Книги: "Создание сайтов" - "Доменные войны". Защита информации: техническое описание TLS, тестовый сервер TLS 1.3. Ресурсы: LaTeX
Реплика: новый iPhone, отпечатки пальцев
Сообщают, что в очередном iPhone есть сканер отпечатка пальца. Данные, получаемые этим сканером, очевидно, будут храниться в каком-нибудь “облаке”: если передача отпечатков вовне не запланирована официально, то, вероятно, она будет происходить из-за очередной программной ошибки. Или такой вариант: аппарат потерян, попал в чужие руки – теперь там есть не только электронная почта, контакты владельца, вместе с кучей фотографий и информацией о перемещениях, но и просканированный отпечаток пальца, который можно скормить всякому совместимому устройству, благодаря тому, что он уже представлен в цифровом виде.
(Да, понятно, что данные в iPhone должны быть зашифрованы. Но плохо зашифрованные данные – это далеко не отсутствие данных.)
()
Похожие записки:
- Сервис проверки настроек веб-узлов
- Персоны и идентификаторы
- Microsoft и DNS-over-HTTPS
- Криптографическая библиотека для Arduino: дополнение для новых IDE
- Обновление описания TLS
- Сколько лет Интернету
- Симметрии и дискретное логарифмирование
- Закладки в системах с машинным обучением
- Постквантовый мир прикладной криптографии
- Полностью зашифрованные протоколы в Интернете
- Экспериментальный сервер TLS 1.3: обновление
- DNS-over-TLS на авторитативных серверах DNS
- Приложение про DNS к описанию TLS
- Мониторинг: фитнес-браслет и смартфон
- Взлом Twitter и влияние на офлайн
- Удостоверяющие центры TLS-сертификатов Рунета
- Прогресс ESNI
Кратко этот сайт характеризуется так: здесь можно узнать про технологический прогресс, Интернет, математику, авиацию, компьютеры, авиационные компьютеры, вооружения, роботов, вооружение роботов, армии мира, астрономию, космические исследования. И иногда о чём-то ещё (
Комментарии читателей блога: 4
1. 11th September 2013, 11:21 // Читатель jno написал:
Лучше пусть айфоны воруют, чем пальцы отрезать
2. 11th September 2013, 15:08 // Читатель sarin написал:
если есть необходимость похитить отпечаток пальца, то к чему все эти хитрости? сделать это достаточно просто. и это известная проблема биометрической идентификации. похищеный смартфон и так наверняка содержит отпечатки пальцев вне зависимости от наличия соответствующего датчика :)
насчёт скармливания совместимому устройству не совсем понятно. если устройство сделано правильно, то чтобы ему скормить “палец” как раз цифровое изображение не подходит. нужно что-то что датчик примет за палец с подходящим отпечатком. тоесть всё равно изображение придётся печатать.
другое дело, что вот это облако как раз и может быть средством хищения пальцев. десятки тысяч фингепринтов, сразу привязанные к персональным данным могут быть вполне интересны кому-то. а принадлежность обсуждаемого айфона к устройствам премиумкласса создаёт некоторый перекос демографии который делает эту базу ещё более интересной.
3. 12th September 2013, 01:04 // Читатель Mirer написал:
Прощай свобода, здравствуй АНБ.
4. 12th September 2013, 12:13 // Читатель Александр написал:
http://habrahabr.ru/post/193266/
Не отменяет утери телефона или утечки данных, но официально:
” Touch ID: пока что разблокировка телефона и вместо ввода пароля с помощью сканера отпечатка пальцев встроенного в home button. Быстро считывает, и поддерживает множество пальцев. API не доступен для других приложений, результаты сканирования не отсылаются в облако и не «backup-тся»”