Сканер отпечатка пальца в iPhone и его обман
Как и следовало ожидать, уже пишут, что сканер отпечатка пальца TouchID в новом аппарате iPhone удалось обмануть специалистам из ССС. В качестве исходника для имитатора использовали отпечаток пальца, снятый с самого аппарата и воспроизведённый при помощи лазерного принтера, плёнки и клея. Разумный комментарий Frank Rieger в тексте:
“We hope that this finally puts to rest the illusions people have about fingerprint biometrics. It is plain stupid to use something that you can´t change and that you leave everywhere every day as a security token”.
(Мы надеемся, что эта демонстрация наконец-то покончит с иллюзиями людей насчёт биометрии. Просто глупо использовать что-то, что вы не можете изменить и ежедневно оставляете повсюду, в качестве ключа безопасности”.)
Можно, конечно, поспорить с тем, что биометрия, как утверждается в тексте по ссылке, это только “инструмент угнетения и контроля”, но использовать любой биометрический показатель в качестве ключа авторизации, без проверки уполномоченным человеком того, что перед вами стоит в добром здравии носитель этого показателя – действительно, неправильно. Уровень безопасности такая система точно не повышает, а часто – снижает, создавая новые риски.
Адрес записки: https://dxdt.ru/2013/09/23/6196/
Похожие записки:
- Описание возможностей тестового сервера TLS 1.3
- Скорость из OBD и программы-навигаторы
- Ретроспектива заметок: деанонимизация по географии
- Занятный замок Fichet 787
- Говорилки в google-поиске
- Падения Facebook.com
- DNS-over-HTTPS в браузере Firefox, блокировки и будущее Сети
- Экспериментальный сервер TLS 1.3: замена сертификатов
- Вращение Солнца и соцопросы
- Кибератаки, самоуправляемые автомобили и бот в смартфоне
- STARTTLS и SMTP
Комментарии читателей блога: 2
1. 11th October 2013, 21:37 // Читатель Юрий написал:
Для тех случаев, когда не нужна высокая степень безопасности, но сканер может поднять удобство – почему нет? Для себя лично вижу такой вариант – работодатель настоятельно просит поставить пароль на разблокировку экрана (“пароль скринсейвера”) смартфона, во избежания чтения случайными людьми / похитителями / нашедшими телефон корп. почты. Отпечаток пальца вполне позволит тут предотвратить ввод пароля, а свести просто к “нажатию кнопки” разблокировку. Если же кто-то поставит перед собой целью прочитать корп. почту, то понятно он применит другие методы, вплоть до терморектального криптоанализа, для получения доступа, и отпечаток / четырёхциферный пароль никого не спасёт. Так что в данном случае высокая безопасность и не нужна.
2. 12th October 2013, 00:52 // Читатель jno написал:
проблема не в реальной безопасности, а в рекламируемом/подразумеваемом.