The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Метод создания фиктивных отпечатков пальцев для разблокировк..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Метод создания фиктивных отпечатков пальцев для разблокировк..."  +/
Сообщение от opennews (??) on 12-Май-17, 11:10 
Группа исследователей из Нью-Йоркского университета разработала (http://www.cse.msu.edu/~rossarun/pubs/RoyMemonRossMasterPrin...) метод для генерации фиктивных отпечатков пальцев, которые можно использовать для разблокировки смартфонов.  По заявлению исследователей сгенерированные типовые отпечатки позволяют разблокировать смартфон  с вероятностью от 26% до 65%, в зависимости от модели смартфона, при предоставлении пяти попыток разблокировки.


Метод основан на том, что обычно в смартфонах используются датчики, обладающие небольшим разрешением и охватывающие не весь рисунок кожи на пальце, а лишь небольшую его часть. Для того чтобы пройти аутентификацию в условиях информации о небольшом участке кожи программное обеспечение для выявления уникальных элементов рисунка кожи выполняет сопоставление с шаблонами небольших фрагментов, а не целого отпечатка. Если в общем виде весь отпечаток пальца можно считать уникальным, то небольшие фрагменты содержат закономерности, типичные для многих людей.

Вероятность создания универсальных шаблонов  усиливается, если на этапе калибровки аутентификации пользователь занёс данные об отпечатках нескольких пальцев, т.е. с одним пользователем ассоциированы фрагменты отпечатков разных пальцев. Исследователи использовали базу данных с большой коллекцией реальных полных отпечатков пальцев, применив к ней алгоритм, выявляющий типовые фрагменты.


Найденные закономерности были использованы для построения набора универсальных отпечатков (MasterPrints), охватывающих наиболее элементы, часто повторяющиеся у разных людей. Выявленных типовых фрагментов оказалось достаточно для осуществления эффективных атак по разблокировке устройства. При этом чем больше фрагментов смартфон сохраняет в качестве эталонных для дальнейшего сопоставления, тем выше вероятность разблокировки по универсальному отпечатку. В качестве методов для борьбы с атакой называется использование более чувствительных датчиков или снятие данных о полном отпечатке, а не об отдельных фрагментах.


URL: https://www.bleepingcomputer.com/news/security/researchers-u.../
Новость: https://www.opennet.ru/opennews/art.shtml?num=46539

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Метод создания фиктивных отпечатков пальцев для разблокировк..."  +59 +/
Сообщение от Аноним (??) on 12-Май-17, 11:10 
Половина телефонов не разблокируется и по родному пальцу, а тут такое дело.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

11. "Метод создания фиктивных отпечатков пальцев для разблокировк..."  +/
Сообщение от нах on 12-Май-17, 12:04 
> Половина телефонов не разблокируется и по родному пальцу, а тут такое дело.

что-то новость желтизной отдает (оригинал, я имею в виду) - ссылок на само исследование нет (то есть есть такая, которую нельзя почитать не за многоденьгов), что за модели они тестировали - не признаются.



Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

36. "Метод создания фиктивных отпечатков пальцев для разблокировк..."  +/
Сообщение от Аноним (??) on 12-Май-17, 13:07 
Уже все, засекречено. Ну там национальные интересы, NSA и все такое ...
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

45. "Метод создания фиктивных отпечатков пальцев для разблокировк..."  +/
Сообщение от Аноним (??) on 12-Май-17, 13:55 
> ссылок на
> само исследование нет (то есть есть такая, которую нельзя почитать не
> за многоденьгов)

Разуй глаза и узрей прямую ссылку на pdf.

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

52. "Метод создания фиктивных отпечатков пальцев для разблокировк..."  +/
Сообщение от нах on 12-Май-17, 15:12 
ффак - я-то ее искал в оригинале статьи...
фффак эгайн - мои гласссссски...

похоже, они вообще не пытались применить технологию на практике, чисто теоретическое исследование с лабораторным сенсором?

P.S. кому жалко глаза - учтите, capacitive сенсоры признаны более надежными, чем оптические (разумеется, при неведомым образом выбранных параметрах)

Ответить | Правка | ^ к родителю #45 | Наверх | Cообщить модератору

81. "Метод создания фиктивных отпечатков пальцев для разблокировк..."  +/
Сообщение от Аноним (??) on 12-Май-17, 20:46 
> Разуй глаза и узрей прямую ссылку на pdf

Могли б ссылки большими выделениями в тексте.

Ответить | Правка | ^ к родителю #45 | Наверх | Cообщить модератору

20. "Метод создания фиктивных отпечатков пальцев для разблокировк..."  +3 +/
Сообщение от F on 12-Май-17, 12:42 
Ну может хоть так получится?
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

47. "Метод создания фиктивных отпечатков пальцев для разблокировк..."  +/
Сообщение от KOT040188 (ok) on 12-Май-17, 14:07 
Блин, я руки помою и датчик не принимает отпечаток!!!!!!!!
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

54. "Метод создания фиктивных отпечатков пальцев для разблокировк..."  +6 +/
Сообщение от нах on 12-Май-17, 15:13 
> Блин, я руки помою и датчик не принимает отпечаток!!!!!!!!

ну так надо было либо мытые сканировать, либо на минутку снова засунуть в жoпу, тоже мне, проблема.

Ответить | Правка | ^ к родителю #47 | Наверх | Cообщить модератору

2. "Метод создания фиктивных отпечатков пальцев для разблокировк..."  +18 +/
Сообщение от Rodegast (ok) on 12-Май-17, 11:17 
Пальцы теперь можно не отрубать?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

5. "Метод создания фиктивных отпечатков пальцев для разблокировк..."  +55 +/
Сообщение от Аноним (??) on 12-Май-17, 11:24 
Теперь необязательно отрубать пальцы именно у владельца смартфона. Достаточно иметь связку из десятка отрубленных пальцев с наиболее типичными фрагментами отпечатков.
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

7. "Метод создания фиктивных отпечатков пальцев для разблокировк..."  +1 +/
Сообщение от Mike Lee on 12-Май-17, 11:53 
С вероятностью 26-65% не придется.
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

23. "Метод создания фиктивных отпечатков пальцев для разблокировк..."  –3 +/
Сообщение от Noteme on 12-Май-17, 12:44 
можно не отрубать с вероятностью от 26% до 65%
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

39. "Метод создания фиктивных отпечатков пальцев для разблокировк..."  +2 +/
Сообщение от Аноним (??) on 12-Май-17, 13:11 
с вероятностью 0.26 - 0.65 не придется

// сделал вид что я первый

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

55. "Метод создания фиктивных отпечатков пальцев для разблокировк..."  +/
Сообщение от Аноним (??) on 12-Май-17, 15:14 
Таймер поста то не обманешь, ладно бы, если у оратора выше десяток минут разницы было бы ...
Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору

85. "Метод создания фиктивных отпечатков пальцев для разблокировк..."  +/
Сообщение от Аноним (??) on 12-Май-17, 22:17 
Да, можно не отрубать. И сходи извинись перед теми, кого ты повстречал до прочтения этой новости.
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

3. "Метод создания фиктивных отпечатков пальцев для разблокировк..."  +3 +/
Сообщение от Аноним (??) on 12-Май-17, 11:21 
Перестал пользоваться датчиками отпечатков, после того как на неделю остался без доступа, нечаянно замарав палец суперклеем и слишком активно пытаясь его оттереть :-)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору
Часть нити удалена модератором

18. "Метод создания фиктивных отпечатков пальцев для разблокировк..."  +2 +/
Сообщение от Аноним (??) on 12-Май-17, 12:39 
Это вам повезло, тут пришлось контакты замыкать на плате (благо накосячили в леново с безопасностью, хитросинхронизированные с закрузкой замыкания позволяют основной пароль сломать).
А ещё у них был баг, который приводил к выставлению данного пароля, ставишь систему всё работает прекрасно, а через пару лет обнаруживаешь, что переставить на другую невозможно :)
Ответить | Правка | ^ к родителю #55 | Наверх | Cообщить модератору

19. "Метод создания фиктивных отпечатков пальцев для разблокировк..."  +/
Сообщение от iPony on 12-Май-17, 12:40 
> Причем у леновы - хороший, был сканер, распечаткой на лазернике его обмануть не очень-то получалось.

А какой можно? Подобное я видел в Разрушителей Мифов. Но там и сканер у ноутбука был этак из начала 2000ых наверно.

Ответить | Правка | ^ к родителю #55 | Наверх | Cообщить модератору

31. "Метод создания фиктивных отпечатков пальцев для разблокировк..."  +1 +/
Сообщение от пох on 12-Май-17, 13:03 
> А какой можно?

ну мы, собственно, с леновой и развлекались - получалось очень нестабильно и неудобно (там же еще сканер не активируется, пока не учует палец, а через пленку он его не очень-то чует)

Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

111. "Метод создания фиктивных отпечатков пальцев для разблокировк..."  +/
Сообщение от А.Нонимус on 17-Май-17, 23:48 
> Но там и сканер у ноутбука был этак из начала 2000ых наверно.

Палишься. Посмотри на даты постов вокруг - у них тут как раз начало этого тысячелетия.

Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

25. "Метод создания фиктивных отпечатков пальцев для разблокировк..."  +/
Сообщение от Аноним (??) on 12-Май-17, 12:48 
Wipe же есть, фигли его разблокировать понадобилось?
Ответить | Правка | ^ к родителю #55 | Наверх | Cообщить модератору

29. "Метод создания фиктивных отпечатков пальцев для разблокировк..."  –1 +/
Сообщение от iPony on 12-Май-17, 12:59 
> Wipe же есть, фигли его разблокировать понадобилось?

И защита от вайпа тоже есть.

Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

35. "Метод создания фиктивных отпечатков пальцев для разблокировк..."  +/
Сообщение от пох on 12-Май-17, 13:05 
> Wipe же есть, фигли его разблокировать понадобилось?

как только пароль введешь, так и будет доступ к wipe ;-)
Что, в принципе, совершенно правильно, как и привычка к тотальному шифрованию диска, невосстановимому даже при всех паролях, если сдохла материнка.


Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

50. "Метод создания фиктивных отпечатков пальцев для разблокировк..."  +/
Сообщение от Аноним (??) on 12-Май-17, 14:36 
> как только пароль введешь, так и будет доступ к wipe ;-)

Что, уже и на рекавери пароль ставить стали? Что-то не видал такого.

Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору

51. "Метод создания фиктивных отпечатков пальцев для разблокировк..."  +2 +/
Сообщение от iPony on 12-Май-17, 14:44 
В шестом ведроиде добавили защиту

https://m.geektimes.ru/company/mvideo/blog/275000/

Ответить | Правка | ^ к родителю #50 | Наверх | Cообщить модератору

63. "Метод создания фиктивных отпечатков пальцев для разблокировк..."  –1 +/
Сообщение от Аноним (??) on 12-Май-17, 16:10 
Не знал. Непонятно только, почему автор статьи преподности это как "защиту персональных данных", хотя по факту речь о защите устройства от кражи. Лучшая защита персональных данных — это таки вайп.
Ответить | Правка | ^ к родителю #51 | Наверх | Cообщить модератору

65. "Метод создания фиктивных отпечатков пальцев для разблокировк..."  –1 +/
Сообщение от пох on 12-Май-17, 16:25 
> почему автор статьи преподности это как "защиту персональных данных"

потому что только их оно и защищает.

> хотя по факту речь о защите устройства от кражи.

устройство защиты от кражи - это цепь, которая намертво приделана к поясу.
А эта затея спереть-то твою лопату совершенно не помешает.
Интересно, как оно у китайца работает, у которого нет никакого гуглеакаунта...

Ответить | Правка | ^ к родителю #63 | Наверх | Cообщить модератору

93. "Метод создания фиктивных отпечатков пальцев для разблокировк..."  +2 +/
Сообщение от Евлампий Кучгерович on 13-Май-17, 10:01 
Угу, вайпаешь телефон, а он потом требует пароль от твоей учетки в гугле. В общем свой телефон так просто не подаришь кому-нибуть. Лечится только прописыванием ноликов в области FRP в flashtool.
Достали своей опекой. И альтернатив нету.
Ответить | Правка | ^ к родителю #51 | Наверх | Cообщить модератору

77. "Метод создания фиктивных отпечатков пальцев для разблокировк..."  +/
Сообщение от Аноним (??) on 12-Май-17, 18:40 
>> как только пароль введешь, так и будет доступ к wipe ;-)
> Что, уже и на рекавери пароль ставить стали? Что-то не видал такого.

Вы играете в испорченный телефон? Он сказал, что после разблокировки телефона у тебя будет доступ к сбросу. Сейчас посмотрел в своём айфоне, там 6 вариантов сброса телефона, пробовать ессно не стал, но, думаю, что пароль от icloud он попросит, а это не то же самое, что пин разблокировки. Иначе все было бы слишком просто для айфона.


Ответить | Правка | ^ к родителю #50 | Наверх | Cообщить модератору

86. "Метод создания фиктивных отпечатков пальцев для разблокировк..."  +/
Сообщение от Аноним (??) on 13-Май-17, 00:02 
Дядя, ты тут откуда такой богатый? Здесь все нищеёбы, откуда нам про айфоны что-то знать.
Ответить | Правка | ^ к родителю #77 | Наверх | Cообщить модератору

44. "Метод создания фиктивных отпечатков пальцев для разблокировк..."  +3 +/
Сообщение от dmitrmax (ok) on 12-Май-17, 13:41 
Все те девайсы, которые я держал и которые имели дактилоскопические сканнеры, всё равно периодически требуют ввода кода. Так что забыть его должно быть сложно.
Ответить | Правка | ^ к родителю #55 | Наверх | Cообщить модератору

58. "Метод создания фиктивных отпечатков пальцев для разблокировк..."  +1 +/
Сообщение от нах on 12-Май-17, 15:28 
> Все те девайсы, которые я держал и которые имели дактилоскопические сканнеры, всё

ты никогда не держал в руках ноут? ;-)

> равно периодически требуют ввода кода. Так что забыть его должно быть
> сложно.

китайскофон вроде вполне счастлив без кода. хз что они для этого сделали.
"нёх" у меня, понятно, нету, яблофон да, докапывается при каждой перезагрузке.

Ответить | Правка | ^ к родителю #44 | Наверх | Cообщить модератору

71. "Метод создания фиктивных отпечатков пальцев для разблокировк..."  –1 +/
Сообщение от Аноним (??) on 12-Май-17, 18:03 
> яблофон да, докапывается при каждой перезагрузке.

И если сутки не разблокировал, тоже код спросит. Ну так, "ненавистные" яблоки как всегда тащат силком своих пользаков в загончик безопасности. Вон, перевели всех на двухфакторную авторизацию в icloud по-умолчанию, кто хочет, теперь должен отключить её руками. Заботятся о пользователях. Я доволен.

Ответить | Правка | ^ к родителю #58 | Наверх | Cообщить модератору

21. "Метод создания фиктивных отпечатков пальцев для разблокировк..."  +3 +/
Сообщение от Аноним (??) on 12-Май-17, 12:43 
Просто у него никогда не было смарта со сканером отпечатка, а может и вообще смарта никогда не было, он только читал там про это где-то чего-то (на 4пдашечке же!), вот он и облажался выпендрившись. Тут с местными икспердами по современным технологиям такое часто случается.
Ответить | Правка | ^ к родителю #85 | Наверх | Cообщить модератору

13. "Метод создания фиктивных отпечатков пальцев для разблокировк..."  +/
Сообщение от rshadow (ok) on 12-Май-17, 12:12 
Надо всегда добавлять мизинчик в базу =)
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

4. "Метод создания фиктивных отпечатков пальцев для разблокировк..."  +3 +/
Сообщение от nur (ok) on 12-Май-17, 11:22 
образцы для сетчатки глаза скоро подвезут?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

9. "Метод создания фиктивных отпечатков пальцев для разблокировк..."  +4 +/
Сообщение от . on 12-Май-17, 11:59 
> образцы для сетчатки глаза скоро подвезут?

ожерелье из выковырянных глазиков хочешь набрать?

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

10. "Метод создания фиктивных отпечатков пальцев для разблокировк..."  +4 +/
Сообщение от Аноним (??) on 12-Май-17, 12:04 
Обнаружены коллизии отпечатков пальцев :)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

15. "Метод создания фиктивных отпечатков пальцев для разблокировк..."  –1 +/
Сообщение от XoRe (ok) on 12-Май-17, 12:30 
> Обнаружены коллизии отпечатков пальцев :)

Мне отпечатки пальцев всегда напоминали эллиптические кривые, у которых не должно быть коллизий

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

16. "Метод создания фиктивных отпечатков пальцев для разблокировк..."  +3 +/
Сообщение от Какаянахренразница (ok) on 12-Май-17, 12:31 
Отправь боженьке багрепорт и патч с улучшенным алгоритмом генерации отпечатков. Если ему понравится, после смерти примет тебя в IT-отдел рая.
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

34. "Метод создания фиктивных отпечатков пальцев для разблокировк..."  +4 +/
Сообщение от Аноним (??) on 12-Май-17, 13:05 
Смотри ща до оскорбляешь "чувства верующих" и загремишь как тот блоггер :D
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

64. "Метод создания фиктивных отпечатков пальцев для разблокировк..."  –4 +/
Сообщение от Michael Shigorin email(ok) on 12-Май-17, 16:20 
> Смотри ща

Да ладно, можно ведь просто отправиться доставлять патч самостоятельно... (это если вообще хватит понимания его написать)

Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору

67. "Метод создания фиктивных отпечатков пальцев для разблокировк..."  +/
Сообщение от пох on 12-Май-17, 16:27 
> хватит понимания его написать)

гугль поможет (подсказка - китайцы давно вовсю пользуются. Правда, их иногда на этом ловят.)

Ответить | Правка | ^ к родителю #64 | Наверх | Cообщить модератору

73. "Метод создания фиктивных отпечатков пальцев для разблокировк..."  +/
Сообщение от Аноним (??) on 12-Май-17, 18:14 
> Смотри ща до оскорбляешь "чувства верующих" и загремишь как тот блоггер :D

И тут же под тобой нарисовался, кто-бы ты думал! Наш всеми любимый агент ЦГБ - Церковной ГБ. Ну, он там совмещает, канеш.


Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору

37. "Метод создания фиктивных отпечатков пальцев для разблокировк..."  +2 +/
Сообщение от пох on 12-Май-17, 13:09 
> Отправь боженьке багрепорт и патч с улучшенным алгоритмом генерации отпечатков.

осторожно, канал прослушивает аццкий сотона.
Если ему не понравится - после смерти ВЕЧНО будешь обслуживать технологическую программу по мониторингу температуры в котлах, написанную на 1С с плагином на node.js


Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

41. "Метод создания фиктивных отпечатков пальцев для разблокировк..."  +1 +/
Сообщение от Аноним (??) on 12-Май-17, 13:13 
> написанную на 1С с плагином на
> node.js

Пару лет будешь плеваться, а потом плюнешь, перепишешь и заменишь. Получишь повышение до программиста в аду. Неплохо.

Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору

83. "Метод создания фиктивных отпечатков пальцев для разблокировк..."  +/
Сообщение от анон on 12-Май-17, 21:59 
>> написанную на 1С с плагином на
>> node.js
> Пару лет будешь плеваться, а потом плюнешь, перепишешь и заменишь. Получишь повышение
> до программиста в аду. Неплохо.

Не, для повышения нужно на какой-нибудь более адовой смеси технологий. Например, node.js + Postgres + MS Access 32bit через ODBC на 64bit Windows

Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору

100. "Метод создания фиктивных отпечатков пальцев для разблокировк..."  +1 +/
Сообщение от Crazy Alex (ok) on 13-Май-17, 15:59 
Приложение мегабайт на триста в исходниках из макаронного кода на PHP (или тех же сях)...

Впрочем, что боженька был бы крайне хреновым разработчиком - не то, чтобы новость.

Ответить | Правка | ^ к родителю #83 | Наверх | Cообщить модератору

109. "Метод создания фиктивных отпечатков пальцев для разблокировк..."  +/
Сообщение от PnDx (ok) on 17-Май-17, 11:25 
"Show me your code"
Вы уже́ готовы похвастаться своей отказоустойчивой системой с межсервисным интервалом 10+ тыс. лет?
Ответить | Правка | ^ к родителю #100 | Наверх | Cообщить модератору

112. "Метод создания фиктивных отпечатков пальцев для разблокировк..."  +/
Сообщение от Какаянахренразница (ok) on 04-Июн-17, 18:43 
> "Show me your code"
> Вы уже́ готовы похвастаться своей отказоустойчивой системой с межсервисным интервалом
> 10+ тыс. лет?

Ага, только практически сразу после запуска у боженьки перехватили контроль. Судя по нынешнему состоянию, систему админит совершенно посторонняя контора.

Ответить | Правка | ^ к родителю #109 | Наверх | Cообщить модератору

82. "Метод создания фиктивных отпечатков пальцев для разблокировк..."  +/
Сообщение от Аноним (??) on 12-Май-17, 20:55 
Угу. Если кадиллак не едет по тайге, виновата тайга.
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

17. "Метод создания фиктивных отпечатков пальцев для разблокировк..."  +/
Сообщение от iPony on 12-Май-17, 12:34 
А есть у кого горячие истории о том, как дал свой смартфон другу, а он раз, и разблокировал своим пальцем?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

24. "Метод создания фиктивных отпечатков пальцев для разблокировк..."  –1 +/
Сообщение от Аноним (??) on 12-Май-17, 12:46 
Чистые китай(мусоро)фоны с "ну очень быстрыми" сканерами отпечатков? Такие здесь любят, да.


Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

27. "Метод создания фиктивных отпечатков пальцев для разблокировк..."  +/
Сообщение от Аноним (??) on 12-Май-17, 12:52 
> Чистые китай(мусоро)фоны с "ну очень быстрыми" сканерами отпечатков? Такие здесь любят,
> да.

В не самых дешёвых китайфонах сканеры как раз довольно большой площади. Так что просьба предоставить пруфы, что они лажают.

Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

32. "Метод создания фиктивных отпечатков пальцев для разблокировк..."  –2 +/
Сообщение от iPony on 12-Май-17, 13:03 
> В не самых дешёвых китайфонах сканеры как раз довольно большой площади. Так что просьба предоставить пруфы, что они лажают.

Ну вот про Meizu https://xakep.ru/2017/04/11/uncert-android-security/
PS: олсо, пишу как раз с такого не самого дешёвого - 40000 неденег. А секурность хромает.

Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

38. "Метод создания фиктивных отпечатков пальцев для разблокировк..."  +1 +/
Сообщение от Crazy Alex (ok) on 12-Май-17, 13:10 
Ну совершенно очевидная же заказуха, даже если большую часть статьи не прочтёшь - с первого абзаца буквально всё понятно.
Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

40. "Метод создания фиктивных отпечатков пальцев для разблокировк..."  +1 +/
Сообщение от пох on 12-Май-17, 13:12 
> Ну вот про Meizu https://xakep.ru/2017/04/11/uncert-android-security/

для почитания хотят подписку
> PS: олсо, пишу как раз с такого не самого дешёвого - 40000

и чего - сколько пальцев прохожим пришлось отрезать, пока не совпало?

Или ты там за что-то другое переживаешь, типа привычки хранить bmp с этими отпечатками прямо на нешифрованном разделе?

Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

46. "Метод создания фиктивных отпечатков пальцев для разблокировк..."  +/
Сообщение от Аноним (??) on 12-Май-17, 14:02 
> Ну вот про Meizu https://xakep.ru/2017/04/11/uncert-android-security/
> PS: олсо, пишу как раз с такого не самого дешёвого - 40000
> неденег. А секурность хромает.

Угу, а за чтение хотят 490 неденег. Впрочем, большого сканера отпечатков я на нём не вижу. Я имел в виду те, которые круглые, на задней крышке.

Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

26. "Метод создания фиктивных отпечатков пальцев для разблокировк..."  +/
Сообщение от Аноним (??) on 12-Май-17, 12:52 
Может будут убирать с телефонов эти ненавистные сканеры.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

28. "Метод создания фиктивных отпечатков пальцев для разблокировк..."  +/
Сообщение от Шкурка_от_головки (ok) on 12-Май-17, 12:57 
>ненавистные

Кем ненавистные? Тобой, анонка? Ааа, ну тогда долго ждать не придется

Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

59. "Метод создания фиктивных отпечатков пальцев для разблокировк..."  +1 +/
Сообщение от Аноним (??) on 12-Май-17, 15:31 
Зонд анальный не тревожит? Уже привык?
Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

62. "Метод создания фиктивных отпечатков пальцев для разблокировк..."  +/
Сообщение от Шкурка_от_головки (ok) on 12-Май-17, 16:01 
Так у меня и нет его вовсе. Ну а твоя боль, видимо, распространяется на всех людей
Ответить | Правка | ^ к родителю #59 | Наверх | Cообщить модератору

74. "Метод создания фиктивных отпечатков пальцев для разблокировк..."  +/
Сообщение от Аноним (??) on 12-Май-17, 18:18 
> Зонд анальный не тревожит? Уже привык?

Не переносите свои нескончаемые фантомные анальные переживания на остальных. Не все страдают вашей анальной паранойей по любому поводу.


Ответить | Правка | ^ к родителю #59 | Наверх | Cообщить модератору

33. "Метод создания фиктивных отпечатков пальцев для разблокировк..."  +1 +/
Сообщение от Аноним (??) on 12-Май-17, 13:04 
> Может будут убирать с телефонов эти ненавистные сканеры.

У меня есть старый планшет без сканера и более новый телефон со сканером. На обоих одни и те же программы с возможностью его использовать. И как же лятть я мучаюсь на планшете с этими паролями и пинами!
Уверен, что НЕ "будут убирать с телефонов эти ненавистные сканеры". Потому что это очень удобно.


Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

56. "Метод создания фиктивных отпечатков пальцев для разблокировк..."  –1 +/
Сообщение от Аноним (??) on 12-Май-17, 15:24 
Ну что-же, бегите с удобством в свой цифровой концлагерь. Ради такого удобства все там и будете.
Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору

61. "Метод создания фиктивных отпечатков пальцев для разблокировк..."  +/
Сообщение от Аноним84701 (ok) on 12-Май-17, 15:51 
> Ну что-же, бегите с удобством в свой цифровой концлагерь. Ради такого удобства все там и будете.

Ну вот я пользуюсь уже лет десять (в тинкпады их уже давно встраивают).
Очень удобно на десктопе для того же su/sudo или для разблокировки после сна, хватает простого "auth   sufficient   pam_fprintd.so"  в PAM и  вместо нудного вбивания паролей достаточно провести пальцем по считывалке.
Данные хранятся  в ~/.fprint, ну и скорее всего, в самом сканере.

Это просто дополнительный метод аутентификации, не требующий каких-то паролей в открытом виде (в отличие от "грамотно спроектированных систем и софта", привет  с джиням.длл и окошкам, как минимум, вплоть до седьмой версии :) ). В чем тут "цифровой концлагерь" -- не ясно. Мусью слышал звон, да не засек, откуда он?


Ответить | Правка | ^ к родителю #56 | Наверх | Cообщить модератору

66. "Метод создания фиктивных отпечатков пальцев для разблокировк..."  +/
Сообщение от Michael Shigorin email(ok) on 12-Май-17, 16:26 
> Ну вот я пользуюсь уже лет десять (в тинкпады их уже давно встраивают).

Когда там в багтраке пробегала демонстрация аутентификации по холодному отпечатку -- не помню уже, а только идея оставлять "пароль" на всей полированной мебели мне как-то изначально показалась непривлекательной.

Ответить | Правка | ^ к родителю #61 | Наверх | Cообщить модератору

72. "Метод создания фиктивных отпечатков пальцев для разблокировк..."  +/
Сообщение от Аноним84701 (ok) on 12-Май-17, 18:07 
>> Ну вот я пользуюсь уже лет десять (в тинкпады их уже давно встраивают).
> Когда там в багтраке пробегала демонстрация аутентификации по холодному отпечатку -- не
> помню уже,

*пожимая плечами* Да в курсе я, в курсе.
Вот, пожалуйста:
http://www.instructables.com/id/How-To-Fool-a-Fingerprint-Se...-/

> а только идея оставлять "пароль" на всей полированной мебели
> мне как-то изначально показалась непривлекательной.

По моему, вы слишком категоричны.
Еще раз: это НЕ пароль. Не стоит путать теплое с мягким.
Моим отпечатком вы _не расшифруете_ хомяк и не подмените мои мастер-пароли в claws/keepass/GPG.

А еще, требуется качественный отпечаток плюс физический доступ к машинке, т.е. нужно хорошенько пошариться у меня дома (и если кто-то готов на это пойти, то возможность разблокировки экрана злоумышленником будет самой меньшей из моих проблем. Тем более, тогда можно вспомнить про скрытые камеры, прослушки и аппаратные кейлоггеры вкупе с ректальным криптоанализом) или  совершить кучу не менее подозрительных телодвижений на рабочем месте,  причем, с сомнительным результатом.
Поэтому да, чисто теоретически оно обходится. А на практике, в _моих_ юзкейзах и, что не менее важно, окружении – особо не влияет на безопасность.

Ответить | Правка | ^ к родителю #66 | Наверх | Cообщить модератору

75. "Метод создания фиктивных отпечатков пальцев для разблокировк..."  –4 +/
Сообщение от Аноним (??) on 12-Май-17, 18:22 
Хорошо ангажированную недоучку отбрил.


Ответить | Правка | ^ к родителю #72 | Наверх | Cообщить модератору

80. "Метод создания фиктивных отпечатков пальцев для разблокировк..."  +1 +/
Сообщение от пох on 12-Май-17, 20:40 
> Вот, пожалуйста:

оно очень ненадежное - и только для оптического сенсора, которые нынче немодно.

>> а только идея оставлять "пароль" на всей полированной мебели
>> мне как-то изначально показалась непривлекательной.

хуже - на той самой мобиле/ноуте(у кого там еще не сенсорный экран - тот лох) которую у тебя и отжали.

> Еще раз: это НЕ пароль. Не стоит путать теплое с мягким.
> Моим отпечатком вы _не расшифруете_ хомяк и не подмените мои мастер-пароли в
> claws/keepass/GPG.

блин, ну а нафиг он нужен-то тогда, если это не sso, а какая-то бесполезная хрень?

> проблем. Тем более, тогда можно вспомнить про скрытые камеры, прослушки и

ну вот смысл отпечатков отчасти как раз в том, что они слегка нивелируют ничем не скрытые камеры (на меня вон, четыре смотрит. Смотрите-смотрите, лохи. Дро..у -то я под столом!)
(интересно, кому-то уже удавалось надежно стырить отпечаток прямо через камеру? В принципе-то, его хорошо видно)

> аппаратные кейлоггеры вкупе с ректальным криптоанализом) или  совершить кучу не
> менее подозрительных телодвижений на рабочем месте,  причем, с сомнительным

0. ждем твоего похода в сортир
1. прикладываем поддельный палец
2. nc -l highport | sh & clear
- чего тут куча и подозрительного?

> результатом.

да ну нафиг, ты через пять минут сольешь все свои секретные пароли сам - еще, может, к чему вне твоего ебеме подойдут?

> Поэтому да, чисто теоретически оно обходится. А на практике, в _моих_ юзкейзах
> и, что не менее важно, окружении – особо не влияет на
> безопасность.

на практике можно и ипхон не запирать - в конце-концов, все равно вряд ли пацаньчики его вернут.

Ответить | Правка | ^ к родителю #72 | Наверх | Cообщить модератору

84. "Метод создания фиктивных отпечатков пальцев для разблокировк..."  +/
Сообщение от Аноним84701 (ok) on 12-Май-17, 22:03 
Вот же ж ... опеннет во всей его красе.

>> Вот, пожалуйста:
> оно очень ненадежное - и только для оптического сенсора, которые нынче немодно.

У меня именно такой.
И еще, дорогие мои Капитаны, насчет возможности обхода меня стебал еще коллега году в эдак 2009-2010, так что увы, ничего нового вы мне не рассказали.

> хуже - на той самой мобиле/ноуте(у кого там еще не сенсорный экран
> - тот лох) которую у тебя и отжали.

Дальше-то что? Пароль-то ваш тоже в той самой мебели, которую у вас отжали. Физический доступ со всеми вытекающими.
И если это воришки и прочие, и им повезло стянуть ноут из дома/c рабочего места (иначе оно -> ВЫКЛ.), то никто заморачиваться съемом отпечатков пальцев не будет, а уж после ребута вообще по барабану, кто там чего отпечатает, потому как хоум зашифрован, все второстепенные пароли в keepass, в claws пароли тоже все закрыты.  Кстати, в качесте ложки дегтя (плюнуть в рожу я ведь скорее всего не смогу), специально для такого случая включен "power-on-password".  Оно конечно не так секурно, как любит рекламировать ленова, но мастер-паролей вроде бы нет и просто отключением питания/батарейки оно тоже не "лечится".

А если это не воришки ... ну не знаю, АНБ за мной вроде бы не охотится, рептилоиды тоже, да и уязвимость против физического доступа со стороны организации или замотивированных и подготовленных индивидов, это все таки несколько иная ступень угрозы, да.

>> Еще раз: это НЕ пароль. Не стоит путать теплое с мягким.
>> Моим отпечатком вы _не расшифруете_ хомяк и не подмените мои мастер-пароли в
>> claws/keepass/GPG.
> блин, ну а нафиг он нужен-то тогда, если это не sso, а
> какая-то бесполезная хрень?

Я уже писал для чего.
И да, для sso по отпечатку нужно хранить пароли в незашифрованном виде, а это, как бы, две большие разницы.

>> т.е. нужно хорошенько пошариться у меня дома (и если кто-то готов на это пойти, то возможность разблокировки экрана злоумышленником будет самой меньшей из моих проблем. Тем более, тогда можно вспомнить про скрытые камеры, прослушки и аппаратные кейлоггеры вкупе с ректальным криптоанализом)
> ну вот смысл отпечатков отчасти как раз в том, что они слегка нивелируют ничем не скрытые камеры

Я так понимаю, читали вы по диагонали и просто повыдергивали понравившиеся места?

>> аппаратные кейлоггеры вкупе с ректальным криптоанализом) или  совершить кучу не
>> менее подозрительных телодвижений на рабочем месте,  причем, с сомнительным
> 0. ждем твоего похода в сортир
> 1. прикладываем поддельный палец
> 2. nc -l highport | sh & clear
> - чего тут куча и подозрительного?

Когда кто-то возится с чужим ноутом? Ну совсем ничего подозрительного, ага.
А вообще, вещи в целом без пригляда на долгое время не остаются.

Во вторых, та же схема:
0. подсыпаем слабительного завистлив^W гордому необладателю сканера
1. ждем спешнейшего забега в сортир
1.1a лока нет => профит!
1.1б успел поставить лок? => дампим раму
1.1б встраиваем аппаратный жучок
1.1б надуваем коня сферического


> да ну нафиг, ты через пять минут сольешь все свои секретные пароли
> сам - еще, может, к чему вне твоего ебеме подойдут?

Конечно-конечно.
Кстати, у меня еще пароль от доступа к конфигурации (только через LAN) домашнего роутера на бумажке  под оным хранится. Вот я лох, да? Любой АНБшник или рептилоид залезет, найдет и подключится!

>> Поэтому да, чисто теоретически оно обходится. А на практике, в _моих_ юзкейзах
>> и, что не менее важно, окружении – особо не влияет на
>> безопасность.
> на практике можно и ипхон не запирать - в конце-концов, все равно
> вряд ли пацаньчики его вернут.

Не сочтите за праздное любопытство, но зачем отдавать айфон "пацанчикам", если они его возвращать не собираются?

Ответить | Правка | ^ к родителю #80 | Наверх | Cообщить модератору

87. "Метод создания фиктивных отпечатков пальцев для разблокировк..."  +/
Сообщение от Аноним (??) on 13-Май-17, 00:13 
> в claws пароли тоже все закрыты.

Можно полюбопытствовать, каким образом? Не видел в нём такой фичи.

Ответить | Правка | ^ к родителю #84 | Наверх | Cообщить модератору

91. "Метод создания фиктивных отпечатков пальцев для разблокировк..."  +1 +/
Сообщение от Аноним84701 (ok) on 13-Май-17, 01:00 
>> в claws пароли тоже все закрыты.
> Можно полюбопытствовать, каким образом? Не видел в нём такой фичи.

Официально добавили не так давно:
https://www.opennet.ru/opennews/art.shtml?num=44933
> Изменён метод хранения паролей - все пароли теперь хранятся в отдельном файле
> ~/.claws-mail/passwordstorerc с применением шифрования (используется AES-256-CBC
> с мастер-паролем или сгенерированным ключом PASSCRYPT_KEY).

Опции => Other => Miscellaneous => "use a master password"

Неофициально все это давно хранилось зашифрованом виде с захардкоженым  ключом и, соответсвенно, велосипедилось при наличии базовых скилов в сишке, только влет:


# порылся, нашел, основной кусок из патча
+#include <openssl/blowfish.h>
...
+#include "../gtk/inputdialog.h"
+gchar masterpass[MASTER_PASS_LEN] = {0};
+void get_masterpass()
+{        
+        if (mlock(&masterpass,MASTER_PASS_LEN) !=0){
+                g_warning("Could not mlock 'masterpass' buffer");
+                exit(-1);
+        }
+        /* read masterpassword */
+        gchar *tmp_pass = input_dialog_query_password(NULL, "Claws-Mail");
+        if (tmp_pass == NULL){
+                g_warning("Empty 'masterpass'!");
+                exit(-1);
+        }
+        strncpy(masterpass, tmp_pass, sizeof(masterpass));  
+        bzero(tmp_pass, strlen(tmp_pass));
+        //g_free(tmp_pass);
+}
void passcrypt_encrypt(gchar *password, guint len)
{
-       crypt_cfb_buf(PASSCRYPT_KEY, password, len, 1, 0 );
+       crypt_cfb_buf(masterpass, password, len, 1, 0 );
}

void passcrypt_decrypt(gchar *password, guint len)
{
-       crypt_cfb_buf(PASSCRYPT_KEY, password, len, 1, 1 );
+       crypt_cfb_buf(masterpass, password, len, 1, 1 );
}

А вот если добавлять опцию в гуй и  прочие плюшки, типа замены пароля налету, то да, кода будет больше.
И да, основная проблема (была), к сожалению,  в мнении апстрима насчет "нужности":
http://lists.claws-mail.org/pipermail/users/2014-June/010161...
> Ricardo Mones
> > I suspect he wants CM alone to be password-protected, so it cannot be accessed when his session is active...
>  I guessed so, but if you don't protect the filesystem this would be
> as efective as chalking an inverted pentacle around your seat.

http://lists.claws-mail.org/pipermail/users/2014-June/010168...
> Colin Leroy
> > I suspect he wants CM alone to be password-protected, so it cannot be
> > accessed when his session is active...
> Well, in this case the active but abandonned session should be locked.
> Unix provides us with great tools to enhance security, we have no need
> to reinvent wheels and protect launch of arbitrary software via
>

Ответить | Правка | ^ к родителю #87 | Наверх | Cообщить модератору

102. "Метод создания фиктивных отпечатков пальцев для разблокировк..."  +/
Сообщение от Аноним (??) on 13-Май-17, 23:49 
Спасибо! Буду обновлять, стало быть. Внутренний параноик ликует.
Ответить | Правка | ^ к родителю #91 | Наверх | Cообщить модератору

90. "Метод создания фиктивных отпечатков пальцев для разблокировк..."  –1 +/
Сообщение от Раздолбай on 13-Май-17, 00:37 
> У меня именно такой.

даже с "таким" (при условии что ленова ничего не меняла в сенсоре пятнадцать лет, что вряд ли - хотя бы цветастых светодиодиков раньше не было) - ковырялись мы еще тогда, очень неудобно и ненадежно выходило. Статья как раз тем и интересна, что кто-то вынужден ковыряться с клеем и изолентой, без гарантий успеха, а у кого-то - правильный рисунок на пальце (приклеен, да ;-)

> Физический доступ со всеми вытекающими.

ты мягкое с теплым не путай - отжать у лоха мобилу/ноут "без цели сбыта"(а чо, я ж вернул!) - это хулиганство, отделаешься условным. Вламываться в квартиру - это уже совсем другая статья, сильно дороже выйдет. (дать лоху в процессе в ухо - бесценно...в смысле, пойдешь за разбой, "тяжкое", со всеми вытекающими, будьте осторожны при экспериментах). Такая вот она разная бывает, физика.

>> - чего тут куча и подозрительного?
> Когда кто-то возится с чужим ноутом?

ну мало ли - мимо проходил, а там обои нескучные, остановился поглазеть. "долгое время" для набирания этого однострочника вовсе не потребуется, это тебе не "дампим раму" (ну да, спасет что в линуксе nc обычно поломанный, но можно ж много чего еще понабирать с тем же результатом).

> Не сочтите за праздное любопытство, но зачем отдавать айфон "пацанчикам"

ну, обычно они быстро бегают, и больно дерутся.

Ну и да, это все писалось не к тому что сканеры плохи, а к тому что неплохо бы понимать, чего именно опасаться, полагаясь на сканер. Я вот совсем не хочу на таком ноуте какие-то пароли набирать (кроме специальных для этого ноута), отсутствие sso при полученном кем-то доступе к юзерской сессии уже не спасет - alias gpg=fake.gpg, и превед - сам же ты и скормишь свои пароли куда надо (заметим, после упомянутого однострочника не надо стоять рядом с ноутом, чтобы подложить тебе и поддельный бинарник, и алиасов в .profile, и много чего еще).

И да, хозяйке на заметку, от неожиданной надобности в сортир неплохо помогает nfc. (ну да, придется сменить устаревшую ленову на модный мак-про, или самому что-то колхозить) Минусы, надеюсь, тоже очевидны.


Ответить | Правка | ^ к родителю #84 | Наверх | Cообщить модератору

92. "Метод создания фиктивных отпечатков пальцев для разблокировк..."  +/
Сообщение от Аноним (??) on 13-Май-17, 09:36 

> Тем более, тогда можно вспомнить про скрытые камеры, прослушки и
> аппаратные кейлоггеры вкупе с ректальным криптоанализом) или  совершить кучу не
> менее подозрительных телодвижений на рабочем месте,  причем, с сомнительным результатом.

А кто первый встал, того и тапки!

Ответить | Правка | ^ к родителю #72 | Наверх | Cообщить модератору

43. "Метод создания фиктивных отпечатков пальцев для разблокировк..."  +1 +/
Сообщение от пох on 12-Май-17, 13:16 
> Может будут убирать с телефонов эти ненавистные сканеры.

жвачкой залепи, всегда так делаем.
Камеры-то, надеюсь, уже скотчем заклеил?

Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

42. "Метод создания фиктивных отпечатков пальцев для разблокировк..."  +/
Сообщение от Аноним (??) on 12-Май-17, 13:14 
Неужели кто-то пользуется это херней?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

48. "Метод создания фиктивных отпечатков пальцев для разблокировк..."  +/
Сообщение от KOT040188 (ok) on 12-Май-17, 14:17 
Я попытался после покупки смарта. Задал отпечаток, сходил в душ — не принимает. Задал снова, лёг спать. На утро — не принимает.
Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору

49. "Метод создания фиктивных отпечатков пальцев для разблокировк..."  +1 +/
Сообщение от iPony on 12-Май-17, 14:19 
> душ

Наверно мокрый был

Ответить | Правка | ^ к родителю #48 | Наверх | Cообщить модератору

53. "Метод создания фиктивных отпечатков пальцев для разблокировк..."  +/
Сообщение от Аноним (??) on 12-Май-17, 15:13 
> Я попытался после покупки смарта. Задал отпечаток, сходил в душ — не
> принимает. Задал снова, лёг спать. На утро — не принимает.

Очевидно, что это типичная ситуация на той категории смартфонов, которые предпочитают читатели opennet.


Ответить | Правка | ^ к родителю #48 | Наверх | Cообщить модератору

60. "Метод создания фиктивных отпечатков пальцев для разблокировк..."  +/
Сообщение от пох on 12-Май-17, 15:36 
> Очевидно, что это типичная ситуация на той категории смартфонов, которые предпочитают

ващета нет - это у него новый-модный capacitive сенсор, а не оптика, ту мытьем не обманешь.

Ответить | Правка | ^ к родителю #53 | Наверх | Cообщить модератору

101. "Метод создания фиктивных отпечатков пальцев для разблокировк..."  +/
Сообщение от Аноним (??) on 13-Май-17, 19:52 
На айфонах тож самое
Ответить | Правка | ^ к родителю #53 | Наверх | Cообщить модератору

57. "Метод создания фиктивных отпечатков пальцев для разблокировк..."  +/
Сообщение от Crazy Alex (ok) on 12-Май-17, 15:27 
А чего нет? Ну да, принимает не всегда - ну так на то пароль/паттерн есть. Но обычно таки принимает, и это удобно.
Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору

68. "Метод создания фиктивных отпечатков пальцев для разблокировк..."  +/
Сообщение от Аноним (??) on 12-Май-17, 17:01 
Нужно быть последним uдuотом, чтобы использовать этот метод для разблокировки.

У вас весь телефон в своих собственных отпечатках.

Биометрия, которая снимается удалённо - это не биометрия, а профанация. Лицо и радужка туда же.

// b.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

70. "Метод создания фиктивных отпечатков пальцев для разблокировк..."  +/
Сообщение от Crazy Alex (ok) on 12-Май-17, 18:02 
Абюсолютное большинство людей защищается не от ЦРУ и даже не от злобных рпомышенных шпионов, а от жены/ребёнка/родителей/соседа/любопытного коллеги. Отпечаток пальцев в этом плане идеален - быстро и ненапряжно.
Ответить | Правка | ^ к родителю #68 | Наверх | Cообщить модератору

78. "Метод создания фиктивных отпечатков пальцев для разблокировк..."  –1 +/
Сообщение от Аноним (??) on 12-Май-17, 19:02 
А я таки выбираю Dropbox по причине того, что там Гандализа в совете директоров, а она ФСБ (ясен пень) не отдаст ни пяди! Бойся того кто реально(!) может тебе навредить.


Ответить | Правка | ^ к родителю #70 | Наверх | Cообщить модератору

79. "Метод создания фиктивных отпечатков пальцев для разблокировк..."  +/
Сообщение от пох on 12-Май-17, 20:14 
жена, сосед, не говоря уже об этих вот сволочах, которые окружают - вполне могут навредить. Реально! (еще потом и в ФСБ настучат)
И, что самое скверное, некоторые из них вполне в состоянии прочитать предложенную статью, вот что страшно. Я, правда, надеюсь, что настричь 26%ных пальцев с аутсорсеров им слабО, а технику обмана не-оптических сенсоров они все же не осилят.

Ответить | Правка | ^ к родителю #78 | Наверх | Cообщить модератору

99. "Метод создания фиктивных отпечатков пальцев для разблокировк..."  +/
Сообщение от Crazy Alex (ok) on 13-Май-17, 15:56 
Кто реально может навредить - тот найдёт как. Но таких мало. А защищаться от излишнего любопытства - норма. Ну примерно как занавески на окнах, чтобы с улицы не подглядывали - на защиту от специальной аппаратуры они не рассчитаны, потому что цель другая.
Ответить | Правка | ^ к родителю #78 | Наверх | Cообщить модератору

94. "Метод создания фиктивных отпечатков пальцев для разблокировк..."  +/
Сообщение от Евлампий Кучгерович on 13-Май-17, 11:56 
Для этих целей достаточно графического ключа.
Ответить | Правка | ^ к родителю #70 | Наверх | Cообщить модератору

97. "Метод создания фиктивных отпечатков пальцев для разблокировк..."  +/
Сообщение от Crazy Alex (ok) on 13-Май-17, 15:50 
Разумеется. Отпечаток пальца просто уменьшает количество мороки - мину секунда на разблокировку, что для смартфона, в общем-то, важно - быстро что-то глянуть на нём - норма.
Ответить | Правка | ^ к родителю #94 | Наверх | Cообщить модератору

88. "Метод создания фиктивных отпечатков пальцев для разблокировк..."  +/
Сообщение от Аноним (??) on 13-Май-17, 00:15 
> Биометрия, которая снимается удалённо - это не биометрия, а профанация. Лицо и
> радужка туда же.

А бывает "биометрия, которая биометрия"?

Ответить | Правка | ^ к родителю #68 | Наверх | Cообщить модератору

89. "Метод создания фиктивных отпечатков пальцев для разблокировк..."  +/
Сообщение от Аноним (??) on 13-Май-17, 00:19 
Да, 86 млрд нейронов в мозгу - самая лучшая.

Никакие современные методы не могут извлекать оттуда информацию так, чтобы вы этого не знали.

// b.

Ответить | Правка | ^ к родителю #88 | Наверх | Cообщить модератору

95. "биометрия тоже ненадолго"  +/
Сообщение от Аноним (??) on 13-Май-17, 12:18 
> Да, 86 млрд нейронов в мозгу - самая лучшая.
> Никакие современные методы не могут извлекать оттуда информацию так, чтобы вы этого
> не знали.
> // b.

Припоминая сколько уже было модных стартапов про "управление курсором мыши во сне",
"раннюю диагностику альцгеймера по МРТ" и прочие безконтактные энцефалограммы,
интересно предположить, сколько лет осталось, когда таки смогут?..
Ведь все-то 86 млрд и не надо.

Ответить | Правка | ^ к родителю #89 | Наверх | Cообщить модератору

98. "биометрия тоже ненадолго"  –1 +/
Сообщение от Crazy Alex (ok) on 13-Май-17, 15:53 
ну вот тогда и будет нормальная авторизация - имплантируем в палец чип с NFC, врубающийся по мысленной команде (и питающийся глюкозой) - и вот оно, счастье, и просто в использовании и надёжно.
Ответить | Правка | ^ к родителю #95 | Наверх | Cообщить модератору

103. "биометрия тоже ненадолго"  +/
Сообщение от Аноним (??) on 13-Май-17, 23:53 
Кстати, NFC-колечки китайцы давно продают. Кто-нибудь пользовался?
Ответить | Правка | ^ к родителю #98 | Наверх | Cообщить модератору

104. "Метод создания фиктивных отпечатков пальцев для разблокировк..."  +/
Сообщение от Аноним (??) on 14-Май-17, 06:08 
После того как на работе поставили сканер отпечатков пальцев и стали штрафовать за опоздания, уже в первую неделю нашли способ делать поддельные отпечатки. Кто приходил первым - сканировал "отпечатки" остальных. Пришлось ставить видеокамеру и заставлять каждого улыбаться в неё.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

105. "Метод создания фиктивных отпечатков пальцев для разблокировк..."  +/
Сообщение от Michael Shigorin email(ok) on 16-Май-17, 15:34 
> Пришлось ставить видеокамеру и заставлять каждого улыбаться в неё.

И много вас особо умных осталось в такой шараге работать?

Ответить | Правка | ^ к родителю #104 | Наверх | Cообщить модератору

107. "Метод создания фиктивных отпечатков пальцев для разблокировк..."  +/
Сообщение от Kirril_91 (ok) on 17-Май-17, 00:53 
>> Пришлось ставить видеокамеру и заставлять каждого улыбаться в неё.
> И много вас особо умных осталось в такой шараге работать?

Если платят хорошо, то можно и по улыбаться, чего же сразу увольняться

Ответить | Правка | ^ к родителю #105 | Наверх | Cообщить модератору

108. "Метод создания фиктивных отпечатков пальцев для разблокировк..."  +/
Сообщение от pavlinux (ok) on 17-Май-17, 03:43 
Смарите, доиграетесь, через 10 лет будете стоя на коленях умолять смарт отправить СМСку.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

110. "Метод создания фиктивных отпечатков пальцев для разблокировк..."  +/
Сообщение от Kirril_91 (ok) on 17-Май-17, 17:17 
> Смарите, доиграетесь, через 10 лет будете стоя на коленях умолять смарт отправить
> СМСку.

Если вообще будет кому стоять... А то как в фильмах, ИИ посчитает людей лишними)

Ответить | Правка | ^ к родителю #108 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру