Книги: "Создание сайтов" - "Доменные войны". Защита информации: техническое описание TLS. Ресурсы: LaTeX - DNSSEC: проверка, внедрение
Реплика: неотделимая биометрия
Кстати, опять обсуждали то, что биометрических датчиков (например, считывающих отпечаток пальца) становится всё больше. Между тем, никто не отменял главный недостаток всей этой биологической идентификации: её показатели являются “неотчуждаемыми”. Пароль можно сменить, а вот сменить палец – очень затруднительно. Так что, в общем случае, если злоумышленник прочитал ваш отпечаток пальца (или ладони, или сфотографировал глаз, ещё что-то), то он сможет имитировать вашу работу с тем или иным датчиком, эффективно обманывая последний.
Да, если предположить, что датчик подмешивает какой-то свой сигнал в результаты измерений, передаваемые в систему, то для успешной атаки нужен этот конкретный датчик. Но, так как дистанционное использование несколько противоречит практике внедрения биометрических устройств, то взлом именно конкретной физической реализации и выглядит наиболее интересным. То есть, взяли конкретный ноутбук, измерили параметры его “датчика отпечатков” и, зная параметры пальца владельца, сгенерировали нужный для расшифровки диска сигнал. А скопировать палец можно где угодно.
()
Похожие записки:
- Обновлённое описание протокола TLS
- Сертификаты WoSign и dxdt.ru с ECC
- Прикладная криптография для Arduino: шифр Speck, сравнение с шифром "Магма"
- Квантовый компьютер и криптоанализ симметричных шифров
- Квантовое распределение ключей и практическая безопасность
- Сеть забрасываемых ботов-разведчиков
- Влияние постквантовой криптографии на реальность
- Симметричные блочные шифры на примере ГОСТ Р 34.12-2015 "Магма"
- Смартфон, скрытно прослушивающий разговоры
- Интернет вещей: шифр "Магма" (ГОСТ Р 34.12-2015) для Arduino
- Автомобили-роботы и помехопостановщики
- Самоуправляемые автомобили: "злоупотребление" протоколами
- Смартфоны с разнообразными датчиками и скрытая передача данных
- Подделка сигнала GPS (GPS-спуфинг)
- Библиотека шифрования для Arduino (ГОСТ Р 34.12-2015)
- Изменение среды
- Кванты, квантовая криптография с компьютерами
Кратко этот сайт характеризуется так: здесь можно узнать про технологический прогресс, Интернет, математику, авиацию, компьютеры, авиационные компьютеры, вооружения, роботов, вооружение роботов, армии мира, астрономию, космические исследования. И иногда о чём-то ещё (
Комментарии читателей блога: 7
1. 18th September 2012, 02:57 // Читатель Саша Сорокин написал:
Ну или не скопироватъ палец, а просто отрезатъ. Таким сценарием тоже принебрегатъ не надо.
2. 18th September 2012, 12:43 // Читатель jno написал:
ну, положим, отпечаток пальца средний человек может сменить раз, эдак, девять :)
3. 18th September 2012, 12:44 // Читатель jno написал:
замечу, что мой работодатель более не настаивает на применении биометрии во внутрикорпоративных ИТ :)
4. 18th September 2012, 16:49 // Читатель зашел в гости написал:
отрезать пальцы не надо. достаточно войти вслед за человеком в обыкновенный бар, и забрать его пивной стакан. ну, или порыться в его мусоре (который recycling). а вот с глазом – не уверен. сетчатку глаза “сфотографировать” не так просто. нужен специальный прибор, на который телеобьектив не прикрутишь…
5. 19th September 2012, 14:27 // Читатель jno написал:
с сетчаткой всё точно так же: зайти за ним в бар… :)
только не воровать стаканы и не рыться в мусоре, а отинженерить клиента социально по самые помидоры, рассказав (лучше – с фотографиями) где, как и во сколько его ребёнок переходит дорогу, по которой мчатся ужасно опасные автомобили – делов то.
и, что самое противное, сменить скомпрометированную сетчатку можно не более одного раза!
6. 19th September 2012, 18:49 // Читатель зашел в гости написал:
ну, jno, вы загнули. это уже обыкновенный, пошлый шантаж.
а вот украсть изображение сетчатки глаза можно разве что подкупив глазного врача…
7. 19th September 2012, 19:05 // Читатель jno написал:
ну, прямо – пошлый!
короче, вопрос – в бюджете.
можно и медобследование персонала провести, собрав полную коллекцию сетчаток.
с папиллярными узорами, кстати, так не выйдет – насторожаться.