»

Zlomili prstne odtise v Windows Hello

Microsoft - Raziskovalci iz podjetja Blackwing Intelligence so ugotovili, kako je možno pretentati zaklep računalnik s prstnim odtisom v Windows Hello. Na prošnjo MORSE (Microsoft Offensive Research and Security Engineering) so analizirali varnost treh različnih tipov čitalnikov prstnih odtisov v prenosnih računalnikih in odkrili resne ranljivosti.

Ranljivi so čitalniki podjetij Goodix, Synaptics in ELAN, ki so jih preizkusili na napravah Dell Inspiron 15, Lenovo ThinkPad T14 in Microsoft Surface Pro X. Izdelali so posebno napravo, ki se na računalnik priključi prek USB-ja in omogoča izvedbo napada s prestrezanjem (MITM). Tako je možno odkleniti ukradene prenosnike, če je le kdo kdaj v preteklosti uporabil prstni odtis za prijavo.

Že pred časom je Microsoft ugotovil, da 85 odstotkov ljudi, ki to možnost imajo, za prijavo uporablja prstni odtis. Prvo resno ranljivost v Windows Hallo je Microsoft odpravil leta 2021, ko so ljudje ugotovili, da je možno pretentati prepoznavanje obrazov za...

10 komentarjev

EU oglobila MasterCard s 570 milijoni evrov

Slo-Tech - Evropska komisija je danes MasterCardu naložila 570 milijonov evrov globe, ker je zlorabljal svoj tržni položaj in zaračunaval previsoke provizije. Ključni problem je bilo nespoštovanje enotnega trga v EU, saj je Mastercard podjetjem zaračunaval provizije glede na državo, v kateri se nahajajo, četudi so banke v drugih državah članicah EU ponujale ugodnejše pogoje. Evropska komisarka za konkurenco Margrethe Vestager je dejala, da evropski potrošniki plačilne kartice uporabljajo vsak dan, ko kupujejo hrano, oblačila ali dobrine prek spleta. S tem, ko je Mastercard trgovcem onemogočil iskanje ugodnejših pogojev poslovanja pri bankah v drugih članicah EU, je umetno zvišal cene kartičnih plačil, s čimer je škodoval potrošnikom in trgovcem v EU. Zaradi tega...

54 komentarjev

Mastercard se ne da, prihajajo kreditne kartice s senzorjem za prstni odtis

vir: BBC
BBC - Po poskusni dobi kartic s senzorji za prstni odtis v Južni Afriki bodo pri Mastercardu uvedli novo generacijo kreditnih kartic. V naslednjih mesecih bodo delovanje kartic preizkusili še v Evropi in Aziji, v roke vseh uporabnikov pa naj bi kartice prišle še letos. Dodana vrednost nove tehnologije je, da pred izvršitvijo plačil ne boste več potrebovali vtipkavati PIN številke. Ta je sedaj vaš prstni odtis. Varnostni strokovnjaki ob tem opozarjajo, da uporaba prstnih odtisov ni stoodstotno varna pred goljufi. Vendar MasterCard očitno meni drugače.


Mastercardov šef varnosti Ajay Bhalla kritikom odgovarja, da bo “tehnologija skeniranja prstnih odtisov pripomogla k večji varnosti in lažjo uporabo kreditnih kartic, saj prstnih odtisov ni...

33 komentarjev

LG razvil čitalnik prstnih odtisov za pod zaslon

LG - Skorajda vsi pametni telefoni, ki imajo čitalnik prstnih odtisov, imajo podoben dizajn. Z redkimi izjemami, kot na primer LG G5 ali lanski nexusi, imajo čitalnik prstnih odtisov vgrajen v gumb Domov na sredi na prvi strani v bližini spodnjega roba. Druge možnosti so še gumb na zadnji strani ohišja ali ob robu v gumbu za vklop. A kakorkoli obrnemo, potrebujemo precej velik in vpadljiv gumb, pod katerega integriramo mehanizem za branje prstnih odtisov. LG-jeva podružnica Innotek meni, da to ni nujno, zato so razvili nov čitalnik prstnih odtisov, ki se integrira pod zaslon (v bezel).

Kot so se pohvalili, so uspeli izdelati čitalnik prstnih odtisov, ki sede v 0,3 milimetra debelo plast pod zaslonom. S tem odpade potreba po namenskih...

7 komentarjev

Namesto PIN-a MasterCard želi selfi in prstni odtis

Financial Times - Precej časa je trajalo, da smo plačilne kartice z magnetnim zapisom nadgradili v takšne s čipom, kjer istovetnost dokazujemo z vnosom številke (PIN), pa še pri tem so onstran Atlantika v ogromnem zaostanku. Na tej strani Luže pa se MasterCard spogleduje z identifikacijo s prepoznavanjem obraza in branjem prstnih odtisov. V Veliki Britaniji in še nekaterih državah (med njimi Italija, Nemčija, ZDA) bodo že poleti poizkusno uvedli tovrstno identifikacijo, saj so pilotni preizkusi na Nizozemskem in v ZDA dali pozitivne rezultate.

Sistem se bo imenoval Selfie Pay in bo uporabnikom omogočal, da namesto vnosa PIN-a pogledajo v pametni telefon za prepoznavo obraza in oddajo prstni odtis, če bodo seveda namestili ustrezno aplikacijo. Najprej bodo morali na MasterCardove strežnike prenesti svojo sliko, ki se bo uporabljala kot...

41 komentarjev

Pakistan bo zbral prstne odtise vseh uporabnikov mobilne telefonije

Washington Post - Pakistan se je lotil zbiranja biometričnih podatkov svojih državljanov, pri čemer želijo vse ostale države prehiteti kar po desni in v rekordnem času zbrati prstne odtise vseh prebivalcev te 185-milijonske države. Tega so se lotili tako, da bo oddaja in registracija prstnih odtisov pogoj za uporabo najbolj razširjene storitve v državi - mobilne telefonije.

Uradno gre za boj oblasti proti terorizmu in ker teroristi radi uporabljali mobilne telefone, jih bodo s to akcijo onemogočili. Oblastem so trn v peti anonimne predplačniške kartice SIM, ki bistveno otežijo identifikacijo uporabnika. Zaradi tega so se odločili, da bodo iz omrežja izključili vse SIM-kartice, ki jih lastniki ne bodo registrirali. Pri registraciji pa morajo dokazati svojo istovetnost in oddati prstne odtise, ki jih...

47 komentarjev

Kreditna kartica s čitalnikom prstnih odtisov

TechWeek Europe - MasterCard je predstavil prvo plačilno kartico, ki ima vgrajen čitalnik prstnih odtisov, zato je vsaj v teoriji varnejša od kartic, ki terjajo vnos PIN-a. Nova kartica bo v Veliki Britaniji v splošni rabi že prihodnje leto, podatkov za druge dele Evrope pa še ni. V ZDA je še nekaj časa ne bo, saj tam niti uvedba kartic s čipi še ni končana. Pri pripravi nove kartice so združili moči z norveškim podjetjem Zwipe, ki ga je leta 2009 prav s tem namenom ustanovil poslovnež Kim Kristian Humborstad.

Uporaba biometričnih podatkov vsakokrat vzbudi pomisleke o varnosti. MasterCard zatrjuje, da so vsi podatki shranjeni na kartici in je nikoli ne zapustijo. Terminal prejme le informacijo, ali je bilo plačilo avtorizirano ali ne, podobno kot pri vnosu...

34 komentarjev

Nigerija: ena država, ena plastična kartica

BBC - Nigerija je ena prvih držav na svetu, ki je uvedla kombinirane nacionalne e-osebne izkaznice in bančne kartice. V okviru nacionalnega programa, ki ga izvajajo v sodelovanju z MasterCardom, bo 13 milijonov prebivalcev v tej 160-milijonski deželi. V petih letih naj bi kartice dobili vsi državljani, saj bodo obvezne za glasovanje na volitvah.

V Nigeriji namreč doslej niso imeli enotnih nacionalnih osebnih izkaznic, kot je to še vedno v številnih državah po svetu. Hkrati je v Nigeriji še vedno ogromno prebivalcev brez bančnih računov (po podatkih Bloomberga kar 70 odstotkov), kaj šele kreditnih kartic. Pred desetimi leti so poizkusili uvesti osebne izkaznice, a je projekt tudi zaradi korupcije propadel. Sedaj so odločeni, da se to ne bo ponovilo.

MasterCard...

47 komentarjev

Samsung Galaxy S5 neodporen na star trik odlitka prstnih odtisov

The Register - Tudi Samsungov najnovejši pametni telefon Galaxy S5 je povsem neodporen na napad z odlitkom prstnega odtisa, s katerim so v nemškem CCC lani uspeli zlomiti Applovo zaščito TouchID. Ne le da se Samsung ni naučil ničesar, preskočili so tudi nekaj varnostnih praks, ki jih konkurenca vendarle uporablja.

Problem biometričnih podatkov je, da predstavljajo kompromis med praktičnostjo varnostjo. Medtem ko pri vsakdanjih aktivnostih svojega gesla ne delite naokoli, svoje prstne odtise nenadzorovano puščate po svetu. In medtem ko se pri zasliševanju lahko vsaj nekaj časa izgovarjate, da se gesla ne spomnite, prstnih odtisov ne morete skriti ali pozabiti.

Applov TouchID so lani uspeli zlomiti v manj kot 48 urah po izidu, zato bi pričakovali, da...

10 komentarjev

Elektronske osebne izkaznice v Nemčiji

Heise - Nemški notranji minister Thomas de Maizière in Združenje Deutschland sicher im Netz (DsiN) sta včeraj predstavila nov elektronski osebni dokument, ki naj bi bil od 1. novembra standardni način identifikacije na internetu, a uporaba ne bo obvezna. S tem bi odpadla potreba po množici različnih gesel.

Nova kartica bo delovala z vsemi običajnimi informacijskimi sistemi, tako da bodo...

11 komentarjev

Britanska osebna izkaznica zlomljena v 12 minutah

Nova osebna izkaznica

vir: Daily Mail
Daily Mail - Nove osebne izkaznice, ki jih britanska vlada počasi uvaja in želi odpremiti vsem državljanom do leta 2012, naj bi bile odporne proti ponarejanju in zlorabam. A to ne drži, poroča The Daily Mail. Adam Laurie, znani britanski računalniški izvedenec, je namreč dobil v roke eno izmed 51.000 osebnih izkaznic, ki so jih prejeli tujci na začasnem delu ali študiju v Veliki Britaniji. Te izkaznice so podobne izkaznicam, ki jih bodo sčasoma prejeli tudi britanski državljani. Vsebujejo mikročipe s podatki o imetniku v elektronski obliki: ime, rojstni datum, fizične karakteristike, prstni odtis itn. Po besedah oblasti je čip neprebojen.

Laurie je uporabil svoj mobilni telefon in prenosni računalnik ter uspel informacije s čipa prekopirati v nekaj...

81 komentarjev

Ameriški vojaki še pod strožjim nadzorom

Excite News - Ameriška vojska namerava v prihodnosti prenoviti svoje identifikacijske kartice. Trenutne, ki jih vojaki (oz. vsi, zaposleni v vojaškem sektorju ZDA) uporabljajo, v čipu že nosijo ime, čin ter serijsko številko. Zaradi varnosti ob logiranju v računala nameravajo na kartice shraniti še biometrične podatke, od prstnega odtisa, oblike roke, odtisa mrežnice, barve glasu, in tako naprej. To se naj bi izkazalo za zelo koristno, saj bodo zlorabe dostopa do podatkov onemogočene. Seveda bo hkrati vojska imela tudi podatke, do katerih podatkov (in katerih spletnih strani, he he [:D]) dostopa vsak od zaposlenih. Če bi se o taki potezi govorilo pri kakšnem podjetju, se ne bi strinjal, saj rabi vsak zaposleni dobršno mero zasebnosti. Vojska pa mora biti, vsaj po mojem mnenju, strogo profesionalna. Če mislijo, da jim bo ta korak pomagal k boljši učinkovitosti - kar [:D]. Klik!

5 komentarjev