Книги: "Создание сайтов" - "Доменные войны". Защита информации: техническое описание TLS. Ресурсы: LaTeX - DNSSEC: проверка, внедрение
Реплика: новый iPhone, отпечатки пальцев
Сообщают, что в очередном iPhone есть сканер отпечатка пальца. Данные, получаемые этим сканером, очевидно, будут храниться в каком-нибудь “облаке”: если передача отпечатков вовне не запланирована официально, то, вероятно, она будет происходить из-за очередной программной ошибки. Или такой вариант: аппарат потерян, попал в чужие руки – теперь там есть не только электронная почта, контакты владельца, вместе с кучей фотографий и информацией о перемещениях, но и просканированный отпечаток пальца, который можно скормить всякому совместимому устройству, благодаря тому, что он уже представлен в цифровом виде.
(Да, понятно, что данные в iPhone должны быть зашифрованы. Но плохо зашифрованные данные – это далеко не отсутствие данных.)
()
Похожие записки:
- Квантовые атаки на протокол биткойнов
- Формула для групп из TLS
- Сложности стеганографии
- Обновление описания TLS
- Израильский авиаудар 2007 года по объекту в Сирии
- "Ключи на клиенте" и протокол Диффи-Хеллмана
- Техническое: доступность dxdt.ru
- Статья про TLS 1.3
- Шифрование в "индустриальных" протоколах и анализ трафика
- Шифры АНБ Speck и Simon в ISO
- Обезличивание данных и киберпанк в "умном городе"
- Скрытое голосовое управление устройствами
- GPS-спуфинг и онлайн-навигаторы
- Domain Fronting, AWS и блокировки с обходом
- Техническое: зашифрованное SNI
- Скрытое управление пограничными маршрутизаторами
- Ротация корневого ключа DNSSEC отложена
Кратко этот сайт характеризуется так: здесь можно узнать про технологический прогресс, Интернет, математику, авиацию, компьютеры, авиационные компьютеры, вооружения, роботов, вооружение роботов, армии мира, астрономию, космические исследования. И иногда о чём-то ещё (
Комментарии читателей блога: 4
1. 11th September 2013, 11:21 // Читатель jno написал:
Лучше пусть айфоны воруют, чем пальцы отрезать
2. 11th September 2013, 15:08 // Читатель sarin написал:
если есть необходимость похитить отпечаток пальца, то к чему все эти хитрости? сделать это достаточно просто. и это известная проблема биометрической идентификации. похищеный смартфон и так наверняка содержит отпечатки пальцев вне зависимости от наличия соответствующего датчика :)
насчёт скармливания совместимому устройству не совсем понятно. если устройство сделано правильно, то чтобы ему скормить “палец” как раз цифровое изображение не подходит. нужно что-то что датчик примет за палец с подходящим отпечатком. тоесть всё равно изображение придётся печатать.
другое дело, что вот это облако как раз и может быть средством хищения пальцев. десятки тысяч фингепринтов, сразу привязанные к персональным данным могут быть вполне интересны кому-то. а принадлежность обсуждаемого айфона к устройствам премиумкласса создаёт некоторый перекос демографии который делает эту базу ещё более интересной.
3. 12th September 2013, 01:04 // Читатель Mirer написал:
Прощай свобода, здравствуй АНБ.
4. 12th September 2013, 12:13 // Читатель Александр написал:
http://habrahabr.ru/post/193266/
Не отменяет утери телефона или утечки данных, но официально:
” Touch ID: пока что разблокировка телефона и вместо ввода пароля с помощью сканера отпечатка пальцев встроенного в home button. Быстро считывает, и поддерживает множество пальцев. API не доступен для других приложений, результаты сканирования не отсылаются в облако и не «backup-тся»”