Книги: "Создание сайтов" - "Доменные войны". Защита информации: техническое описание TLS. Ресурсы: LaTeX - DNSSEC: проверка, внедрение
Реплика: новый iPhone, отпечатки пальцев
Сообщают, что в очередном iPhone есть сканер отпечатка пальца. Данные, получаемые этим сканером, очевидно, будут храниться в каком-нибудь “облаке”: если передача отпечатков вовне не запланирована официально, то, вероятно, она будет происходить из-за очередной программной ошибки. Или такой вариант: аппарат потерян, попал в чужие руки – теперь там есть не только электронная почта, контакты владельца, вместе с кучей фотографий и информацией о перемещениях, но и просканированный отпечаток пальца, который можно скормить всякому совместимому устройству, благодаря тому, что он уже представлен в цифровом виде.
(Да, понятно, что данные в iPhone должны быть зашифрованы. Но плохо зашифрованные данные – это далеко не отсутствие данных.)
()
Похожие записки:
- Реплика: китайские баллистические ракеты
- Доступ к "биллингу" операторов связи и "обезличенные данные"
- Сертификаты WoSign и dxdt.ru с ECC
- Обновлённое описание протокола TLS
- Сеть Биткойн, блокчейн и квантовые компьютеры
- Практическая коллизия для SHA-1
- TLS в Рунете - большой рост
- Сеансовые ключи (DH) в трафике TLS
- Симметричные блочные шифры на примере ГОСТ Р 34.12-2015 "Магма"
- F/A-18 вместо F-35
- Ссылка: европейский аппарат "Скиапарелли"
- Ссылка: копирование памяти iPhone (NAND mirroring)
- Прикладная криптография для Arduino: шифр Speck, сравнение с шифром "Магма"
- Несколько реплик про перехват TLS при помощи MitM
- Квантовое распределение ключей и практическая безопасность
- Изменение среды
- Удивительное будущее информационной безопасности
Кратко этот сайт характеризуется так: здесь можно узнать про технологический прогресс, Интернет, математику, авиацию, компьютеры, авиационные компьютеры, вооружения, роботов, вооружение роботов, армии мира, астрономию, космические исследования. И иногда о чём-то ещё (
Комментарии читателей блога: 4
1. 11th September 2013, 11:21 // Читатель jno написал:
Лучше пусть айфоны воруют, чем пальцы отрезать
2. 11th September 2013, 15:08 // Читатель sarin написал:
если есть необходимость похитить отпечаток пальца, то к чему все эти хитрости? сделать это достаточно просто. и это известная проблема биометрической идентификации. похищеный смартфон и так наверняка содержит отпечатки пальцев вне зависимости от наличия соответствующего датчика :)
насчёт скармливания совместимому устройству не совсем понятно. если устройство сделано правильно, то чтобы ему скормить “палец” как раз цифровое изображение не подходит. нужно что-то что датчик примет за палец с подходящим отпечатком. тоесть всё равно изображение придётся печатать.
другое дело, что вот это облако как раз и может быть средством хищения пальцев. десятки тысяч фингепринтов, сразу привязанные к персональным данным могут быть вполне интересны кому-то. а принадлежность обсуждаемого айфона к устройствам премиумкласса создаёт некоторый перекос демографии который делает эту базу ещё более интересной.
3. 12th September 2013, 01:04 // Читатель Mirer написал:
Прощай свобода, здравствуй АНБ.
4. 12th September 2013, 12:13 // Читатель Александр написал:
http://habrahabr.ru/post/193266/
Не отменяет утери телефона или утечки данных, но официально:
” Touch ID: пока что разблокировка телефона и вместо ввода пароля с помощью сканера отпечатка пальцев встроенного в home button. Быстро считывает, и поддерживает множество пальцев. API не доступен для других приложений, результаты сканирования не отсылаются в облако и не «backup-тся»”