Книги: "Создание сайтов" - "Доменные войны". Защита информации: техническое описание TLS, тестовый сервер TLS 1.3. Ресурсы: LaTeX
Сканер отпечатка пальца в iPhone и его обман
Как и следовало ожидать, уже пишут, что сканер отпечатка пальца TouchID в новом аппарате iPhone удалось обмануть специалистам из ССС. В качестве исходника для имитатора использовали отпечаток пальца, снятый с самого аппарата и воспроизведённый при помощи лазерного принтера, плёнки и клея. Разумный комментарий Frank Rieger в тексте:
“We hope that this finally puts to rest the illusions people have about fingerprint biometrics. It is plain stupid to use something that you can´t change and that you leave everywhere every day as a security token”.
(Мы надеемся, что эта демонстрация наконец-то покончит с иллюзиями людей насчёт биометрии. Просто глупо использовать что-то, что вы не можете изменить и ежедневно оставляете повсюду, в качестве ключа безопасности”.)
Можно, конечно, поспорить с тем, что биометрия, как утверждается в тексте по ссылке, это только “инструмент угнетения и контроля”, но использовать любой биометрический показатель в качестве ключа авторизации, без проверки уполномоченным человеком того, что перед вами стоит в добром здравии носитель этого показателя – действительно, неправильно. Уровень безопасности такая система точно не повышает, а часто – снижает, создавая новые риски.
Адрес записки: https://dxdt.ru/2013/09/23/6196/
Похожие записки:
- Вращение Солнца и соцопросы
- Дорисовывание Луны смартфонами Samsung
- Партнёрское API для сертификатов в ТЦИ
- "Блокирующие" источники случайности в операционных системах
- Ретроспектива заметок: деанонимизация по географии
- DNS как транспорт для сигналов и данных
- HTTPS-запись в DNS для dxdt.ru
- Статья про DNS-измерения в Сети (2020)
- Ретроспектива заметок: ключ по фотографии
- Удостоверяющий центр TLS ТЦИ
- Техническое: связь SCT-меток с логами Certificate Transparency
Комментарии читателей блога: 2
1. 11th October 2013, 21:37 // Читатель Юрий написал:
Для тех случаев, когда не нужна высокая степень безопасности, но сканер может поднять удобство – почему нет? Для себя лично вижу такой вариант – работодатель настоятельно просит поставить пароль на разблокировку экрана (“пароль скринсейвера”) смартфона, во избежания чтения случайными людьми / похитителями / нашедшими телефон корп. почты. Отпечаток пальца вполне позволит тут предотвратить ввод пароля, а свести просто к “нажатию кнопки” разблокировку. Если же кто-то поставит перед собой целью прочитать корп. почту, то понятно он применит другие методы, вплоть до терморектального криптоанализа, для получения доступа, и отпечаток / четырёхциферный пароль никого не спасёт. Так что в данном случае высокая безопасность и не нужна.
2. 12th October 2013, 00:52 // Читатель jno написал:
проблема не в реальной безопасности, а в рекламируемом/подразумеваемом.