Книги: "Создание сайтов" - "Доменные войны". Защита информации: техническое описание TLS, тестовый сервер TLS 1.3. Ресурсы: LaTeX
Реплика: новый iPhone, отпечатки пальцев
Сообщают, что в очередном iPhone есть сканер отпечатка пальца. Данные, получаемые этим сканером, очевидно, будут храниться в каком-нибудь “облаке”: если передача отпечатков вовне не запланирована официально, то, вероятно, она будет происходить из-за очередной программной ошибки. Или такой вариант: аппарат потерян, попал в чужие руки – теперь там есть не только электронная почта, контакты владельца, вместе с кучей фотографий и информацией о перемещениях, но и просканированный отпечаток пальца, который можно скормить всякому совместимому устройству, благодаря тому, что он уже представлен в цифровом виде.
(Да, понятно, что данные в iPhone должны быть зашифрованы. Но плохо зашифрованные данные – это далеко не отсутствие данных.)
Адрес записки: https://dxdt.ru/2013/09/11/6170/
Похожие записки:
- Возможное обновление алгоритмов DNSSEC в корне DNS
- Вращение Солнца и соцопросы
- Партнёрское API для сертификатов в ТЦИ
- Техническое: связь SCT-меток с логами Certificate Transparency
- Про цепочки, RSA и ECDSA
- Ретроспектива заметок: деанонимизация по географии
- DNS как транспорт для сигналов и данных
- Техническое описание TLS: обновление 2022
- Открытые "исходники" и "бинарный" код с точки зрения ИБ
- Реплика: атака посредника в TLS и проблема доверия сертификатам
- HTTPS-запись в DNS для dxdt.ru
Кратко этот сайт характеризуется так: здесь можно узнать про технологический прогресс, Интернет, математику, криптографию, авиацию, компьютеры, авиационные компьютеры, вооружения, роботов, вооружение роботов, армии мира, астрономию, космические исследования. И иногда о чём-то ещё (
Комментарии читателей блога: 4
1. 11th September 2013, 11:21 // Читатель jno написал:
Лучше пусть айфоны воруют, чем пальцы отрезать
2. 11th September 2013, 15:08 // Читатель sarin написал:
если есть необходимость похитить отпечаток пальца, то к чему все эти хитрости? сделать это достаточно просто. и это известная проблема биометрической идентификации. похищеный смартфон и так наверняка содержит отпечатки пальцев вне зависимости от наличия соответствующего датчика :)
насчёт скармливания совместимому устройству не совсем понятно. если устройство сделано правильно, то чтобы ему скормить “палец” как раз цифровое изображение не подходит. нужно что-то что датчик примет за палец с подходящим отпечатком. тоесть всё равно изображение придётся печатать.
другое дело, что вот это облако как раз и может быть средством хищения пальцев. десятки тысяч фингепринтов, сразу привязанные к персональным данным могут быть вполне интересны кому-то. а принадлежность обсуждаемого айфона к устройствам премиумкласса создаёт некоторый перекос демографии который делает эту базу ещё более интересной.
3. 12th September 2013, 01:04 // Читатель Mirer написал:
Прощай свобода, здравствуй АНБ.
4. 12th September 2013, 12:13 // Читатель Александр написал:
http://habrahabr.ru/post/193266/
Не отменяет утери телефона или утечки данных, но официально:
” Touch ID: пока что разблокировка телефона и вместо ввода пароля с помощью сканера отпечатка пальцев встроенного в home button. Быстро считывает, и поддерживает множество пальцев. API не доступен для других приложений, результаты сканирования не отсылаются в облако и не «backup-тся»”