Forum » Informacijska varnost » Zloraba prstnih odtisov
Zloraba prstnih odtisov
Dualis ::
Pozdravljeni !
Zanima me ali se je že kdo ukvarjal oz. zasledil članke o tem ali je možno zlorabiti digitalno odvzet prstni odtis. Za izdelavo biometričnih dokumentov naprimer osebi na Upravni enoti s čitalcem prstnih odtisov odvzamejo prstni odtis in ga za potrebe izdelave shranijo v digitalni obliki in sicer kot sliko v določenem formatu. Seveda mora te podatke (slike) v zakonskem roku organ izbrisati iz svojih strežnikov, vendar pa me zanima ali je v primeru, da se nepooblaščena oseba dokoplje do te "slike" možna kakršna koli zloraba omenjene slike prstnega odtisa in na kakšen način.
Že vnaprej hvala za vaše odgovore in razmišljanja.
Zanima me ali se je že kdo ukvarjal oz. zasledil članke o tem ali je možno zlorabiti digitalno odvzet prstni odtis. Za izdelavo biometričnih dokumentov naprimer osebi na Upravni enoti s čitalcem prstnih odtisov odvzamejo prstni odtis in ga za potrebe izdelave shranijo v digitalni obliki in sicer kot sliko v določenem formatu. Seveda mora te podatke (slike) v zakonskem roku organ izbrisati iz svojih strežnikov, vendar pa me zanima ali je v primeru, da se nepooblaščena oseba dokoplje do te "slike" možna kakršna koli zloraba omenjene slike prstnega odtisa in na kakšen način.
Že vnaprej hvala za vaše odgovore in razmišljanja.
Fave ::
Zakaj bi se moral ravno dokopati do "slike"? Si pač izmisliš svojega :)
My mind's a hyper tool that fixes everything.
Dualis ::
Mislil sem predvsem nato, ali je možno na kakšen način tak ukraden prstni odtis na kakšen način prenesti na kakšno umetno maso in ga pustiti napr. na kraju zločina?
Mogoče preveč ne realno razmišljam, samo nisem prepričan, da se kaj takega ne more zgoditi.
LP
Mogoče preveč ne realno razmišljam, samo nisem prepričan, da se kaj takega ne more zgoditi.
LP
St235 ::
Teoretično se da, vendar je zakon o varovanju tajnih podatkov tukaj zelo strikten in so takšne baze (sploh na UE) dobro varovane. Večji problem so podjetja, ki so to uporabljala za elektronsko evidenco prisotnosti. Ko si prišel v službo si namesto kartice pač skeniral prstni odtis. Tukaj so podatki bistveno slabše varovani. Ravno zato je pred kratkim informacijska pooblaščenka prepovedala uporabo prtsnih otisov kot načina identifikacije v podjetjih.
Namkreč ni problem samo podtikanje dokazov, kot je predlagal Dualis. Predstavljate si, da prstne otise skupaj z IP številko vašega računalnika šef proda googlu. V kombinaciji z zgodovino iskanja in gmailo, google že sedaj sestavlja potrošniški profil. Dodamo temu prstni odtis in čitalec odstiov na nakupovalnih vozičkih in že vas bo na vhodu v trgovino čakala škatla tablet za povečanje penisa.
Namkreč ni problem samo podtikanje dokazov, kot je predlagal Dualis. Predstavljate si, da prstne otise skupaj z IP številko vašega računalnika šef proda googlu. V kombinaciji z zgodovino iskanja in gmailo, google že sedaj sestavlja potrošniški profil. Dodamo temu prstni odtis in čitalec odstiov na nakupovalnih vozičkih in že vas bo na vhodu v trgovino čakala škatla tablet za povečanje penisa.
Zgodovina sprememb…
- spremenil: St235 ()
poweroff ::
Se da. Je že bilo narejeno pred leti. Tudi novica na Slo-Tech.
Googlje it.
Googlje it.
sudo poweroff
49106 ::
Je to govoora o potnem listu, ki so jih začeli izdajat ispred nekaj let? Jaz namreč nisem dal nobenega odtis.
PaX_MaN ::
techfreak :) ::
"Vsak član bo dobil posebno zapestnico, na kateri bodo spravljeni podatki prstnega odtisa, ki se bo pri vstopu moral ujemati z odtisom vašega kazalca," med drugim piše v obvestilu po spletni pošti.
Ocitno se v tem primeru ne gre za shranjevanje prstnih odtisov, ampak samo za preverjanje z tistim, ki je shranjen na zapestnici.
Vprasanje je, kako bo to pripomoglo k varnosti, ker ponavadi se odtis/koda/geslo primerja s tistim, ki je shranjen pri njih.
Zgodovina sprememb…
- spremenil: techfreak :) ()
BlueRunner ::
Izvleček (ali pa slika - v tem primeru je način hranjenja drugotnega pomena) sta podpisana z vladnim zasebnik ključem. Naprave pa z preverjanjem preko znanega javnega ključa ugotovijo, če je shranjen biometričen podatek tudi podpisan s strani verodostojne ustanove.
Na papirju uporabna zadeva, v praksi pa se je izkazalo, da nekatere naprave ne preverjajo podpisa. O temu kako se bo odkrilo morebitno razbitje zasebnega ključa pa tudi ne bi. To pač ni štempelj, ki ga bi zjutraj pri preštevanju inventarja nenadoma začeli pogrešati.
Moja napoved je, da bo vsaj ena dovolj močna kriminalna združba v dogledni prihodnosti (recimo 5 let, kar je za potni list čisto uporaben čas) razbila vsaj en ključ ene izmed držav EU, ki so znotraj schengenskega območja. S tem si bodo zagotovili lažne identitete, ki bodo marsikje "šle skozi". Navadni državljani pa od vsega skupaj itak ne bomo imeli nič.
Na papirju uporabna zadeva, v praksi pa se je izkazalo, da nekatere naprave ne preverjajo podpisa. O temu kako se bo odkrilo morebitno razbitje zasebnega ključa pa tudi ne bi. To pač ni štempelj, ki ga bi zjutraj pri preštevanju inventarja nenadoma začeli pogrešati.
Moja napoved je, da bo vsaj ena dovolj močna kriminalna združba v dogledni prihodnosti (recimo 5 let, kar je za potni list čisto uporaben čas) razbila vsaj en ključ ene izmed držav EU, ki so znotraj schengenskega območja. S tem si bodo zagotovili lažne identitete, ki bodo marsikje "šle skozi". Navadni državljani pa od vsega skupaj itak ne bomo imeli nič.
Bananovec ::
Imeli bomo teh 5 let...
Its only copying if samsung does it. And unless we patent this in 5 years,
this is the shittest tech ever ... and we'll sue you.
Regards, Apple
this is the shittest tech ever ... and we'll sue you.
Regards, Apple
mihaelf3 ::
Na konferenci Infosek 2009 je razlagal neki gospod, Gunnar Porada, mislim da Švicar. Povedal je da so njegove prstne odtise poslali kar v BMP obliki in to prek nezaščitene linje (če se ne motim kar prek emaila (in verjetno z neposodobljenimi XP-ji)). Potem je še pokazal da se da vse skupaj goljufati za majhen denar. Mogoče je napisal kak članek, ampak je verjetno v nemščini.
Edit: tole http://innosec.eu/de/unternehmen.html
Edit: tole http://innosec.eu/de/unternehmen.html
Zgodovina sprememb…
- spremenil: mihaelf3 ()
BlueRunner ::
Iatromantis ::
Seveda se da:
http://www.thetechherald.com/article.ph...
http://www.ccc.de/biometrie/
Chaos Computer Club (CCC), has included a piece of thin rubber film that contains the fingerprint of the German Minister of Interior, Wolfgang Schäuble, in their recent issue of Datenschleuder. [...]
When asked how the original fingerprint was obtained, Karsten told The Tech Herald “From a glass that was used by the secretary during a university-invited dinner!” The prints were tested, and proven to fool biometric scanners.
http://www.thetechherald.com/article.ph...
http://www.ccc.de/biometrie/
Okapi ::
A se prstni odtisi sploh hranijo v obliki slike? AFAIK se ob zajemu naredi analiza določenih podrobnosti in se potem to numerično shrani. Kar pomeni, da lahko na osnovi teh podatkov preveriš istovetnost prstnega odtisa, ne moreš pa na njihovi osnovi rekonstruirati slike prstnega odtisa, ker niso numerično zajete vse podrobnosti.
Se pravi, da bi lahko rekonstruiral samo nek približek prstnega odtisa, ki bi ga računalnik sicer prepoznal kot pravega, ker bi se analizirane podrobnosti ujemale, ročna analiza pa bi odkrila veliko neujemanj z dejanskim prstnim odtisom.
O.
Se pravi, da bi lahko rekonstruiral samo nek približek prstnega odtisa, ki bi ga računalnik sicer prepoznal kot pravega, ker bi se analizirane podrobnosti ujemale, ročna analiza pa bi odkrila veliko neujemanj z dejanskim prstnim odtisom.
O.
joze67 ::
Jaz bi rekel da ja. Ker slika je standardna, ostali podatki pa so odvisni od algoritma in tako praviloma vendor-specific.
Seveda se lahko zgodi, da v prihodnosti tudi shranjena slika ne bo več ponujala dovolj informacij za napredne algoritme. Zaenkrat pa velja, da ob menjavi tehnologije sprocesiraš shranjene slike in si up and running.
Seveda se lahko zgodi, da v prihodnosti tudi shranjena slika ne bo več ponujala dovolj informacij za napredne algoritme. Zaenkrat pa velja, da ob menjavi tehnologije sprocesiraš shranjene slike in si up and running.
poweroff ::
V bistvu se shrani "hash" prstnega odtisa. Kar pa ne pomeni, da ne moreš prevarati čitalca.
P. S. Karsten Nohl je res car... nisem vedel, da se je tudi z biometrijo ukvarjal...
P. S. Karsten Nohl je res car... nisem vedel, da se je tudi z biometrijo ukvarjal...
sudo poweroff
ender ::
techfreak :) je izjavil:
Zakaj sem se spomnil na tole? :)"Vsak član bo dobil posebno zapestnico, na kateri bodo spravljeni podatki prstnega odtisa, ki se bo pri vstopu moral ujemati z odtisom vašega kazalca," med drugim piše v obvestilu po spletni pošti.
There are only two hard things in Computer Science:
cache invalidation, naming things and off-by-one errors.
cache invalidation, naming things and off-by-one errors.
poweroff ::
Izračuna se neka enolična identifikacija (številka) tega prstnega odtisa, ne pa njegova slika. Se pravi digitalni prstni odtis slike pravega prstnega odtisa...
sudo poweroff
Okapi ::
Se pravi kot sem si predstavljal, da ni shranjene slike in je tudi ne moreš rekonstruirati, vsaj ne zelo natančno.
O.
O.
poweroff ::
Ja.
Ampak kar so naredili oni iz CCC je to,da so Schaublu ponudili kozarec šampanjca, iz njega posneli sliko prstnega odtisa in rekonstruirali blazinico prsta.
Ampak kar so naredili oni iz CCC je to,da so Schaublu ponudili kozarec šampanjca, iz njega posneli sliko prstnega odtisa in rekonstruirali blazinico prsta.
sudo poweroff
BlueRunner ::
Potem pa je potrebno samo še prevariti tiste senzorje, ki ne "gledajo" samo sliko ampak tudi merijo kapacitativnost. Bomboni iz želeja se pri temu menda zelo dobro obnesejo. 
poweroff ::
Ja. Samo pol imaš senzorje, ki zaznavajo toploto, kar pomeni, da v bonbonček vgradiš še majhen IR grelec, pa je stvar rešena.
sudo poweroff
Dualis ::
V bistvu se shrani "hash" prstnega odtisa. Kar pa ne pomeni, da ne moreš prevarati čitalca.
Pozdrav !
Ne vem če tole drži tudi za biometrični potni list. Zadeva je v potnem listu zapisana takole:
Vir: Moj Mikro
Kako so biometrični podatki (fotografija obraza in prstnih odtisov) zapisani na čipu? Kot slike v formatu jpeg oziroma jpeg2000 ali pa gre za drug način (morda biometrični zapis reprezentativnih pik)?
Fotografija obraza je zapisana v formatu jpeg2000, prstni odtis pa v WSQ pri 500 dpi (pik na palec).
Kar pomeni, da so tudi prstni odtisi zapisani v obliki slike.
LP
poweroff ::
Pri biometričnih potnih listih je drugače. Govorimo o običnih čitalcih, kot jih poznamo v računalnikih, pri vratih, itd.
sudo poweroff
BlueRunner ::
Res, ampak beseda je tekla tudi o biometričnih dokumentih.
Sem pa sam precej neprijetno presenečen nad dejstvom, da je v njih dejansko shranjena slika prstnega odtisa. Izgleda, da se bom moral posvetiti tudi temu in se izobraziti.
Sem pa sam precej neprijetno presenečen nad dejstvom, da je v njih dejansko shranjena slika prstnega odtisa. Izgleda, da se bom moral posvetiti tudi temu in se izobraziti.
Vredno ogleda ...
| Tema | Ogledi | Zadnje sporočilo | |
|---|---|---|---|
| Tema | Ogledi | Zadnje sporočilo | |
| » | Mastercard se ne da, prihajajo kreditne kartice s senzorjem za prstni odtisOddelek: Novice / Znanost in tehnologija | 12509 (10121) | xmetallic |
| » | Čitalec prstnih odtisovOddelek: Pomoč in nasveti | 7979 (7340) | SeMiNeSanja |
| » | iPhone 5S in A7 pod drobnogledom (strani: 1 2 )Oddelek: Novice / Apple iPhone/iPad/iPod | 22360 (17432) | blackbfm |
| » | Nemški varuh zasebnosti proti čitalcu prstnih odtisov v iPhonu (strani: 1 2 3 )Oddelek: Novice / Zasebnost | 51632 (46128) | AndrejO |
| » | V potnih listih kmalu tudi prstni odtisiOddelek: Problemi človeštva | 4353 (3339) | Icematxyz |