Группа исследователей из Нью-Йоркского университета разработала (http://www.cse.msu.edu/~rossarun/pubs/RoyMemonRossMasterPrin...) метод для генерации фиктивных отпечатков пальцев, которые можно использовать для разблокировки смартфонов. По заявлению исследователей сгенерированные типовые отпечатки позволяют разблокировать смартфон с вероятностью от 26% до 65%, в зависимости от модели смартфона, при предоставлении пяти попыток разблокировки.
Метод основан на том, что обычно в смартфонах используются датчики, обладающие небольшим разрешением и охватывающие не весь рисунок кожи на пальце, а лишь небольшую его часть. Для того чтобы пройти аутентификацию в условиях информации о небольшом участке кожи программное обеспечение для выявления уникальных элементов рисунка кожи выполняет сопоставление с шаблонами небольших фрагментов, а не целого отпечатка. Если в общем виде весь отпечаток пальца можно считать уникальным, то небольшие фрагменты содержат закономерности, типичные для многих людей.Вероятность создания универсальных шаблонов усиливается, если на этапе калибровки аутентификации пользователь занёс данные об отпечатках нескольких пальцев, т.е. с одним пользователем ассоциированы фрагменты отпечатков разных пальцев. Исследователи использовали базу данных с большой коллекцией реальных полных отпечатков пальцев, применив к ней алгоритм, выявляющий типовые фрагменты.
Найденные закономерности были использованы для построения набора универсальных отпечатков (MasterPrints), охватывающих наиболее элементы, часто повторяющиеся у разных людей. Выявленных типовых фрагментов оказалось достаточно для осуществления эффективных атак по разблокировке устройства. При этом чем больше фрагментов смартфон сохраняет в качестве эталонных для дальнейшего сопоставления, тем выше вероятность разблокировки по универсальному отпечатку. В качестве методов для борьбы с атакой называется использование более чувствительных датчиков или снятие данных о полном отпечатке, а не об отдельных фрагментах.
URL: https://www.bleepingcomputer.com/news/security/researchers-u.../
Новость: http://www.opennet.me/opennews/art.shtml?num=46539
Половина телефонов не разблокируется и по родному пальцу, а тут такое дело.
> Половина телефонов не разблокируется и по родному пальцу, а тут такое дело.что-то новость желтизной отдает (оригинал, я имею в виду) - ссылок на само исследование нет (то есть есть такая, которую нельзя почитать не за многоденьгов), что за модели они тестировали - не признаются.
Уже все, засекречено. Ну там национальные интересы, NSA и все такое ...
> ссылок на
> само исследование нет (то есть есть такая, которую нельзя почитать не
> за многоденьгов)Разуй глаза и узрей прямую ссылку на pdf.
ффак - я-то ее искал в оригинале статьи...
фффак эгайн - мои гласссссски...похоже, они вообще не пытались применить технологию на практике, чисто теоретическое исследование с лабораторным сенсором?
P.S. кому жалко глаза - учтите, capacitive сенсоры признаны более надежными, чем оптические (разумеется, при неведомым образом выбранных параметрах)
> Разуй глаза и узрей прямую ссылку на pdfМогли б ссылки большими выделениями в тексте.
Ну может хоть так получится?
Блин, я руки помою и датчик не принимает отпечаток!!!!!!!!
> Блин, я руки помою и датчик не принимает отпечаток!!!!!!!!ну так надо было либо мытые сканировать, либо на минутку снова засунуть в жoпу, тоже мне, проблема.
Пальцы теперь можно не отрубать?
Теперь необязательно отрубать пальцы именно у владельца смартфона. Достаточно иметь связку из десятка отрубленных пальцев с наиболее типичными фрагментами отпечатков.
С вероятностью 26-65% не придется.
можно не отрубать с вероятностью от 26% до 65%
с вероятностью 0.26 - 0.65 не придется// сделал вид что я первый
Таймер поста то не обманешь, ладно бы, если у оратора выше десяток минут разницы было бы ...
Да, можно не отрубать. И сходи извинись перед теми, кого ты повстречал до прочтения этой новости.
Перестал пользоваться датчиками отпечатков, после того как на неделю остался без доступа, нечаянно замарав палец суперклеем и слишком активно пытаясь его оттереть :-)
Это вам повезло, тут пришлось контакты замыкать на плате (благо накосячили в леново с безопасностью, хитросинхронизированные с закрузкой замыкания позволяют основной пароль сломать).
А ещё у них был баг, который приводил к выставлению данного пароля, ставишь систему всё работает прекрасно, а через пару лет обнаруживаешь, что переставить на другую невозможно :)
> Причем у леновы - хороший, был сканер, распечаткой на лазернике его обмануть не очень-то получалось.А какой можно? Подобное я видел в Разрушителей Мифов. Но там и сканер у ноутбука был этак из начала 2000ых наверно.
> А какой можно?ну мы, собственно, с леновой и развлекались - получалось очень нестабильно и неудобно (там же еще сканер не активируется, пока не учует палец, а через пленку он его не очень-то чует)
> Но там и сканер у ноутбука был этак из начала 2000ых наверно.Палишься. Посмотри на даты постов вокруг - у них тут как раз начало этого тысячелетия.
Wipe же есть, фигли его разблокировать понадобилось?
> Wipe же есть, фигли его разблокировать понадобилось?И защита от вайпа тоже есть.
> Wipe же есть, фигли его разблокировать понадобилось?как только пароль введешь, так и будет доступ к wipe ;-)
Что, в принципе, совершенно правильно, как и привычка к тотальному шифрованию диска, невосстановимому даже при всех паролях, если сдохла материнка.
> как только пароль введешь, так и будет доступ к wipe ;-)Что, уже и на рекавери пароль ставить стали? Что-то не видал такого.
В шестом ведроиде добавили защиту
Не знал. Непонятно только, почему автор статьи преподности это как "защиту персональных данных", хотя по факту речь о защите устройства от кражи. Лучшая защита персональных данных — это таки вайп.
> почему автор статьи преподности это как "защиту персональных данных"потому что только их оно и защищает.
> хотя по факту речь о защите устройства от кражи.
устройство защиты от кражи - это цепь, которая намертво приделана к поясу.
А эта затея спереть-то твою лопату совершенно не помешает.
Интересно, как оно у китайца работает, у которого нет никакого гуглеакаунта...
Угу, вайпаешь телефон, а он потом требует пароль от твоей учетки в гугле. В общем свой телефон так просто не подаришь кому-нибуть. Лечится только прописыванием ноликов в области FRP в flashtool.
Достали своей опекой. И альтернатив нету.
>> как только пароль введешь, так и будет доступ к wipe ;-)
> Что, уже и на рекавери пароль ставить стали? Что-то не видал такого.Вы играете в испорченный телефон? Он сказал, что после разблокировки телефона у тебя будет доступ к сбросу. Сейчас посмотрел в своём айфоне, там 6 вариантов сброса телефона, пробовать ессно не стал, но, думаю, что пароль от icloud он попросит, а это не то же самое, что пин разблокировки. Иначе все было бы слишком просто для айфона.
Дядя, ты тут откуда такой богатый? Здесь все нищеёбы, откуда нам про айфоны что-то знать.
Все те девайсы, которые я держал и которые имели дактилоскопические сканнеры, всё равно периодически требуют ввода кода. Так что забыть его должно быть сложно.
> Все те девайсы, которые я держал и которые имели дактилоскопические сканнеры, всёты никогда не держал в руках ноут? ;-)
> равно периодически требуют ввода кода. Так что забыть его должно быть
> сложно.китайскофон вроде вполне счастлив без кода. хз что они для этого сделали.
"нёх" у меня, понятно, нету, яблофон да, докапывается при каждой перезагрузке.
> яблофон да, докапывается при каждой перезагрузке.И если сутки не разблокировал, тоже код спросит. Ну так, "ненавистные" яблоки как всегда тащат силком своих пользаков в загончик безопасности. Вон, перевели всех на двухфакторную авторизацию в icloud по-умолчанию, кто хочет, теперь должен отключить её руками. Заботятся о пользователях. Я доволен.
Просто у него никогда не было смарта со сканером отпечатка, а может и вообще смарта никогда не было, он только читал там про это где-то чего-то (на 4пдашечке же!), вот он и облажался выпендрившись. Тут с местными икспердами по современным технологиям такое часто случается.
Надо всегда добавлять мизинчик в базу =)
образцы для сетчатки глаза скоро подвезут?
> образцы для сетчатки глаза скоро подвезут?ожерелье из выковырянных глазиков хочешь набрать?
Обнаружены коллизии отпечатков пальцев :)
> Обнаружены коллизии отпечатков пальцев :)Мне отпечатки пальцев всегда напоминали эллиптические кривые, у которых не должно быть коллизий
Отправь боженьке багрепорт и патч с улучшенным алгоритмом генерации отпечатков. Если ему понравится, после смерти примет тебя в IT-отдел рая.
Смотри ща до оскорбляешь "чувства верующих" и загремишь как тот блоггер :D
> Смотри щаДа ладно, можно ведь просто отправиться доставлять патч самостоятельно... (это если вообще хватит понимания его написать)
> хватит понимания его написать)гугль поможет (подсказка - китайцы давно вовсю пользуются. Правда, их иногда на этом ловят.)
> Смотри ща до оскорбляешь "чувства верующих" и загремишь как тот блоггер :DИ тут же под тобой нарисовался, кто-бы ты думал! Наш всеми любимый агент ЦГБ - Церковной ГБ. Ну, он там совмещает, канеш.
> Отправь боженьке багрепорт и патч с улучшенным алгоритмом генерации отпечатков.осторожно, канал прослушивает аццкий сотона.
Если ему не понравится - после смерти ВЕЧНО будешь обслуживать технологическую программу по мониторингу температуры в котлах, написанную на 1С с плагином на node.js
> написанную на 1С с плагином на
> node.jsПару лет будешь плеваться, а потом плюнешь, перепишешь и заменишь. Получишь повышение до программиста в аду. Неплохо.
>> написанную на 1С с плагином на
>> node.js
> Пару лет будешь плеваться, а потом плюнешь, перепишешь и заменишь. Получишь повышение
> до программиста в аду. Неплохо.Не, для повышения нужно на какой-нибудь более адовой смеси технологий. Например, node.js + Postgres + MS Access 32bit через ODBC на 64bit Windows
Приложение мегабайт на триста в исходниках из макаронного кода на PHP (или тех же сях)...Впрочем, что боженька был бы крайне хреновым разработчиком - не то, чтобы новость.
"Show me your code"
Вы уже́ готовы похвастаться своей отказоустойчивой системой с межсервисным интервалом 10+ тыс. лет?
> "Show me your code"
> Вы уже́ готовы похвастаться своей отказоустойчивой системой с межсервисным интервалом
> 10+ тыс. лет?Ага, только практически сразу после запуска у боженьки перехватили контроль. Судя по нынешнему состоянию, систему админит совершенно посторонняя контора.
Угу. Если кадиллак не едет по тайге, виновата тайга.
А есть у кого горячие истории о том, как дал свой смартфон другу, а он раз, и разблокировал своим пальцем?
Чистые китай(мусоро)фоны с "ну очень быстрыми" сканерами отпечатков? Такие здесь любят, да.
> Чистые китай(мусоро)фоны с "ну очень быстрыми" сканерами отпечатков? Такие здесь любят,
> да.В не самых дешёвых китайфонах сканеры как раз довольно большой площади. Так что просьба предоставить пруфы, что они лажают.
> В не самых дешёвых китайфонах сканеры как раз довольно большой площади. Так что просьба предоставить пруфы, что они лажают.Ну вот про Meizu https://xakep.ru/2017/04/11/uncert-android-security/
PS: олсо, пишу как раз с такого не самого дешёвого - 40000 неденег. А секурность хромает.
Ну совершенно очевидная же заказуха, даже если большую часть статьи не прочтёшь - с первого абзаца буквально всё понятно.
> Ну вот про Meizu https://xakep.ru/2017/04/11/uncert-android-security/для почитания хотят подписку
> PS: олсо, пишу как раз с такого не самого дешёвого - 40000и чего - сколько пальцев прохожим пришлось отрезать, пока не совпало?
Или ты там за что-то другое переживаешь, типа привычки хранить bmp с этими отпечатками прямо на нешифрованном разделе?
> Ну вот про Meizu https://xakep.ru/2017/04/11/uncert-android-security/
> PS: олсо, пишу как раз с такого не самого дешёвого - 40000
> неденег. А секурность хромает.Угу, а за чтение хотят 490 неденег. Впрочем, большого сканера отпечатков я на нём не вижу. Я имел в виду те, которые круглые, на задней крышке.
Может будут убирать с телефонов эти ненавистные сканеры.
>ненавистныеКем ненавистные? Тобой, анонка? Ааа, ну тогда долго ждать не придется
Зонд анальный не тревожит? Уже привык?
Так у меня и нет его вовсе. Ну а твоя боль, видимо, распространяется на всех людей
> Зонд анальный не тревожит? Уже привык?Не переносите свои нескончаемые фантомные анальные переживания на остальных. Не все страдают вашей анальной паранойей по любому поводу.
> Может будут убирать с телефонов эти ненавистные сканеры.У меня есть старый планшет без сканера и более новый телефон со сканером. На обоих одни и те же программы с возможностью его использовать. И как же лятть я мучаюсь на планшете с этими паролями и пинами!
Уверен, что НЕ "будут убирать с телефонов эти ненавистные сканеры". Потому что это очень удобно.
Ну что-же, бегите с удобством в свой цифровой концлагерь. Ради такого удобства все там и будете.
> Ну что-же, бегите с удобством в свой цифровой концлагерь. Ради такого удобства все там и будете.Ну вот я пользуюсь уже лет десять (в тинкпады их уже давно встраивают).
Очень удобно на десктопе для того же su/sudo или для разблокировки после сна, хватает простого "auth sufficient pam_fprintd.so" в PAM и вместо нудного вбивания паролей достаточно провести пальцем по считывалке.
Данные хранятся в ~/.fprint, ну и скорее всего, в самом сканере.Это просто дополнительный метод аутентификации, не требующий каких-то паролей в открытом виде (в отличие от "грамотно спроектированных систем и софта", привет с джиням.длл и окошкам, как минимум, вплоть до седьмой версии :) ). В чем тут "цифровой концлагерь" -- не ясно. Мусью слышал звон, да не засек, откуда он?
> Ну вот я пользуюсь уже лет десять (в тинкпады их уже давно встраивают).Когда там в багтраке пробегала демонстрация аутентификации по холодному отпечатку -- не помню уже, а только идея оставлять "пароль" на всей полированной мебели мне как-то изначально показалась непривлекательной.
>> Ну вот я пользуюсь уже лет десять (в тинкпады их уже давно встраивают).
> Когда там в багтраке пробегала демонстрация аутентификации по холодному отпечатку -- не
> помню уже,*пожимая плечами* Да в курсе я, в курсе.
Вот, пожалуйста:
http://www.instructables.com/id/How-To-Fool-a-Fingerprint-Se...-/> а только идея оставлять "пароль" на всей полированной мебели
> мне как-то изначально показалась непривлекательной.По моему, вы слишком категоричны.
Еще раз: это НЕ пароль. Не стоит путать теплое с мягким.
Моим отпечатком вы _не расшифруете_ хомяк и не подмените мои мастер-пароли в claws/keepass/GPG.А еще, требуется качественный отпечаток плюс физический доступ к машинке, т.е. нужно хорошенько пошариться у меня дома (и если кто-то готов на это пойти, то возможность разблокировки экрана злоумышленником будет самой меньшей из моих проблем. Тем более, тогда можно вспомнить про скрытые камеры, прослушки и аппаратные кейлоггеры вкупе с ректальным криптоанализом) или совершить кучу не менее подозрительных телодвижений на рабочем месте, причем, с сомнительным результатом.
Поэтому да, чисто теоретически оно обходится. А на практике, в _моих_ юзкейзах и, что не менее важно, окружении – особо не влияет на безопасность.
Хорошо ангажированную недоучку отбрил.
> Вот, пожалуйста:оно очень ненадежное - и только для оптического сенсора, которые нынче немодно.
>> а только идея оставлять "пароль" на всей полированной мебели
>> мне как-то изначально показалась непривлекательной.хуже - на той самой мобиле/ноуте(у кого там еще не сенсорный экран - тот лох) которую у тебя и отжали.
> Еще раз: это НЕ пароль. Не стоит путать теплое с мягким.
> Моим отпечатком вы _не расшифруете_ хомяк и не подмените мои мастер-пароли в
> claws/keepass/GPG.блин, ну а нафиг он нужен-то тогда, если это не sso, а какая-то бесполезная хрень?
> проблем. Тем более, тогда можно вспомнить про скрытые камеры, прослушки и
ну вот смысл отпечатков отчасти как раз в том, что они слегка нивелируют ничем не скрытые камеры (на меня вон, четыре смотрит. Смотрите-смотрите, лохи. Дро..у -то я под столом!)
(интересно, кому-то уже удавалось надежно стырить отпечаток прямо через камеру? В принципе-то, его хорошо видно)> аппаратные кейлоггеры вкупе с ректальным криптоанализом) или совершить кучу не
> менее подозрительных телодвижений на рабочем месте, причем, с сомнительным0. ждем твоего похода в сортир
1. прикладываем поддельный палец
2. nc -l highport | sh & clear
- чего тут куча и подозрительного?> результатом.
да ну нафиг, ты через пять минут сольешь все свои секретные пароли сам - еще, может, к чему вне твоего ебеме подойдут?
> Поэтому да, чисто теоретически оно обходится. А на практике, в _моих_ юзкейзах
> и, что не менее важно, окружении – особо не влияет на
> безопасность.на практике можно и ипхон не запирать - в конце-концов, все равно вряд ли пацаньчики его вернут.
Вот же ж ... опеннет во всей его красе.>> Вот, пожалуйста:
> оно очень ненадежное - и только для оптического сенсора, которые нынче немодно.У меня именно такой.
И еще, дорогие мои Капитаны, насчет возможности обхода меня стебал еще коллега году в эдак 2009-2010, так что увы, ничего нового вы мне не рассказали.
> хуже - на той самой мобиле/ноуте(у кого там еще не сенсорный экран
> - тот лох) которую у тебя и отжали.Дальше-то что? Пароль-то ваш тоже в той самой мебели, которую у вас отжали. Физический доступ со всеми вытекающими.
И если это воришки и прочие, и им повезло стянуть ноут из дома/c рабочего места (иначе оно -> ВЫКЛ.), то никто заморачиваться съемом отпечатков пальцев не будет, а уж после ребута вообще по барабану, кто там чего отпечатает, потому как хоум зашифрован, все второстепенные пароли в keepass, в claws пароли тоже все закрыты. Кстати, в качесте ложки дегтя (плюнуть в рожу я ведь скорее всего не смогу), специально для такого случая включен "power-on-password". Оно конечно не так секурно, как любит рекламировать ленова, но мастер-паролей вроде бы нет и просто отключением питания/батарейки оно тоже не "лечится".А если это не воришки ... ну не знаю, АНБ за мной вроде бы не охотится, рептилоиды тоже, да и уязвимость против физического доступа со стороны организации или замотивированных и подготовленных индивидов, это все таки несколько иная ступень угрозы, да.
>> Еще раз: это НЕ пароль. Не стоит путать теплое с мягким.
>> Моим отпечатком вы _не расшифруете_ хомяк и не подмените мои мастер-пароли в
>> claws/keepass/GPG.
> блин, ну а нафиг он нужен-то тогда, если это не sso, а
> какая-то бесполезная хрень?Я уже писал для чего.
И да, для sso по отпечатку нужно хранить пароли в незашифрованном виде, а это, как бы, две большие разницы.>> т.е. нужно хорошенько пошариться у меня дома (и если кто-то готов на это пойти, то возможность разблокировки экрана злоумышленником будет самой меньшей из моих проблем. Тем более, тогда можно вспомнить про скрытые камеры, прослушки и аппаратные кейлоггеры вкупе с ректальным криптоанализом)
> ну вот смысл отпечатков отчасти как раз в том, что они слегка нивелируют ничем не скрытые камерыЯ так понимаю, читали вы по диагонали и просто повыдергивали понравившиеся места?
>> аппаратные кейлоггеры вкупе с ректальным криптоанализом) или совершить кучу не
>> менее подозрительных телодвижений на рабочем месте, причем, с сомнительным
> 0. ждем твоего похода в сортир
> 1. прикладываем поддельный палец
> 2. nc -l highport | sh & clear
> - чего тут куча и подозрительного?Когда кто-то возится с чужим ноутом? Ну совсем ничего подозрительного, ага.
А вообще, вещи в целом без пригляда на долгое время не остаются.Во вторых, та же схема:
0. подсыпаем слабительного завистлив^W гордому необладателю сканера
1. ждем спешнейшего забега в сортир
1.1a лока нет => профит!
1.1б успел поставить лок? => дампим раму
1.1б встраиваем аппаратный жучок
1.1б надуваем коня сферического
> да ну нафиг, ты через пять минут сольешь все свои секретные пароли
> сам - еще, может, к чему вне твоего ебеме подойдут?Конечно-конечно.
Кстати, у меня еще пароль от доступа к конфигурации (только через LAN) домашнего роутера на бумажке под оным хранится. Вот я лох, да? Любой АНБшник или рептилоид залезет, найдет и подключится!>> Поэтому да, чисто теоретически оно обходится. А на практике, в _моих_ юзкейзах
>> и, что не менее важно, окружении – особо не влияет на
>> безопасность.
> на практике можно и ипхон не запирать - в конце-концов, все равно
> вряд ли пацаньчики его вернут.Не сочтите за праздное любопытство, но зачем отдавать айфон "пацанчикам", если они его возвращать не собираются?
> в claws пароли тоже все закрыты.Можно полюбопытствовать, каким образом? Не видел в нём такой фичи.
>> в claws пароли тоже все закрыты.
> Можно полюбопытствовать, каким образом? Не видел в нём такой фичи.Официально добавили не так давно:
https://www.opennet.me/opennews/art.shtml?num=44933
> Изменён метод хранения паролей - все пароли теперь хранятся в отдельном файле
> ~/.claws-mail/passwordstorerc с применением шифрования (используется AES-256-CBC
> с мастер-паролем или сгенерированным ключом PASSCRYPT_KEY).Опции => Other => Miscellaneous => "use a master password"
Неофициально все это давно хранилось зашифрованом виде с захардкоженым ключом и, соответсвенно, велосипедилось при наличии базовых скилов в сишке, только влет:
# порылся, нашел, основной кусок из патча
+#include <openssl/blowfish.h>
...
+#include "../gtk/inputdialog.h"
+gchar masterpass[MASTER_PASS_LEN] = {0};
+void get_masterpass()
+{
+ if (mlock(&masterpass,MASTER_PASS_LEN) !=0){
+ g_warning("Could not mlock 'masterpass' buffer");
+ exit(-1);
+ }
+ /* read masterpassword */
+ gchar *tmp_pass = input_dialog_query_password(NULL, "Claws-Mail");
+ if (tmp_pass == NULL){
+ g_warning("Empty 'masterpass'!");
+ exit(-1);
+ }
+ strncpy(masterpass, tmp_pass, sizeof(masterpass));
+ bzero(tmp_pass, strlen(tmp_pass));
+ //g_free(tmp_pass);
+}
void passcrypt_encrypt(gchar *password, guint len)
{
- crypt_cfb_buf(PASSCRYPT_KEY, password, len, 1, 0 );
+ crypt_cfb_buf(masterpass, password, len, 1, 0 );
}
void passcrypt_decrypt(gchar *password, guint len)
{
- crypt_cfb_buf(PASSCRYPT_KEY, password, len, 1, 1 );
+ crypt_cfb_buf(masterpass, password, len, 1, 1 );
}
А вот если добавлять опцию в гуй и прочие плюшки, типа замены пароля налету, то да, кода будет больше.
И да, основная проблема (была), к сожалению, в мнении апстрима насчет "нужности":
http://lists.claws-mail.org/pipermail/users/2014-June/010161...
> Ricardo Mones
> > I suspect he wants CM alone to be password-protected, so it cannot be accessed when his session is active...
> I guessed so, but if you don't protect the filesystem this would be
> as efective as chalking an inverted pentacle around your seat.http://lists.claws-mail.org/pipermail/users/2014-June/010168...
> Colin Leroy
> > I suspect he wants CM alone to be password-protected, so it cannot be
> > accessed when his session is active...
> Well, in this case the active but abandonned session should be locked.
> Unix provides us with great tools to enhance security, we have no need
> to reinvent wheels and protect launch of arbitrary software via
>
Спасибо! Буду обновлять, стало быть. Внутренний параноик ликует.
> У меня именно такой.даже с "таким" (при условии что ленова ничего не меняла в сенсоре пятнадцать лет, что вряд ли - хотя бы цветастых светодиодиков раньше не было) - ковырялись мы еще тогда, очень неудобно и ненадежно выходило. Статья как раз тем и интересна, что кто-то вынужден ковыряться с клеем и изолентой, без гарантий успеха, а у кого-то - правильный рисунок на пальце (приклеен, да ;-)
> Физический доступ со всеми вытекающими.
ты мягкое с теплым не путай - отжать у лоха мобилу/ноут "без цели сбыта"(а чо, я ж вернул!) - это хулиганство, отделаешься условным. Вламываться в квартиру - это уже совсем другая статья, сильно дороже выйдет. (дать лоху в процессе в ухо - бесценно...в смысле, пойдешь за разбой, "тяжкое", со всеми вытекающими, будьте осторожны при экспериментах). Такая вот она разная бывает, физика.
>> - чего тут куча и подозрительного?
> Когда кто-то возится с чужим ноутом?ну мало ли - мимо проходил, а там обои нескучные, остановился поглазеть. "долгое время" для набирания этого однострочника вовсе не потребуется, это тебе не "дампим раму" (ну да, спасет что в линуксе nc обычно поломанный, но можно ж много чего еще понабирать с тем же результатом).
> Не сочтите за праздное любопытство, но зачем отдавать айфон "пацанчикам"
ну, обычно они быстро бегают, и больно дерутся.
Ну и да, это все писалось не к тому что сканеры плохи, а к тому что неплохо бы понимать, чего именно опасаться, полагаясь на сканер. Я вот совсем не хочу на таком ноуте какие-то пароли набирать (кроме специальных для этого ноута), отсутствие sso при полученном кем-то доступе к юзерской сессии уже не спасет - alias gpg=fake.gpg, и превед - сам же ты и скормишь свои пароли куда надо (заметим, после упомянутого однострочника не надо стоять рядом с ноутом, чтобы подложить тебе и поддельный бинарник, и алиасов в .profile, и много чего еще).
И да, хозяйке на заметку, от неожиданной надобности в сортир неплохо помогает nfc. (ну да, придется сменить устаревшую ленову на модный мак-про, или самому что-то колхозить) Минусы, надеюсь, тоже очевидны.
> Тем более, тогда можно вспомнить про скрытые камеры, прослушки и
> аппаратные кейлоггеры вкупе с ректальным криптоанализом) или совершить кучу не
> менее подозрительных телодвижений на рабочем месте, причем, с сомнительным результатом.А кто первый встал, того и тапки!
> Может будут убирать с телефонов эти ненавистные сканеры.жвачкой залепи, всегда так делаем.
Камеры-то, надеюсь, уже скотчем заклеил?
Неужели кто-то пользуется это херней?
Я попытался после покупки смарта. Задал отпечаток, сходил в душ — не принимает. Задал снова, лёг спать. На утро — не принимает.
> душНаверно мокрый был
> Я попытался после покупки смарта. Задал отпечаток, сходил в душ — не
> принимает. Задал снова, лёг спать. На утро — не принимает.Очевидно, что это типичная ситуация на той категории смартфонов, которые предпочитают читатели opennet.
> Очевидно, что это типичная ситуация на той категории смартфонов, которые предпочитаютващета нет - это у него новый-модный capacitive сенсор, а не оптика, ту мытьем не обманешь.
На айфонах тож самое
А чего нет? Ну да, принимает не всегда - ну так на то пароль/паттерн есть. Но обычно таки принимает, и это удобно.
Нужно быть последним uдuотом, чтобы использовать этот метод для разблокировки.У вас весь телефон в своих собственных отпечатках.
Биометрия, которая снимается удалённо - это не биометрия, а профанация. Лицо и радужка туда же.
// b.
Абюсолютное большинство людей защищается не от ЦРУ и даже не от злобных рпомышенных шпионов, а от жены/ребёнка/родителей/соседа/любопытного коллеги. Отпечаток пальцев в этом плане идеален - быстро и ненапряжно.
А я таки выбираю Dropbox по причине того, что там Гандализа в совете директоров, а она ФСБ (ясен пень) не отдаст ни пяди! Бойся того кто реально(!) может тебе навредить.
жена, сосед, не говоря уже об этих вот сволочах, которые окружают - вполне могут навредить. Реально! (еще потом и в ФСБ настучат)
И, что самое скверное, некоторые из них вполне в состоянии прочитать предложенную статью, вот что страшно. Я, правда, надеюсь, что настричь 26%ных пальцев с аутсорсеров им слабО, а технику обмана не-оптических сенсоров они все же не осилят.
Кто реально может навредить - тот найдёт как. Но таких мало. А защищаться от излишнего любопытства - норма. Ну примерно как занавески на окнах, чтобы с улицы не подглядывали - на защиту от специальной аппаратуры они не рассчитаны, потому что цель другая.
Для этих целей достаточно графического ключа.
Разумеется. Отпечаток пальца просто уменьшает количество мороки - мину секунда на разблокировку, что для смартфона, в общем-то, важно - быстро что-то глянуть на нём - норма.
> Биометрия, которая снимается удалённо - это не биометрия, а профанация. Лицо и
> радужка туда же.А бывает "биометрия, которая биометрия"?
Да, 86 млрд нейронов в мозгу - самая лучшая.Никакие современные методы не могут извлекать оттуда информацию так, чтобы вы этого не знали.
// b.
> Да, 86 млрд нейронов в мозгу - самая лучшая.
> Никакие современные методы не могут извлекать оттуда информацию так, чтобы вы этого
> не знали.
> // b.Припоминая сколько уже было модных стартапов про "управление курсором мыши во сне",
"раннюю диагностику альцгеймера по МРТ" и прочие безконтактные энцефалограммы,
интересно предположить, сколько лет осталось, когда таки смогут?..
Ведь все-то 86 млрд и не надо.
ну вот тогда и будет нормальная авторизация - имплантируем в палец чип с NFC, врубающийся по мысленной команде (и питающийся глюкозой) - и вот оно, счастье, и просто в использовании и надёжно.
Кстати, NFC-колечки китайцы давно продают. Кто-нибудь пользовался?
После того как на работе поставили сканер отпечатков пальцев и стали штрафовать за опоздания, уже в первую неделю нашли способ делать поддельные отпечатки. Кто приходил первым - сканировал "отпечатки" остальных. Пришлось ставить видеокамеру и заставлять каждого улыбаться в неё.
> Пришлось ставить видеокамеру и заставлять каждого улыбаться в неё.И много вас особо умных осталось в такой шараге работать?
>> Пришлось ставить видеокамеру и заставлять каждого улыбаться в неё.
> И много вас особо умных осталось в такой шараге работать?Если платят хорошо, то можно и по улыбаться, чего же сразу увольняться
Смарите, доиграетесь, через 10 лет будете стоя на коленях умолять смарт отправить СМСку.
> Смарите, доиграетесь, через 10 лет будете стоя на коленях умолять смарт отправить
> СМСку.Если вообще будет кому стоять... А то как в фильмах, ИИ посчитает людей лишними)