Книги: "Создание сайтов" - "Доменные войны". Защита информации: техническое описание TLS, тестовый сервер TLS 1.3. Ресурсы: LaTeX
Сканер отпечатка пальца в iPhone и его обман
Как и следовало ожидать, уже пишут, что сканер отпечатка пальца TouchID в новом аппарате iPhone удалось обмануть специалистам из ССС. В качестве исходника для имитатора использовали отпечаток пальца, снятый с самого аппарата и воспроизведённый при помощи лазерного принтера, плёнки и клея. Разумный комментарий Frank Rieger в тексте:
“We hope that this finally puts to rest the illusions people have about fingerprint biometrics. It is plain stupid to use something that you can´t change and that you leave everywhere every day as a security token”.
(Мы надеемся, что эта демонстрация наконец-то покончит с иллюзиями людей насчёт биометрии. Просто глупо использовать что-то, что вы не можете изменить и ежедневно оставляете повсюду, в качестве ключа безопасности”.)
Можно, конечно, поспорить с тем, что биометрия, как утверждается в тексте по ссылке, это только “инструмент угнетения и контроля”, но использовать любой биометрический показатель в качестве ключа авторизации, без проверки уполномоченным человеком того, что перед вами стоит в добром здравии носитель этого показателя – действительно, неправильно. Уровень безопасности такая система точно не повышает, а часто – снижает, создавая новые риски.
()
Похожие записки:
- "Ключи на клиенте" и протокол Диффи-Хеллмана
- Техническое: доступность dxdt.ru
- Скрытое управление пограничными маршрутизаторами
- ESNI (зашифрованное поле SNI) и системы анализа трафика
- Шифры АНБ Speck и Simon в ISO
- Обновление описания TLS
- Израильский авиаудар 2007 года по объекту в Сирии
- TLS 1.3: тестовый сервер
- Постквантовая криптография: программа NIST
- Подмена DNS-трафика в сетях LTE
- Статья про TLS 1.3
- Общедоступный резолвер MSK-IX и DNS-over-TLS
- Обновление tls13.1d.pw (экспериментальный сервер TLS 1.3)
- Сервис DNS-резолвера от Cloudflare
- Деанонимизация данных анализа ДНК
- TLS 1.3 - RFC 8446
- Формула для групп из TLS
Комментарии читателей блога: 2
1. 11th October 2013, 21:37 // Читатель Юрий написал:
Для тех случаев, когда не нужна высокая степень безопасности, но сканер может поднять удобство – почему нет? Для себя лично вижу такой вариант – работодатель настоятельно просит поставить пароль на разблокировку экрана (“пароль скринсейвера”) смартфона, во избежания чтения случайными людьми / похитителями / нашедшими телефон корп. почты. Отпечаток пальца вполне позволит тут предотвратить ввод пароля, а свести просто к “нажатию кнопки” разблокировку. Если же кто-то поставит перед собой целью прочитать корп. почту, то понятно он применит другие методы, вплоть до терморектального криптоанализа, для получения доступа, и отпечаток / четырёхциферный пароль никого не спасёт. Так что в данном случае высокая безопасность и не нужна.
2. 12th October 2013, 00:52 // Читатель jno написал:
проблема не в реальной безопасности, а в рекламируемом/подразумеваемом.