Ресурсы: техническое описание TLS, LaTeX - в картинки (img), криптографическая библиотека Arduino, шифр "Кузнечик" на ассемблере AMD64/AVX и ARM64
Реплика: новый iPhone, отпечатки пальцев
Сообщают, что в очередном iPhone есть сканер отпечатка пальца. Данные, получаемые этим сканером, очевидно, будут храниться в каком-нибудь “облаке”: если передача отпечатков вовне не запланирована официально, то, вероятно, она будет происходить из-за очередной программной ошибки. Или такой вариант: аппарат потерян, попал в чужие руки – теперь там есть не только электронная почта, контакты владельца, вместе с кучей фотографий и информацией о перемещениях, но и просканированный отпечаток пальца, который можно скормить всякому совместимому устройству, благодаря тому, что он уже представлен в цифровом виде.
(Да, понятно, что данные в iPhone должны быть зашифрованы. Но плохо зашифрованные данные – это далеко не отсутствие данных.)
Адрес записки: https://dxdt.ru/2013/09/11/6170/
Похожие записки:
- Техническое: HTTPS и записи IP hint для dxdt.ru
- Совпадения тегов ключей DNSSEC и парадокс дней рождения
- Port knocking как инструмент управления доступом к скрытым сервисам
- Обновления сервиса audit.statdom.ru
- Браузерная реклама от Firefox
- Целевая подмена приложений и "прокси" для утечек
- Метаинформация, мессенджеры и цепочки событий в трафике
- Сайт OpenSSL и сегментация интернетов
- "Неиспользование интернетов"
- Происшествие с Boeing 737 Max 9
- DNS-over-TLS и Timeweb
Кратко этот сайт характеризуется так: здесь можно узнать про технологический прогресс, Интернет, математику, криптографию, авиацию, компьютеры, авиационные компьютеры, вооружения, роботов, вооружение роботов, армии мира, астрономию, космические исследования. И иногда о чём-то ещё (
Комментарии читателей блога: 4
1 <t> // 11th September 2013, 11:21 // Читатель jno написал:
Лучше пусть айфоны воруют, чем пальцы отрезать
2 <t> // 11th September 2013, 15:08 // Читатель sarin написал:
если есть необходимость похитить отпечаток пальца, то к чему все эти хитрости? сделать это достаточно просто. и это известная проблема биометрической идентификации. похищеный смартфон и так наверняка содержит отпечатки пальцев вне зависимости от наличия соответствующего датчика :)
насчёт скармливания совместимому устройству не совсем понятно. если устройство сделано правильно, то чтобы ему скормить “палец” как раз цифровое изображение не подходит. нужно что-то что датчик примет за палец с подходящим отпечатком. тоесть всё равно изображение придётся печатать.
другое дело, что вот это облако как раз и может быть средством хищения пальцев. десятки тысяч фингепринтов, сразу привязанные к персональным данным могут быть вполне интересны кому-то. а принадлежность обсуждаемого айфона к устройствам премиумкласса создаёт некоторый перекос демографии который делает эту базу ещё более интересной.
3 <t> // 12th September 2013, 01:04 // Читатель Mirer написал:
Прощай свобода, здравствуй АНБ.
4 <t> // 12th September 2013, 12:13 // Читатель Александр написал:
http://habrahabr.ru/post/193266/
Не отменяет утери телефона или утечки данных, но официально:
” Touch ID: пока что разблокировка телефона и вместо ввода пароля с помощью сканера отпечатка пальцев встроенного в home button. Быстро считывает, и поддерживает множество пальцев. API не доступен для других приложений, результаты сканирования не отсылаются в облако и не «backup-тся»”