ccc.de - Ko je Samsung izdal novi Galaxy S8, je vgrajeno prepoznavanje šarenice hvalil kot praktično nezlomljivo. Tehnologijo je prispevalo podjetje Princeton Identity, ki trdi, da je tehnologijo tako varna, da je Samsung omogočil uporabo identifikacije s šarenico za plačila s Samsung Pay. In kot smo potihoma pričakovali, so ta način identifikacije hitro zlomili.
Nemški CCC (Chaos Computer Club) sporoča, da je bralnik šarenice zelo enostavno pretentati. Potrebujemo le "umetno oko" - to je dobro fotografijo lastnika, iz katere so razvidne strukture v šarenici. Zato zadostuje že posnetek z navadnim fotoaparatom z razdalje dveh metrov. Take fotografije ni tako težko dobiti, potem jo lahko natisnemo z navadnim laserskim tiskalnikom. Zanimivo, najbolje se obnesejo prav Samsungovi. Potem čez fotografijo šarenice položimo lečo, da pridelamo ustrezno ukrivljenost ploskve, in že bomo odklenili Galaxy S8. Raziskovalci so se pošalili, da je bila najdražji komponenta za odklep telefona prav - telefon.
Najvarnejši način zaklepa telefona zato še vedno ostaja dobri stari PIN.
Novice » Varnost » Odklep Galaxyja S8 s prepoznavanjem šarenice zlomljen
IQ Veverica ::
In tega Samsung ni predvidel, niti preizkusil? Kakovostna slika šarenice je prva stvar, ki bi jo preizkusil tudi jaz, če bi bil v koži "hekerja".
Veveričev kotiček blaznih slotehovih idej:
https://www.facebook.com/So%C4%8Dne-slotehove-izjave-186246118552373/
https://www.facebook.com/So%C4%8Dne-slotehove-izjave-186246118552373/
Glugy ::
Odklepanje z prstnimi odtisi pa šarenico je neumnost ker to še vedno ne odpravi bistvene ranljivosti ki so prisotne v vseh informacijskih tehnologijah. Samo oblika je druga; namesto gesla z črkami je geslo z poljubno x izbiro. Vse gre pa še vedno skoz ozko grlo informacijske dojemljivosti za zlome.
Tle sicer novica ne govori o tem ampak kljub temu je tle vsaj en enačaj. In sicer ta da to pelje v bazo podatkov ki identificirajo posameznika preko unikatnih lastnosti(šarenica, prstni odtis ipd).
Čeprav se je obljubljal napredek pri varnosti...le ta to ni bil; samo vstopna oblika ključa se je spremenila. V nekaterih primerih je PIN celo bolj varen ..ker če te slikajo ne dobijo s sliko tvojega "gesla".
Tle sicer novica ne govori o tem ampak kljub temu je tle vsaj en enačaj. In sicer ta da to pelje v bazo podatkov ki identificirajo posameznika preko unikatnih lastnosti(šarenica, prstni odtis ipd).
Čeprav se je obljubljal napredek pri varnosti...le ta to ni bil; samo vstopna oblika ključa se je spremenila. V nekaterih primerih je PIN celo bolj varen ..ker če te slikajo ne dobijo s sliko tvojega "gesla".
dexterboy ::
ROFL.
Ne vem, kaj naj si mislim... Ker se nisem še nikoli poigral s to funkcijo na mojem 950XL.
Sem pa res bil prepričan, da je to varneje od prstnega otisa... ampaka, glej ga zlomka :)
Ne vem, kaj naj si mislim... Ker se nisem še nikoli poigral s to funkcijo na mojem 950XL.
Sem pa res bil prepričan, da je to varneje od prstnega otisa... ampaka, glej ga zlomka :)
Ko ne gre več, ko se ustavi, RESET Vas spet v ritem spravi.
Markoff ::
Dobra novica. To pomeni, da nam lopovi ne bodo iztaknili očesa, ko nas bodo hoteli oropati, le fotografirali nas bodo. Hvala, Samsung, za tvojo skrb za našo varnost.
Antifašizem je danes poslednje pribežališče ničvredneža, je ideologija ničesar
in neizprosen boj proti neobstoječemu sovražniku - v zameno za državni denar
in neprofitno najemno stanovanje v središču Ljubljane. -- Tomaž Štih, 2021
in neizprosen boj proti neobstoječemu sovražniku - v zameno za državni denar
in neprofitno najemno stanovanje v središču Ljubljane. -- Tomaž Štih, 2021
artplant ::
Vse tele zaščite na telefonih so za primere ko ti telefon ukradejo na štacjonu, ga kje pozabiš, hočeš vsebine zaščititi pred otroci, sodelavci ipd. Če se te frajerji lotijo resno itak nimaš šans, le delo jim lahko bolj ali manj otežiš.
||_^_|| ::
marjans ::
Sicer bolj za šalo kot za res (ne vem kako je to narejeno v S8): Če imaš odklepanje s PINom, lahko nastaviš največje število napačnih poskusov preden se telefon zaklene/pobriše. A to velja tudi pri odklepanju s prepoznavo šarenice?
Brisanje (brickanje) telefona zgolj s pogledom :-)
Brisanje (brickanje) telefona zgolj s pogledom :-)
[D]emon ::
> namesto gesla z črkami je geslo z poljubno x izbiro
Pri cemer lahko geslo kadarkoli spremenis, medtem ko biometricnih podatkov ne mores. (Hence the name) Kar je major security flaw.
Pri cemer lahko geslo kadarkoli spremenis, medtem ko biometricnih podatkov ne mores. (Hence the name) Kar je major security flaw.
Mavrik ta forum uporablja za daljsanje e-penisa. Ker si ne upa iz hise.
Truga ::
Vse tele zaščite na telefonih so za primere ko ti telefon ukradejo na štacjonu, ga kje pozabiš, hočeš vsebine zaščititi pred otroci, sodelavci ipd. Če se te frajerji lotijo resno itak nimaš šans, le delo jim lahko bolj ali manj otežiš.
Problem je da lahko vsak amater ki ima sliko tvojega ocesa in prsta odklene prakticno vsak moderen telefon (ce imas nastavljeno odklepanje z odtisi/prepoznavanje oci/ipd).
Danes mularija tega se ne dela, ker ima dovolj folka kar odklenjene telefone. Ko bo mela vecina ljudi telefone zaklenjene na glupe nacine, bojo pac prej fotkal. Takrat bojo tudi v telefonih ze cez glavo dost dobri fotoaparati za zlomit auth.
Password mora bit pac nekaj kar samo ti ves, ne nekaj kar ima kdorkoli s fotoaparatom.
secerko ::
Fotografiras prst in imaš prstni odtis ? OMG hahahaha Geslo je najbolj varna metoda buhaha
Članek govori da Samsung dela jajca in ima polovičarske rešitve, v tujini ima zato urpavičeno vzdevek Scamsung.
Članek govori da Samsung dela jajca in ima polovičarske rešitve, v tujini ima zato urpavičeno vzdevek Scamsung.
he who dares - wins!
[D]emon ::
Fotografiras prst in imaš prstni odtis ? OMG hahahaha Geslo je najbolj varna metoda buhaha
Članek govori da Samsung dela jajca in ima polovičarske rešitve, v tujini ima zato urpavičeno vzdevek Scamsung.
Kdo govori o prstnem odtisu ? Odklep je preko sarenice. Ce ne ves, kaj to je, naj ti pomagam. Ce te daje bralno razumevanje, pa se vrni v solo.
%C5%A0arenica @ Wikipedia
Mavrik ta forum uporablja za daljsanje e-penisa. Ker si ne upa iz hise.
Truga ::
Fotografiras prst in imaš prstni odtis ? OMG hahahaha Geslo je najbolj varna metoda buhaha
Članek govori da Samsung dela jajca in ima polovičarske rešitve, v tujini ima zato urpavičeno vzdevek Scamsung.
Kdo govori o prstnem odtisu ? Odklep je preko sarenice. Ce ne ves, kaj to je, naj ti pomagam. Ce te daje bralno razumevanje, pa se vrni v solo.
%C5%A0arenica @ Wikipedia
Pri prstnih odtisih zadeva deluje identicno:
http://www.smh.com.au/technology/techno...
Ce ima nekdo dober fotoaparat, ti jih kratko malo odnese. Cez 5 let bojo take slike komot delali tudi telefoni.
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Prepoznavanje obraza na Galaxyju S10 za odklep ni varno (strani: 1 2 )Oddelek: Novice / Varnost | 18266 (15312) | louser |
» | Galaxy S8 lahko odklenete tudi s fotografijoOddelek: Novice / Android | 9597 (7183) | microera |
» | Odklep Galaxyja S8 s prepoznavanjem šarenice zlomljenOddelek: Novice / Varnost | 8542 (5561) | Truga |
» | Samsungu ne bo uspel čitalnik prstnih odtisov pod zaslonomOddelek: Novice / Android | 7259 (5183) | vostok_1 |