Группа исследователей из компании Tencent и Чжэцзянского университета (Китай) представила технику атаки BrutePrint, позволяющую обойти методы защиты от подбора отпечатков пальцев, реализованные в устройствах на базе платформы Android. В штатном режиме подбору отпечатков пальцев мешает ограничение на число попыток - после нескольких неудачных попыток разблокировки устройство приостанавливает попытки биометрической аутентификации или переходит к запросу пароля. Предложенный метод атаки позволяет организовать бесконечный неограниченный цикл подбора...Подробнее: https://www.opennet.me/opennews/art.shtml?num=59174
автор яукча, предлагает зашифрованный spi..Как бы если ты имеешь доступ у материнской плате то spi это последнее интересующее..
По фронту или по спаду шифровать будем? Или CLK запускать только после разрешения в страшном Кей-Би-Джи?
Можно подумать шифрованию большая разница, SPI это или что-то еще. Но при физическом доступе к системе его надолго не хватит.
Ну есть у тебя заблокированный аппарат с доступом к потрохам и тебе очень хотелось бы его норм разблокировать, а не делать полный сброс, ведь там много интересных тебе данных. И что с того ?Другое дело, что
> в случае передачи некорректной контрольной суммы данных отпечатка проверка сбрасывается на
> финальной стадии без регистрации неудачной попытки, но с возможностью определения результатане является багом - это, очевидно, целенаправленно-созданная дыра для службистов и прочих, поэтому закрывать её не спешат - ведь иначе придётся придумывать что-то другое
Можно например просто дампнуть память. И искать нужный файл если он не зашифрован. Но если нужен не файл, а нужен интерфейс и доступ к нему то сабж гораздо удобнее.
В телефонах, выпущенных за последние 10 лет, всегда используется шифрование. Просто дамп памяти невозможно расшифровать, даже зная правильный пароль от телефона.
Ага это как шифрование от майкрософт bitlocker, которое легко обходится если у тебя есть хотя бы один файл который точно есть в зашифрованном разделе. Я конечно ни на что не намекаю, но если у тебя есть дамп то ты с ним можешь сколько угодно долго возится если очень надо.
Ух ты. Где почитать про это?
В интернете.
Не находится. Так у тебя под рукой ссылка наверное, или ключевые слов помнишь по которым искать? Ты же не просто так солгал, да?
да в разделе ненаучной фантастики
Если бы это работало, то никаких вирусов-шифровальщиков не существовало бы как класса, ведь ключ шифрования всегда восстанавливался бы по наличию одного оригинального файла из бэкапа и компьютера достаточной мощности, чтобы перебрать все варианты. На практики описанный вами способ работает только в программе Штирлиц из начала нулевых, угадывающей правильную кодировку текста для кириллицы, в том числе перебирающую варианты последовательностей из нескольких кодировок, но никак не для современного шифрования.
Вы путаете шифрование и шифрование.
Что значит недоработка. Очень даже доработка и вообще фича, а не баг. Здесь нечего смотреть расходимся.
Если телефон умыкнули у фраера ушастого, то при внимательном рассмотрении оказывается что он весь заляпан отпечатками нужных пальцев. А в телефоне банк онлайн. А на счету фраера бабосы...Ну все! Опять начнут смартфоны тырить и отжимать. :)
ну так скажи этим ребятам спасибо - палец тебе не отрежут теперь.
Зачем, если мне угрожают палец отрезать, то я им и так всё разблокирую и отдам, даже если он на палец залочен не был. Они, конечно, потом сядут далеко и надолго, но это уже совсем другая история...
А кто сказал что им нужны свидетели ?
Ты правда не понимаешь разницу!?С такой корявой бытовой биометрией (когда охрана не прибегает при виде что неживое или что то не то прикладывают) юзкейс простой: сначала тебя по башке, потом палец чик-чик, и дальше ты не нужен.
В случае пароля у тебя чуть больше шансов, хотя бы успеть закричать и всё такое, потому что пароль из трупа или безсознательной туши не извлекается и соотвественно никакого профита не выйдет если сначала мокруху сделать.
короткий пересказ новости: покупайте технику apple и не дурите голову
У апле мобила сама индексирует, что изображено на любых открытых и загруженных картинках, и отправляет в госконтору, чтобы детей защищать. Даже патент есть.
зато если аппарат украдут - никто и никогда его не разблокирует, а вот эти все "отправляет в госконтору, детей защищать" да чхать мне на это, эта данные никогда нигде не всплывут, кроме точечных ситуаций "когда надо", и с этими ситуациями я полностью согласен и поддерживают их двумя руками и ногами. Ни один производитель кроме эппле не додумался нормально сделать защиту от кражи. Намного важнее что эпоха когда воровались телефоны прошла, и заслуга в этом единственной компании, все остальные - жалкие косплееры
NPC grindset
подсунуть твою рожу к фейс айди не? в первых версиях так вообще достаточно фотки было
Про фотку, это вы с андроидом путаете. Для фейсайди нужна была как минимум ЗД-маска лица человека, причем с контурами капилляров под кожей.
> Про фотку, это вы с андроидом путаете. Для фейсайди нужна была как
> минимум ЗД-маска лица человека, причем с контурами капилляров под кожей.
> зато если аппарат украдут - никто и никогда его не разблокирует,Ну да, на запчасти раздербанят если не смогут от стора отвязать. Вы его все равно уже не увидите никогда, так что радости то с этого всего...
> Намного важнее что эпоха когда воровались телефоны прошла
Что, и правда прошла? Ну и тотал контроль конечно сделает все безопаснее. Вон там уже через госуслуги рассылают всякое. Надо еще фэйс айди, на случай если вы вдруг удумаете это не получать. Вгрузить во все камеры. Лучше сразу с автоматической турелью.
> никогда нигде не всплывут, кроме точечных ситуаций "когда надо"Да конечно, сама наивность:
> FBI abused spy law but only like 280,000 times in a year
Ситуацию "где надо" будете определять не вы и не закон, в лучшем случае суд, постфактум, если у вас денег и смекалки хватит.
Не то, чтобы поддерживаю Apple в этом вопросе, но вы просто дизинформацию несете. Эту функцию отменили еще до релиза из-за возмущения общественности.
поставили галочку "пока не использовать"?
факт остается фактом, эпл безопасней андроидов
Hmm, а подключение специальной платы между в разрыв между сканером разве не потребует выключение телефона, а после включение один хрен парольнужОн.
С высокой вероятностью - не потребуется. По крайней мере я на нескольких телефонах отключал и подключал датчик физически на работающем устройстве.
> словарный метод, основанный на использовании коллекций изображений с отпечатками пальцев, попавших в открытый доступ в результате утечекОй, я вас умоляю! Какие коллекции, какие утечки? Просто каждый китаец приложит палец, пока не найдётся подходящий.
Напрячься тут надо на словах Fingerprint database. Потому что речь вовсе не о настоящем брутфорсе, а о переборе отпечатков из базы данных. Тут два в одном - и изъятый смартфон откроют, и дополнительно докажут его принадлежность однозначно идентифицированному человеку.Обломать схему можно, если использовать модифицированный датчик пальца, который на лету трансформирует данные. В этом случае если и подберут код отпечатка, не удастся его сопоставить с реальными отпечатками из базы.
Даже при сканировании нескольких пальцев точность будет не выше 99.5% это значит на 1000 человек у 5 человек пальцы не столько одинаковые что смогут разблокировать один и тот же телефон.
Каждую весну приходится работать с деревом и наждачно бумагой. После этого отпечаток пальца сутки-двое не распознается. :)
А я тотже самый :)
Можно на изи найти чела, у которого будет распознаваться отпечаток в тот момент когда твой собственный отпечаток не распознаётся. Вероятность мы знаем.
и какова же она? и способ ее вычисления, пожалуйста, предъявите
База вообще не нужна, можно нейронкой генерить на лету.
База реальных отпечатков людей как бы не обязательно нужна, но без нее брутфорс может занять больше времени. Там не так уж мало энтропии.
Также нейронка вполне может бесконечно генерить уникальные отпечатки, ни один из которых не совпадет с реальным. Гарантию подбора дает только полный перебор битов, приходящих от датчика. С помощью нейронки можно отсеивать невозможные (природа славится разнообразием и делать это нужно осторожно), но это все равно много вариантов для проверки.
> Обломать схему можно, если использовать модифицированный датчик пальцаПри том это, кажется, называется микроконтроллером. При должном желании можно мелкий прямо на шлейфик MITM'ом повесить. Примерно так переключатели на 2 сим-карты сделаны, половина из которых при желании может быть активным MITM.
Ну какая это уязвимость? Это потайная дверь. Понимать надо!
https://imgflip.com/i/7mod7v
Да все всё всегда знали, но реально проверить смогли только через много лет.
Ну по сути всегда говорилось, что все это ненадежно и пароль наше фсё. Хотя последние годы разговоры были чуточку иные, да, но биометрия как правила сочеталась с чем-то еще.Тот же Face ID уже давно высмеивают даже в кино (разблокировка телфона лицом трупа или спящего человека).
Зато удобно, да.
Голова не думать, голова фильмы смотреть, в удобном положении. Примерно всё так.Зато удобно, да.
P.S. Судя по движухе этой весной, или ещё что-то есть в теме, или именно эта дыра знатная.
Лица трупов с собой в мешке таскать для разблокировки все же стало не так удобно, как гирлянду из пальцев.А теперь вот с правильными пацанами конкурировать взялись неправильные - просто стыздившие пресловутую базу нии Восход (и ель-брусья ведь не помогли). Ты ж, небось, из тех счастливчиков - потенциальных националпредателей, у которых ЕСТЬ загран-паспорт? Ну вот теперь твое личное присутствие даже частично не требуется для разблокировки случайно забытого или отжатого лопатофона, а заодно и уточнения кто ты. Можешь счастливо плыть по Мойке, разложенным в шесть пакетов.
Не будет он разблокироваться трупом или спящим человеком, камера за движениями глаз следит.
Ну все ты им подсказал ещё расталкивать его так чтобы глаза зашевелились.
> Зато удобно, да.Подскажи, как удобно сменить отпечатки пальцев? Или "нечего скрывать"?
А кто то серьёзно относится к такой биометрии?Это же компромис между само в кармане разблокируется и нажимется/мелкий ребёнок постоянно туда лазает и "лень вводить пароль/рисунок".
Серьёзная биометрия - это когда кто то ещё приглядывает что ты там один и что именно свои пальцы/морду/глаза прикладываешь к сканеру, там такие брутфорсы кончатся как только брутфорсер отвёртку достанет чтобы первый шуруп открутить на сканере.
Серьёзная биометрия - это радужка, но там камера высокого разрешения специфичная нужна.
Те вы хотите остатся без глаза в случае чего?)Опять же, пальцы, глаз и прочее - можно потерять и при несчастном случае, в какомнить ДТП, как вы потом хотя бы смартфон разблокируете чтобы помощь вызвать?
Я про серьёзную биометрию, а не про смартфоны :D
С мощным лазером в глаз при AUTH FAIL? :)
Зачем лазер, зачем в глаз. Достаточно будет диспенсера бутылок.
Ну и боюсь, что если вы в ДТП потеряли пальцы глаз и прочее - с разблокировкой смартфона у вас в любом случае будут небольшие затруднения.
радужку изменить можно в случае утечки изображения?
Там изображение не сильно поможет - его камере обычно не подсунуть.
Речь о серьёзной биометрии, а она обычно дублируется бумажным и визуальным контролем.
И именно в этом и заключается главная фишка - изменить очень сложно.
Ну что, все сдали биометрию Сбербанку? А в метро по фейспею ходите? Вон, плакатики в метро висят, говорят - безопасно и удобно, пользуются двести тысяч и даже дешевле, чем картой! И в Сбербанке предлагают биометрию сдать, говорят, в безопасности всё будет, в конце-то концов августовский слив персональных данных от 2019 года они закрыли со всей строгостью - каждому перевыпустили карту с новым номером, оповестили о сливе и угрозе социнженерии через дополнительные факторы клиентов и предприняли дальнейшие шаги из списка деятельного раскаяния.
А какая разница кому её сдавать?
У меня загран уже давно с биометрией, а они там хотят сделать единую базу биометрии, так что сбер скоро автоматом меня узнавать станет, как и турникеты, если я вернусь вообще когданибудь :)
А ты не возвращайся, и скоро тебя все забудут, даже сбер. :)
> У меня загран уже давно с биометрией,Ну вот это ты зря. Все что вы скажете или сделаете может быть - и будет - использовано против вас...
> Ну что, все сдали биометрию Сбербанку? А в метро по фейспею ходите?
> Вон, плакатики в метро висят, говорят - безопасно и удобно, пользуются
> двести тысяч и даже дешевле, чем картой! И в Сбербанке предлагают
> биометрию сдать, говорят, в безопасности всё будет, в конце-то концов августовский
> слив персональных данных от 2019 года они закрыли со всей строгостью
> - каждому перевыпустили карту с новым номером, оповестили о сливе и
> угрозе социнженерии через дополнительные факторы клиентов и предприняли дальнейшие шаги
> из списка деятельного раскаяния.Да никто не сдал на самом деле. Пару лет назад публиковали данные по ЕБС (государственной) там называли 50-100 тысяч образцов, не более, притом что планы были в первый год собрать миллион минимум. Однако волшебным образом народ оказался на диво недоверчив и решил биометрию не сдавать.
Разговоры про пресловутый "фейспей" - тоже самое, просто медийная тема.
> Ну что, все сдали биометрию Сбербанку?клиентам почти-банка и альфы даже и выбирать не предлагают.
Кстати, первые собираются все это хранить 70 лет, и не имеют даже адреса куда прислать письмо с нижайшей просьбой поудалять твои данные, если договор уже неактуален. (Обычно и так и так фуфло, но тут даже не притворяются)
>> Ну что, все сдали биометрию Сбербанку?
> клиентам почти-банка и альфы даже и выбирать не предлагают.
> Кстати, первые собираются все это хранить 70 лет, и не имеют даже
> адреса куда прислать письмо с нижайшей просьбой поудалять твои данные,
> если договор уже неактуален. (Обычно и так и так фуфло, но
> тут даже не притворяются)Ну Почти-банк вообще поражает, у них ИБ считается менее доверенным чем МБ. Не хотите подтверждать операции ЗВОНКОМ на горячуюю линию (а что будет когда они 8-800 отключат по подобию других банков) - ставьте приложуху на телефон. Такого вообще нигде нет больше.
И нет, СМС-коды для них не аргумент.
Зачем брутфорс, если у вас есть имя владельца телефона и база отпечатков с именами? Попробуйте использовать технологию Древних, поиск по базе данных называется.
А это способ запуска технологий Древних от землян, на случай если база почему-то недоступна...
> Зачем брутфорс, если у вас есть имя владельца телефонаа где я тебе его имя возьму - на телефоне оно не написано? А владельца уже не спросишь, он по Мойке в разных пакетах плывет. (В культурной столице не принято выбрасывать одним куском.)