. Так что забыть его должно быть
    > сложно.

    китайскофон вроде вполне счастлив без кода. хз что они для этого сделали.
    "нёх" у меня, понятно, нету, яблофон да, докапывается при каждой перезагрузке.

     
     
  • 6.71, Аноним (-), 18:03, 12/05/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > яблофон да, докапывается при каждой перезагрузке.

    И если сутки не разблокировал, тоже код спросит. Ну так, "ненавистные" яблоки как всегда тащат силком своих пользаков в загончик безопасности. Вон, перевели всех на двухфакторную авторизацию в icloud по-умолчанию, кто хочет, теперь должен отключить её руками. Заботятся о пользователях. Я доволен.

     
  • 3.21, Аноним (-), 12:43, 12/05/2017 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Просто у него никогда не было смарта со сканером отпечатка, а может и вообще смарта никогда не было, он только читал там про это где-то чего-то (на 4пдашечке же!), вот он и облажался выпендрившись. Тут с местными икспердами по современным технологиям такое часто случается.
     
  • 2.13, rshadow (ok), 12:12, 12/05/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Надо всегда добавлять мизинчик в базу =)
     

  • 1.4, nur (ok), 11:22, 12/05/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    образцы для сетчатки глаза скоро подвезут?
     
     
  • 2.9, . (?), 11:59, 12/05/2017 [^] [^^] [^^^] [ответить]  
  • +4 +/
    > образцы для сетчатки глаза скоро подвезут?

    ожерелье из выковырянных глазиков хочешь набрать?

     

  • 1.10, Аноним (-), 12:04, 12/05/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    Обнаружены коллизии отпечатков пальцев :)
     
     
  • 2.15, XoRe (ok), 12:30, 12/05/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Обнаружены коллизии отпечатков пальцев :)

    Мне отпечатки пальцев всегда напоминали эллиптические кривые, у которых не должно быть коллизий

     
  • 2.16, Какаянахренразница (ok), 12:31, 12/05/2017 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Отправь боженьке багрепорт и патч с улучшенным алгоритмом генерации отпечатков. Если ему понравится, после смерти примет тебя в IT-отдел рая.
     
     
  • 3.34, Аноним (-), 13:05, 12/05/2017 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Смотри ща до оскорбляешь "чувства верующих" и загремишь как тот блоггер :D
     
     
  • 4.64, Michael Shigorin (ok), 16:20, 12/05/2017 [^] [^^] [^^^] [ответить]  
  • –4 +/
    > Смотри ща

    Да ладно, можно ведь просто отправиться доставлять патч самостоятельно... (это если вообще хватит понимания его написать)

     
     
  • 5.67, пох (?), 16:27, 12/05/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > хватит понимания его написать)

    гугль поможет (подсказка - китайцы давно вовсю пользуются. Правда, их иногда на этом ловят.)

     
  • 4.73, Аноним (-), 18:14, 12/05/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > Смотри ща до оскорбляешь "чувства верующих" и загремишь как тот блоггер :D

    И тут же под тобой нарисовался, кто-бы ты думал! Наш всеми любимый агент ЦГБ - Церковной ГБ. Ну, он там совмещает, канеш.


     
  • 3.37, пох (?), 13:09, 12/05/2017 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Отправь боженьке багрепорт и патч с улучшенным алгоритмом генерации отпечатков.

    осторожно, канал прослушивает аццкий сотона.
    Если ему не понравится - после смерти ВЕЧНО будешь обслуживать технологическую программу по мониторингу температуры в котлах, написанную на 1С с плагином на node.js


     
     
  • 4.41, Аноним (-), 13:13, 12/05/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > написанную на 1С с плагином на
    > node.js

    Пару лет будешь плеваться, а потом плюнешь, перепишешь и заменишь. Получишь повышение до программиста в аду. Неплохо.

     
     
  • 5.83, анон (?), 21:59, 12/05/2017 [^] [^^] [^^^] [ответить]  
  • +/
    >> написанную на 1С с плагином на
    >> node.js
    > Пару лет будешь плеваться, а потом плюнешь, перепишешь и заменишь. Получишь повышение
    > до программиста в аду. Неплохо.

    Не, для повышения нужно на какой-нибудь более адовой смеси технологий. Например, node.js + Postgres + MS Access 32bit через ODBC на 64bit Windows

     
     
  • 6.100, Crazy Alex (ok), 15:59, 13/05/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Приложение мегабайт на триста в исходниках из макаронного кода на PHP (или тех же сях)...

    Впрочем, что боженька был бы крайне хреновым разработчиком - не то, чтобы новость.

     
     
  • 7.109, PnDx (ok), 11:25, 17/05/2017 [^] [^^] [^^^] [ответить]  
  • +/
    "Show me your code"
    Вы уже́ готовы похвастаться своей отказоустойчивой системой с межсервисным интервалом 10+ тыс. лет?
     
     
  • 8.112, Какаянахренразница (ok), 18:43, 04/06/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Ага, только практически сразу после запуска у боженьки перехватили контроль Суд... текст свёрнут, показать
     
  • 3.82, Аноним (-), 20:55, 12/05/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Угу. Если кадиллак не едет по тайге, виновата тайга.
     

  • 1.17, iPony (?), 12:34, 12/05/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А есть у кого горячие истории о том, как дал свой смартфон другу, а он раз, и разблокировал своим пальцем?
     
     
  • 2.24, Аноним (-), 12:46, 12/05/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Чистые китай(мусоро)фоны с "ну очень быстрыми" сканерами отпечатков? Такие здесь любят, да.


     
     
  • 3.27, Аноним (-), 12:52, 12/05/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > Чистые китай(мусоро)фоны с "ну очень быстрыми" сканерами отпечатков? Такие здесь любят,
    > да.

    В не самых дешёвых китайфонах сканеры как раз довольно большой площади. Так что просьба предоставить пруфы, что они лажают.

     
     
  • 4.32, iPony (?), 13:03, 12/05/2017 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > В не самых дешёвых китайфонах сканеры как раз довольно большой площади. Так что просьба предоставить пруфы, что они лажают.

    Ну вот про Meizu https://xakep.ru/2017/04/11/uncert-android-security/
    PS: олсо, пишу как раз с такого не самого дешёвого - 40000 неденег. А секурность хромает.

     
     
  • 5.38, Crazy Alex (ok), 13:10, 12/05/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ну совершенно очевидная же заказуха, даже если большую часть статьи не прочтёшь - с первого абзаца буквально всё понятно.
     
  • 5.40, пох (?), 13:12, 12/05/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Ну вот про Meizu https://xakep.ru/2017/04/11/uncert-android-security/

    для почитания хотят подписку
    > PS: олсо, пишу как раз с такого не самого дешёвого - 40000

    и чего - сколько пальцев прохожим пришлось отрезать, пока не совпало?

    Или ты там за что-то другое переживаешь, типа привычки хранить bmp с этими отпечатками прямо на нешифрованном разделе?

     
  • 5.46, Аноним (-), 14:02, 12/05/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > Ну вот про Meizu https://xakep.ru/2017/04/11/uncert-android-security/
    > PS: олсо, пишу как раз с такого не самого дешёвого - 40000
    > неденег. А секурность хромает.

    Угу, а за чтение хотят 490 неденег. Впрочем, большого сканера отпечатков я на нём не вижу. Я имел в виду те, которые круглые, на задней крышке.

     

  • 1.26, Аноним (-), 12:52, 12/05/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Может будут убирать с телефонов эти ненавистные сканеры.
     
     
  • 2.28, Шкурка_от_головки (ok), 12:57, 12/05/2017 [^] [^^] [^^^] [ответить]  
  • +/
    >ненавистные

    Кем ненавистные? Тобой, анонка? Ааа, ну тогда долго ждать не придется

     
     
  • 3.59, Аноним (-), 15:31, 12/05/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Зонд анальный не тревожит? Уже привык?
     
     
  • 4.62, Шкурка_от_головки (ok), 16:01, 12/05/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Так у меня и нет его вовсе. Ну а твоя боль, видимо, распространяется на всех людей
     
  • 4.74, Аноним (-), 18:18, 12/05/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > Зонд анальный не тревожит? Уже привык?

    Не переносите свои нескончаемые фантомные анальные переживания на остальных. Не все страдают вашей анальной паранойей по любому поводу.


     
  • 2.33, Аноним (-), 13:04, 12/05/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Может будут убирать с телефонов эти ненавистные сканеры.

    У меня есть старый планшет без сканера и более новый телефон со сканером. На обоих одни и те же программы с возможностью его использовать. И как же лятть я мучаюсь на планшете с этими паролями и пинами!
    Уверен, что НЕ "будут убирать с телефонов эти ненавистные сканеры". Потому что это очень удобно.


     
     
  • 3.56, Аноним (-), 15:24, 12/05/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Ну что-же, бегите с удобством в свой цифровой концлагерь. Ради такого удобства все там и будете.
     
     
  • 4.61, Аноним84701 (ok), 15:51, 12/05/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > Ну что-же, бегите с удобством в свой цифровой концлагерь. Ради такого удобства все там и будете.

    Ну вот я пользуюсь уже лет десять (в тинкпады их уже давно встраивают).
    Очень удобно на десктопе для того же su/sudo или для разблокировки после сна, хватает простого "auth   sufficient   pam_fprintd.so"  в PAM и  вместо нудного вбивания паролей достаточно провести пальцем по считывалке.
    Данные хранятся  в ~/.fprint, ну и скорее всего, в самом сканере.

    Это просто дополнительный метод аутентификации, не требующий каких-то паролей в открытом виде (в отличие от "грамотно спроектированных систем и софта", привет  с джиням.длл и окошкам, как минимум, вплоть до седьмой версии :) ). В чем тут "цифровой концлагерь" -- не ясно. Мусью слышал звон, да не засек, откуда он?


     
     
  • 5.66, Michael Shigorin (ok), 16:26, 12/05/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > Ну вот я пользуюсь уже лет десять (в тинкпады их уже давно встраивают).

    Когда там в багтраке пробегала демонстрация аутентификации по холодному отпечатку -- не помню уже, а только идея оставлять "пароль" на всей полированной мебели мне как-то изначально показалась непривлекательной.

     
     
  • 6.72, Аноним84701 (ok), 18:07, 12/05/2017 [^] [^^] [^^^] [ответить]  
  • +/
    >> Ну вот я пользуюсь уже лет десять (в тинкпады их уже давно встраивают).
    > Когда там в багтраке пробегала демонстрация аутентификации по холодному отпечатку -- не
    > помню уже,

    *пожимая плечами* Да в курсе я, в курсе.
    Вот, пожалуйста:
    http://www.instructables.com/id/How-To-Fool-a-Fingerprint-Security-System-As-

    > а только идея оставлять "пароль" на всей полированной мебели
    > мне как-то изначально показалась непривлекательной.

    По моему, вы слишком категоричны.
    Еще раз: это НЕ пароль. Не стоит путать теплое с мягким.
    Моим отпечатком вы _не расшифруете_ хомяк и не подмените мои мастер-пароли в claws/keepass/GPG.

    А еще, требуется качественный отпечаток плюс физический доступ к машинке, т.е. нужно хорошенько пошариться у меня дома (и если кто-то готов на это пойти, то возможность разблокировки экрана злоумышленником будет самой меньшей из моих проблем. Тем более, тогда можно вспомнить про скрытые камеры, прослушки и аппаратные кейлоггеры вкупе с ректальным криптоанализом) или  совершить кучу не менее подозрительных телодвижений на рабочем месте,  причем, с сомнительным результатом.
    Поэтому да, чисто теоретически оно обходится. А на практике, в _моих_ юзкейзах и, что не менее важно, окружении – особо не влияет на безопасность.

     
     
  • 7.75, Аноним (-), 18:22, 12/05/2017 [^] [^^] [^^^] [ответить]  
  • –4 +/
    Хорошо ангажированную недоучку отбрил.


     
  • 7.80, пох (?), 20:40, 12/05/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Вот, пожалуйста:

    оно очень ненадежное - и только для оптического сенсора, которые нынче немодно.

    >> а только идея оставлять "пароль" на всей полированной мебели
    >> мне как-то изначально показалась непривлекательной.

    хуже - на той самой мобиле/ноуте(у кого там еще не сенсорный экран - тот лох) которую у тебя и отжали.

    > Еще раз: это НЕ пароль. Не стоит путать теплое с мягким.
    > Моим отпечатком вы _не расшифруете_ хомяк и не подмените мои мастер-пароли в
    > claws/keepass/GPG.

    блин, ну а нафиг он нужен-то тогда, если это не sso, а какая-то бесполезная хрень?

    > проблем. Тем более, тогда можно вспомнить про скрытые камеры, прослушки и

    ну вот смысл отпечатков отчасти как раз в том, что они слегка нивелируют ничем не скрытые камеры (на меня вон, четыре смотрит. Смотрите-смотрите, лохи. Дро..у -то я под столом!)
    (интересно, кому-то уже удавалось надежно стырить отпечаток прямо через камеру? В принципе-то, его хорошо видно)

    > аппаратные кейлоггеры вкупе с ректальным криптоанализом) или  совершить кучу не
    > менее подозрительных телодвижений на рабочем месте,  причем, с сомнительным

    0. ждем твоего похода в сортир
    1. прикладываем поддельный палец
    2. nc -l highport | sh & clear
    - чего тут куча и подозрительного?

    > результатом.

    да ну нафиг, ты через пять минут сольешь все свои секретные пароли сам - еще, может, к чему вне твоего ебеме подойдут?

    > Поэтому да, чисто теоретически оно обходится. А на практике, в _моих_ юзкейзах
    > и, что не менее важно, окружении – особо не влияет на
    > безопасность.

    на практике можно и ипхон не запирать - в конце-концов, все равно вряд ли пацаньчики его вернут.

     
     
  • 8.84, Аноним84701 (ok), 22:03, 12/05/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Вот же ж опеннет во всей его красе У меня именно такой И еще, дорогие мои ... большой текст свёрнут, показать
     
     
  • 9.87, Аноним (-), 00:13, 13/05/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Можно полюбопытствовать, каким образом Не видел в нём такой фичи ... текст свёрнут, показать
     
     
  • 10.91, Аноним84701 (ok), 01:00, 13/05/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Официально добавили не так давно https www opennet ru opennews art shtml num ... большой текст свёрнут, показать
     
     
  • 11.102, Аноним (-), 23:49, 13/05/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Спасибо Буду обновлять, стало быть Внутренний параноик ликует ... текст свёрнут, показать
     
  • 9.90, Раздолбай (?), 00:37, 13/05/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    даже с таким при условии что ленова ничего не меняла в сенсоре пятнадцать лет... большой текст свёрнут, показать
     
  • 7.92, Аноним (-), 09:36, 13/05/2017 [^] [^^] [^^^] [ответить]  
  • +/

    > Тем более, тогда можно вспомнить про скрытые камеры, прослушки и
    > аппаратные кейлоггеры вкупе с ректальным криптоанализом) или  совершить кучу не
    > менее подозрительных телодвижений на рабочем месте,  причем, с сомнительным результатом.

    А кто первый встал, того и тапки!

     
  • 2.43, пох (?), 13:16, 12/05/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Может будут убирать с телефонов эти ненавистные сканеры.

    жвачкой залепи, всегда так делаем.
    Камеры-то, надеюсь, уже скотчем заклеил?

     

  • 1.42, Аноним (-), 13:14, 12/05/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Неужели кто-то пользуется это херней?
     
     
  • 2.48, KOT040188 (ok), 14:17, 12/05/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Я попытался после покупки смарта. Задал отпечаток, сходил в душ — не принимает. Задал снова, лёг спать. На утро — не принимает.
     
     
  • 3.49, iPony (?), 14:19, 12/05/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > душ

    Наверно мокрый был

     
  • 3.53, Аноним (-), 15:13, 12/05/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > Я попытался после покупки смарта. Задал отпечаток, сходил в душ — не
    > принимает. Задал снова, лёг спать. На утро — не принимает.

    Очевидно, что это типичная ситуация на той категории смартфонов, которые предпочитают читатели opennet.


     
     
  • 4.60, пох (?), 15:36, 12/05/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > Очевидно, что это типичная ситуация на той категории смартфонов, которые предпочитают

    ващета нет - это у него новый-модный capacitive сенсор, а не оптика, ту мытьем не обманешь.

     
  • 4.101, Аноним (-), 19:52, 13/05/2017 [^] [^^] [^^^] [ответить]  
  • +/
    На айфонах тож самое
     
  • 2.57, Crazy Alex (ok), 15:27, 12/05/2017 [^] [^^] [^^^] [ответить]  
  • +/
    А чего нет? Ну да, принимает не всегда - ну так на то пароль/паттерн есть. Но обычно таки принимает, и это удобно.
     

  • 1.68, Аноним (-), 17:01, 12/05/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Нужно быть последним uдuотом, чтобы использовать этот метод для разблокировки.

    У вас весь телефон в своих собственных отпечатках.

    Биометрия, которая снимается удалённо - это не биометрия, а профанация. Лицо и радужка туда же.

    // b.

     
     
  • 2.70, Crazy Alex (ok), 18:02, 12/05/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Абюсолютное большинство людей защищается не от ЦРУ и даже не от злобных рпомышенных шпионов, а от жены/ребёнка/родителей/соседа/любопытного коллеги. Отпечаток пальцев в этом плане идеален - быстро и ненапряжно.
     
     
  • 3.78, Аноним (-), 19:02, 12/05/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    А я таки выбираю Dropbox по причине того, что там Гандализа в совете директоров, а она ФСБ (ясен пень) не отдаст ни пяди! Бойся того кто реально(!) может тебе навредить.


     
     
  • 4.79, пох (?), 20:14, 12/05/2017 [^] [^^] [^^^] [ответить]  
  • +/
    жена, сосед, не говоря уже об этих вот сволочах, которые окружают - вполне могут навредить. Реально! (еще потом и в ФСБ настучат)
    И, что самое скверное, некоторые из них вполне в состоянии прочитать предложенную статью, вот что страшно. Я, правда, надеюсь, что настричь 26%ных пальцев с аутсорсеров им слабО, а технику обмана не-оптических сенсоров они все же не осилят.

     
  • 4.99, Crazy Alex (ok), 15:56, 13/05/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Кто реально может навредить - тот найдёт как. Но таких мало. А защищаться от излишнего любопытства - норма. Ну примерно как занавески на окнах, чтобы с улицы не подглядывали - на защиту от специальной аппаратуры они не рассчитаны, потому что цель другая.
     
  • 3.94, Евлампий Кучгерович (?), 11:56, 13/05/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Для этих целей достаточно графического ключа.
     
     
  • 4.97, Crazy Alex (ok), 15:50, 13/05/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Разумеется. Отпечаток пальца просто уменьшает количество мороки - мину секунда на разблокировку, что для смартфона, в общем-то, важно - быстро что-то глянуть на нём - норма.
     
  • 2.88, Аноним (-), 00:15, 13/05/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > Биометрия, которая снимается удалённо - это не биометрия, а профанация. Лицо и
    > радужка туда же.

    А бывает "биометрия, которая биометрия"?

     
     
  • 3.89, Аноним (-), 00:19, 13/05/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Да, 86 млрд нейронов в мозгу - самая лучшая.

    Никакие современные методы не могут извлекать оттуда информацию так, чтобы вы этого не знали.

    // b.

     
     
  • 4.95, Аноним (-), 12:18, 13/05/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > Да, 86 млрд нейронов в мозгу - самая лучшая.
    > Никакие современные методы не могут извлекать оттуда информацию так, чтобы вы этого
    > не знали.
    > // b.

    Припоминая сколько уже было модных стартапов про "управление курсором мыши во сне",
    "раннюю диагностику альцгеймера по МРТ" и прочие безконтактные энцефалограммы,
    интересно предположить, сколько лет осталось, когда таки смогут?..
    Ведь все-то 86 млрд и не надо.

     
     
  • 5.98, Crazy Alex (ok), 15:53, 13/05/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    ну вот тогда и будет нормальная авторизация - имплантируем в палец чип с NFC, врубающийся по мысленной команде (и питающийся глюкозой) - и вот оно, счастье, и просто в использовании и надёжно.
     
     
  • 6.103, Аноним (-), 23:53, 13/05/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Кстати, NFC-колечки китайцы давно продают. Кто-нибудь пользовался?
     

  • 1.104, Аноним (-), 06:08, 14/05/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    После того как на работе поставили сканер отпечатков пальцев и стали штрафовать за опоздания, уже в первую неделю нашли способ делать поддельные отпечатки. Кто приходил первым - сканировал "отпечатки" остальных. Пришлось ставить видеокамеру и заставлять каждого улыбаться в неё.
     
     
  • 2.105, Michael Shigorin (ok), 15:34, 16/05/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > Пришлось ставить видеокамеру и заставлять каждого улыбаться в неё.

    И много вас особо умных осталось в такой шараге работать?

     
     
  • 3.107, Kirril_91 (ok), 00:53, 17/05/2017 [^] [^^] [^^^] [ответить]  
  • +/
    >> Пришлось ставить видеокамеру и заставлять каждого улыбаться в неё.
    > И много вас особо умных осталось в такой шараге работать?

    Если платят хорошо, то можно и по улыбаться, чего же сразу увольняться

     

  • 1.108, pavlinux (ok), 03:43, 17/05/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Смарите, доиграетесь, через 10 лет будете стоя на коленях умолять смарт отправить СМСку.
     
     
  • 2.110, Kirril_91 (ok), 17:17, 17/05/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > Смарите, доиграетесь, через 10 лет будете стоя на коленях умолять смарт отправить
    > СМСку.

    Если вообще будет кому стоять... А то как в фильмах, ИИ посчитает людей лишними)

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:
    При перепечатке указание ссылки на opennet.ru обязательно



    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2021 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру