» »

Zloraba prstnih odtisov

Zloraba prstnih odtisov

Dualis ::

Pozdravljeni !

Zanima me ali se je že kdo ukvarjal oz. zasledil članke o tem ali je možno zlorabiti digitalno odvzet prstni odtis. Za izdelavo biometričnih dokumentov naprimer osebi na Upravni enoti s čitalcem prstnih odtisov odvzamejo prstni odtis in ga za potrebe izdelave shranijo v digitalni obliki in sicer kot sliko v določenem formatu. Seveda mora te podatke (slike) v zakonskem roku organ izbrisati iz svojih strežnikov, vendar pa me zanima ali je v primeru, da se nepooblaščena oseba dokoplje do te "slike" možna kakršna koli zloraba omenjene slike prstnega odtisa in na kakšen način.

Že vnaprej hvala za vaše odgovore in razmišljanja.

Fave ::

Zakaj bi se moral ravno dokopati do "slike"? Si pač izmisliš svojega :)
My mind's a hyper tool that fixes everything.

Dualis ::

Mislil sem predvsem nato, ali je možno na kakšen način tak ukraden prstni odtis na kakšen način prenesti na kakšno umetno maso in ga pustiti napr. na kraju zločina?
Mogoče preveč ne realno razmišljam, samo nisem prepričan, da se kaj takega ne more zgoditi.

LP

xyd1 ::

Mislim da se da,... je blo na mythbusterjih :)

St235 ::

Teoretično se da, vendar je zakon o varovanju tajnih podatkov tukaj zelo strikten in so takšne baze (sploh na UE) dobro varovane. Večji problem so podjetja, ki so to uporabljala za elektronsko evidenco prisotnosti. Ko si prišel v službo si namesto kartice pač skeniral prstni odtis. Tukaj so podatki bistveno slabše varovani. Ravno zato je pred kratkim informacijska pooblaščenka prepovedala uporabo prtsnih otisov kot načina identifikacije v podjetjih.

Namkreč ni problem samo podtikanje dokazov, kot je predlagal Dualis. Predstavljate si, da prstne otise skupaj z IP številko vašega računalnika šef proda googlu. V kombinaciji z zgodovino iskanja in gmailo, google že sedaj sestavlja potrošniški profil. Dodamo temu prstni odtis in čitalec odstiov na nakupovalnih vozičkih in že vas bo na vhodu v trgovino čakala škatla tablet za povečanje penisa.

Zgodovina sprememb…

  • spremenil: St235 ()

Matthai ::

Se da. Je že bilo narejeno pred leti. Tudi novica na Slo-Tech.

Googlje it.
All those moments will be lost in time, like tears in rain...
Time to die.

Messiah ::

Je to govoora o potnem listu, ki so jih začeli izdajat ispred nekaj let? Jaz namreč nisem dal nobenega odtis.
https://tinyurl.com/y6a33u76
Smrt fašizmu, svoboda narodu!

PaX_MaN ::

St235 je izjavil:

Ravno zato je pred kratkim informacijska pooblaščenka prepovedala uporabo prtsnih otisov kot načina identifikacije v podjetjih.

Aaa?

techfreak :) ::

"Vsak član bo dobil posebno zapestnico, na kateri bodo spravljeni podatki prstnega odtisa, ki se bo pri vstopu moral ujemati z odtisom vašega kazalca," med drugim piše v obvestilu po spletni pošti.

Ocitno se v tem primeru ne gre za shranjevanje prstnih odtisov, ampak samo za preverjanje z tistim, ki je shranjen na zapestnici.

Vprasanje je, kako bo to pripomoglo k varnosti, ker ponavadi se odtis/koda/geslo primerja s tistim, ki je shranjen pri njih.

Zgodovina sprememb…

BlueRunner ::

Izvleček (ali pa slika - v tem primeru je način hranjenja drugotnega pomena) sta podpisana z vladnim zasebnik ključem. Naprave pa z preverjanjem preko znanega javnega ključa ugotovijo, če je shranjen biometričen podatek tudi podpisan s strani verodostojne ustanove.

Na papirju uporabna zadeva, v praksi pa se je izkazalo, da nekatere naprave ne preverjajo podpisa. O temu kako se bo odkrilo morebitno razbitje zasebnega ključa pa tudi ne bi. To pač ni štempelj, ki ga bi zjutraj pri preštevanju inventarja nenadoma začeli pogrešati.

Moja napoved je, da bo vsaj ena dovolj močna kriminalna združba v dogledni prihodnosti (recimo 5 let, kar je za potni list čisto uporaben čas) razbila vsaj en ključ ene izmed držav EU, ki so znotraj schengenskega območja. S tem si bodo zagotovili lažne identitete, ki bodo marsikje "šle skozi". Navadni državljani pa od vsega skupaj itak ne bomo imeli nič.

Bananovec ::

Imeli bomo teh 5 let...
Its only copying if samsung does it. And unless we patent this in 5 years,
this is the shittest tech ever ... and we'll sue you.
Regards, Apple

mihaelf3 ::

Na konferenci Infosek 2009 je razlagal neki gospod, Gunnar Porada, mislim da Švicar. Povedal je da so njegove prstne odtise poslali kar v BMP obliki in to prek nezaščitene linje (če se ne motim kar prek emaila (in verjetno z neposodobljenimi XP-ji)). Potem je še pokazal da se da vse skupaj goljufati za majhen denar. Mogoče je napisal kak članek, ampak je verjetno v nemščini.

Edit: tole http://innosec.eu/de/unternehmen.html

Zgodovina sprememb…

  • spremenil: mihaelf3 ()

BlueRunner ::

Bananovec je izjavil:

Imeli bomo teh 5 let...

Kaj točno bova midva, navadna državljana, teh 5, 15 ali 50 let imela od tega?

Iatromantis ::

Seveda se da:

Chaos Computer Club (CCC), has included a piece of thin rubber film that contains the fingerprint of the German Minister of Interior, Wolfgang Schäuble, in their recent issue of Datenschleuder. [...]
When asked how the original fingerprint was obtained, Karsten told The Tech Herald “From a glass that was used by the secretary during a university-invited dinner!” The prints were tested, and proven to fool biometric scanners.


http://www.thetechherald.com/article.ph...

http://www.ccc.de/biometrie/

Okapi ::

A se prstni odtisi sploh hranijo v obliki slike? AFAIK se ob zajemu naredi analiza določenih podrobnosti in se potem to numerično shrani. Kar pomeni, da lahko na osnovi teh podatkov preveriš istovetnost prstnega odtisa, ne moreš pa na njihovi osnovi rekonstruirati slike prstnega odtisa, ker niso numerično zajete vse podrobnosti.

Se pravi, da bi lahko rekonstruiral samo nek približek prstnega odtisa, ki bi ga računalnik sicer prepoznal kot pravega, ker bi se analizirane podrobnosti ujemale, ročna analiza pa bi odkrila veliko neujemanj z dejanskim prstnim odtisom.

O.

joze67 ::

Jaz bi rekel da ja. Ker slika je standardna, ostali podatki pa so odvisni od algoritma in tako praviloma vendor-specific.

Seveda se lahko zgodi, da v prihodnosti tudi shranjena slika ne bo več ponujala dovolj informacij za napredne algoritme. Zaenkrat pa velja, da ob menjavi tehnologije sprocesiraš shranjene slike in si up and running.

Matthai ::

V bistvu se shrani "hash" prstnega odtisa. Kar pa ne pomeni, da ne moreš prevarati čitalca.

P. S. Karsten Nohl je res car... nisem vedel, da se je tudi z biometrijo ukvarjal...
All those moments will be lost in time, like tears in rain...
Time to die.

ender ::

techfreak :) je izjavil:

"Vsak član bo dobil posebno zapestnico, na kateri bodo spravljeni podatki prstnega odtisa, ki se bo pri vstopu moral ujemati z odtisom vašega kazalca," med drugim piše v obvestilu po spletni pošti.
Zakaj sem se spomnil na tole? :)
There are only two hard things in Computer Science:
cache invalidation, naming things and off-by-one errors.

Okapi ::

V bistvu se shrani "hash" prstnega odtisa.
Kaj to pomeni?

O.

Matthai ::

Izračuna se neka enolična identifikacija (številka) tega prstnega odtisa, ne pa njegova slika. Se pravi digitalni prstni odtis slike pravega prstnega odtisa...
All those moments will be lost in time, like tears in rain...
Time to die.

Okapi ::

Se pravi kot sem si predstavljal, da ni shranjene slike in je tudi ne moreš rekonstruirati, vsaj ne zelo natančno.

O.

Matthai ::

Ja.

Ampak kar so naredili oni iz CCC je to,da so Schaublu ponudili kozarec šampanjca, iz njega posneli sliko prstnega odtisa in rekonstruirali blazinico prsta.
All those moments will be lost in time, like tears in rain...
Time to die.

BlueRunner ::

Potem pa je potrebno samo še prevariti tiste senzorje, ki ne "gledajo" samo sliko ampak tudi merijo kapacitativnost. Bomboni iz želeja se pri temu menda zelo dobro obnesejo. >:D

Matthai ::

Ja. Samo pol imaš senzorje, ki zaznavajo toploto, kar pomeni, da v bonbonček vgradiš še majhen IR grelec, pa je stvar rešena.
All those moments will be lost in time, like tears in rain...
Time to die.

BlueRunner ::

Preveč tehnike... Itak prineseš bonbonček v hlačnem žepu. :D

Dualis ::

Matthai je izjavil:

V bistvu se shrani "hash" prstnega odtisa. Kar pa ne pomeni, da ne moreš prevarati čitalca.


Pozdrav !

Ne vem če tole drži tudi za biometrični potni list. Zadeva je v potnem listu zapisana takole:
Vir: Moj Mikro
Kako so biometrični podatki (fotografija obraza in prstnih odtisov) zapisani na čipu? Kot slike v formatu jpeg oziroma jpeg2000 ali pa gre za drug način (morda biometrični zapis reprezentativnih pik)?

Fotografija obraza je zapisana v formatu jpeg2000, prstni odtis pa v WSQ pri 500 dpi (pik na palec).

Kar pomeni, da so tudi prstni odtisi zapisani v obliki slike.
LP

Matthai ::

Pri biometričnih potnih listih je drugače. Govorimo o običnih čitalcih, kot jih poznamo v računalnikih, pri vratih, itd.
All those moments will be lost in time, like tears in rain...
Time to die.

BlueRunner ::

Res, ampak beseda je tekla tudi o biometričnih dokumentih.

Sem pa sam precej neprijetno presenečen nad dejstvom, da je v njih dejansko shranjena slika prstnega odtisa. Izgleda, da se bom moral posvetiti tudi temu in se izobraziti.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Mastercard se ne da, prihajajo kreditne kartice s senzorjem za prstni odtis

Oddelek: Novice / Znanost in tehnologija
338340 (5952) xmetallic
»

Čitalec prstnih odtisov

Oddelek: Pomoč in nasveti
346050 (5411) SeMiNeSanja
»

iPhone 5S in A7 pod drobnogledom (strani: 1 2 )

Oddelek: Novice / Apple iPhone/iPad/iPod
6915577 (10649) blackbfm
»

Nemški varuh zasebnosti proti čitalcu prstnih odtisov v iPhonu (strani: 1 2 3 )

Oddelek: Novice / Zasebnost
10430889 (25385) AndrejO
»

V potnih listih kmalu tudi prstni odtisi

Oddelek: Problemi človeštva
313725 (2711) Icematxyz

Več podobnih tem