Книги: "Создание сайтов" - "Доменные войны". Защита информации: техническое описание TLS. Ресурсы: LaTeX - DNSSEC: проверка, внедрение
Сканер отпечатка пальца в iPhone и его обман
Как и следовало ожидать, уже пишут, что сканер отпечатка пальца TouchID в новом аппарате iPhone удалось обмануть специалистам из ССС. В качестве исходника для имитатора использовали отпечаток пальца, снятый с самого аппарата и воспроизведённый при помощи лазерного принтера, плёнки и клея. Разумный комментарий Frank Rieger в тексте:
“We hope that this finally puts to rest the illusions people have about fingerprint biometrics. It is plain stupid to use something that you can´t change and that you leave everywhere every day as a security token”.
(Мы надеемся, что эта демонстрация наконец-то покончит с иллюзиями людей насчёт биометрии. Просто глупо использовать что-то, что вы не можете изменить и ежедневно оставляете повсюду, в качестве ключа безопасности”.)
Можно, конечно, поспорить с тем, что биометрия, как утверждается в тексте по ссылке, это только “инструмент угнетения и контроля”, но использовать любой биометрический показатель в качестве ключа авторизации, без проверки уполномоченным человеком того, что перед вами стоит в добром здравии носитель этого показателя – действительно, неправильно. Уровень безопасности такая система точно не повышает, а часто – снижает, создавая новые риски.
()
Похожие записки:
- Сервис DNS-резолвера от Cloudflare
- Квантовые атаки на протокол биткойнов
- Ротация корневого ключа DNSSEC отложена
- Domain Fronting, AWS и блокировки с обходом
- Подмена DNS-трафика в сетях LTE
- Скрытое управление пограничными маршрутизаторами
- Скрытое голосовое управление устройствами
- Обновление описания TLS
- Сайт dxdt.ru только по HTTPS - три года
- Обнаружение и извлечение документов с пользовательского компьютера
- Подборка заметок про GPS
- TLS 1.3: тестовый сервер
- Обезличивание данных и киберпанк в "умном городе"
- Статья про TLS 1.3
- Техническое: зашифрованное SNI
- Шифры АНБ Speck и Simon в ISO
- "Ключи на клиенте" и протокол Диффи-Хеллмана
Кратко этот сайт характеризуется так: здесь можно узнать про технологический прогресс, Интернет, математику, авиацию, компьютеры, авиационные компьютеры, вооружения, роботов, вооружение роботов, армии мира, астрономию, космические исследования. И иногда о чём-то ещё (
Комментарии читателей блога: 2
1. 11th October 2013, 21:37 // Читатель Юрий написал:
Для тех случаев, когда не нужна высокая степень безопасности, но сканер может поднять удобство – почему нет? Для себя лично вижу такой вариант – работодатель настоятельно просит поставить пароль на разблокировку экрана (“пароль скринсейвера”) смартфона, во избежания чтения случайными людьми / похитителями / нашедшими телефон корп. почты. Отпечаток пальца вполне позволит тут предотвратить ввод пароля, а свести просто к “нажатию кнопки” разблокировку. Если же кто-то поставит перед собой целью прочитать корп. почту, то понятно он применит другие методы, вплоть до терморектального криптоанализа, для получения доступа, и отпечаток / четырёхциферный пароль никого не спасёт. Так что в данном случае высокая безопасность и не нужна.
2. 12th October 2013, 00:52 // Читатель jno написал:
проблема не в реальной безопасности, а в рекламируемом/подразумеваемом.