Книги: "Создание сайтов" - "Доменные войны". Защита информации: техническое описание TLS, тестовый сервер TLS 1.3. Ресурсы: LaTeX
Сканер отпечатка пальца в iPhone и его обман
Как и следовало ожидать, уже пишут, что сканер отпечатка пальца TouchID в новом аппарате iPhone удалось обмануть специалистам из ССС. В качестве исходника для имитатора использовали отпечаток пальца, снятый с самого аппарата и воспроизведённый при помощи лазерного принтера, плёнки и клея. Разумный комментарий Frank Rieger в тексте:
“We hope that this finally puts to rest the illusions people have about fingerprint biometrics. It is plain stupid to use something that you can´t change and that you leave everywhere every day as a security token”.
(Мы надеемся, что эта демонстрация наконец-то покончит с иллюзиями людей насчёт биометрии. Просто глупо использовать что-то, что вы не можете изменить и ежедневно оставляете повсюду, в качестве ключа безопасности”.)
Можно, конечно, поспорить с тем, что биометрия, как утверждается в тексте по ссылке, это только “инструмент угнетения и контроля”, но использовать любой биометрический показатель в качестве ключа авторизации, без проверки уполномоченным человеком того, что перед вами стоит в добром здравии носитель этого показателя – действительно, неправильно. Уровень безопасности такая система точно не повышает, а часто – снижает, создавая новые риски.
()
Похожие записки:
- Ретроспектива заметок: июль 2012 года
- Ретроспектива заметок: деанонимизация по географии
- Год 2022, новый
- Удостоверяющий центр TLS ТЦИ
- Интернет-протокол "дымовой завесы"
- Аварии facebook.com
- TLS для DevOps
- Про цепочки, RSA и ECDSA
- Браузеры и перехват TLS без участия УЦ
- Обновление описания TLS
- Смартфон-шпион: восемь лет спустя
- Вращение Солнца и соцопросы
- "Авторизованный трафик" и будущее Интернета
- Статья о технологии Encrypted Client Hello
- Доверенные программы для обмена сообщениями
- Ретроспектива заметок, март 2012
- Статья: DNS в качестве инструмента публикации вспомогательной информации
Комментарии читателей блога: 2
1. 11th October 2013, 21:37 // Читатель Юрий написал:
Для тех случаев, когда не нужна высокая степень безопасности, но сканер может поднять удобство – почему нет? Для себя лично вижу такой вариант – работодатель настоятельно просит поставить пароль на разблокировку экрана (“пароль скринсейвера”) смартфона, во избежания чтения случайными людьми / похитителями / нашедшими телефон корп. почты. Отпечаток пальца вполне позволит тут предотвратить ввод пароля, а свести просто к “нажатию кнопки” разблокировку. Если же кто-то поставит перед собой целью прочитать корп. почту, то понятно он применит другие методы, вплоть до терморектального криптоанализа, для получения доступа, и отпечаток / четырёхциферный пароль никого не спасёт. Так что в данном случае высокая безопасность и не нужна.
2. 12th October 2013, 00:52 // Читатель jno написал:
проблема не в реальной безопасности, а в рекламируемом/подразумеваемом.