»

Na internet pricurljali FBI-jevi lažni telefoni iz operacije Trojan Shield / Greenlight

vir: Vice
Vice - Pred mesecem dni smo poročali o uspešnem zaključku mednarodne preiskave, v kateri so aretirali 800 osumljencev za huda kazniva dejanja. Ključni način za zbiranje dokazov so bili pametni telefoni, ki jih je v letih 2019-2021 pod krinko prodajal FBI kot varne telefone z zaščito proti prisluškovanju, v resnici pa so bili okuženi. Na njih je bila platforma ANOM, ki naj bi bila omogoča varno šifrirano komunikacijo. Sedaj vemo več, saj so se ti telefoni znašli na trgu rabljenih naprav.

Vice je dobil en tak telefon
in ga podrobno analiziral. Dobili so ga od uporabnika, ki ga je kupil rabljenega kot poceni telefon, pri čemer sploh ni vedel, da bo dobil zloglasni telefon ANOM (ki je bil predhodno v lasti nekega kriminalca). Takih primerov je še več. Gre za telefon Google Pixel 4a (pojavljajo se tudi Google Pixel 3a, ki so predelani na enak način), ki na prvi (in drugi) pogled deluje povsem običajno. Tako se zdi, če vpišemo PIN, ki odpre značilno namizje, na katerem so ikone do popularnih...

1 komentar

Samsung in Mastercard preizkušata biometrične plačilne kartice

Slo-Tech - Včasih so imele kartice magnetni zapis, zato smo se ob transakcijah podpisovali, sedaj imajo čipe, ki terjajo vpis kode PIN. V prihodnosti pa bi lahko zadoščal že prstni odtis, menita Samsung in Mastercard. Biometrične kartice, ki sicer niso nova tehnologija, saj so jih prvikrat pokazali že leta 2017 in testirali v Južni Afriki ter na Cipru, bodo sedaj začeli preizkušati v Južni Koreji.

Nove plačilne kartice bodo imele nove Samsungove čipe, ki bodo omogočali plačevanje na vseh običajnih terminalih. Za potrditev plačila bo dovolj, da imetnik kartice prisloni svoj prst na čip, ki bo prebral prstni odtis in ob pozitivnem rezultatu odobril transakcijo. S tem bo odpadla tudi potreba po dotikanju kateregakoli dela terminala z roko, kar bo varnejše tudi za ljudi.

Za zdaj v najavi, ki preizkus na terenu obljublja še za letos, manjkajo ključne informacije. Prstni odtis oziroma iz njega izračunana zgoščena vrednost se bo morala primerjati z referenčno vrednostjo. Ni jasno, kje in kako bo...

27 komentarjev

LG G8 vas prepozna po venah

Slo-Tech - Biometrika je že dodobra zakorakala med pametne telefone, ki se ne odklepajo več le s prstnimi odtisi, temveč tudi s prepoznavanjem obraza. LG pa je šel še korak dlje in predstavil telefon, ki nas prepozna po vzorcu ven. LG G8 ThinQ za odklep prebere vzorec ven na dlani, kar so v podjetju poimenovali Hand ID. V osnovi gre za podoben koncept kot pri prepoznavanju obraza, le da naj bi bilo sistem bistveno teže pretentati.

Telefon ima posebno kamero za IR, ki zazna vzorec ven v dlani. Druga, 3-D kamera (ToF - time of light) pa prepozna obliko, debelino in druge značilnosti dlani. V praksi to poteka tako, da telefonu približamo dlan nad kamero za selfije, pa se bo odklenil. Prvi preizkusi kažejo, da je...

7 komentarjev

Galaxy S8 lahko odklenete tudi s fotografijo

Slo-Tech - Samsungov nov pametni telefon Galaxy S8 ima med ostalimi bonbončki tudi možnost odklepa s prepoznavanjem biometričnih značilnosti uporabnika. Z drugimi besedami: Galaxy S8 lahko odklene s svojim prstnim odtisom, s šarenico ali prepoznavanje obraza. Slednja funkcija je bolj kisel bonbonček, so pokazali zadnji preizkusi, saj jo je mogoče pretentati že -- s fotografijo.

Španski uporabnik je pokazal, da zadostuje preprost selfie. Odklep telefona je imel nastavljen na prepoznavanje obraza. Potem je z drugim telefonom napravil selfie in ga pokazal Galaxyju S8, ki se je hitro odklenil. Zvijača je enostavno ponovljiva.

Samsung ni prvi, ki se je ujel v to zanko. Ko je Google dodal Face Unlock že v Android 4.0 leta 2011, ga je bilo mogoče...

25 komentarjev

NEC: pozabite prstne odtise, tu je prepoznavanje oblike ušesnega kanala

Slo-Tech - Japonska multinacionalka NEC razvija nov sistem za ugotavljanje identitete uporabnika, ki temelji na unikatni obliki ušesnega kanala. V podjetju trdijo, da je metoda hitrejša, manj občutljiva in prijaznejša od branja prstnih odtisov ali slikanja šarenice.

Za uporabo potrebujemo slušalke z vgrajenim mikrofonom, ki si jih nadenemo. Med ugotavljanjem identitete slušalke oddajajo nekaj sto milisekund dolg zvočni vzorec, ki ga vgrajen mikrofon posname. Zaradi odbojev v slušnem kanalu je prejeti zvok nekoliko drugačen, kar je mogoče enolično povezati s posameznikom, so ugotovili v NEC-u. Trenutno je sistem 99-odstotno zanesljiv, do komercializacije leta 2018 pa bodo morali to zanesljivost še izboljšati.

Spomnimo, da je...

20 komentarjev

Namesto PIN-a MasterCard želi selfi in prstni odtis

Financial Times - Precej časa je trajalo, da smo plačilne kartice z magnetnim zapisom nadgradili v takšne s čipom, kjer istovetnost dokazujemo z vnosom številke (PIN), pa še pri tem so onstran Atlantika v ogromnem zaostanku. Na tej strani Luže pa se MasterCard spogleduje z identifikacijo s prepoznavanjem obraza in branjem prstnih odtisov. V Veliki Britaniji in še nekaterih državah (med njimi Italija, Nemčija, ZDA) bodo že poleti poizkusno uvedli tovrstno identifikacijo, saj so pilotni preizkusi na Nizozemskem in v ZDA dali pozitivne rezultate.

Sistem se bo imenoval Selfie Pay in bo uporabnikom omogočal, da namesto vnosa PIN-a pogledajo v pametni telefon za prepoznavo obraza in oddajo prstni odtis, če bodo seveda namestili ustrezno aplikacijo. Najprej bodo morali na MasterCardove strežnike prenesti svojo sliko, ki se bo uporabljala kot...

41 komentarjev

Kreditna kartica s čitalnikom prstnih odtisov

TechWeek Europe - MasterCard je predstavil prvo plačilno kartico, ki ima vgrajen čitalnik prstnih odtisov, zato je vsaj v teoriji varnejša od kartic, ki terjajo vnos PIN-a. Nova kartica bo v Veliki Britaniji v splošni rabi že prihodnje leto, podatkov za druge dele Evrope pa še ni. V ZDA je še nekaj časa ne bo, saj tam niti uvedba kartic s čipi še ni končana. Pri pripravi nove kartice so združili moči z norveškim podjetjem Zwipe, ki ga je leta 2009 prav s tem namenom ustanovil poslovnež Kim Kristian Humborstad.

Uporaba biometričnih podatkov vsakokrat vzbudi pomisleke o varnosti. MasterCard zatrjuje, da so vsi podatki shranjeni na kartici in je nikoli ne zapustijo. Terminal prejme le informacijo, ali je bilo plačilo avtorizirano ali ne, podobno kot pri vnosu...

34 komentarjev

Nigerija: ena država, ena plastična kartica

BBC - Nigerija je ena prvih držav na svetu, ki je uvedla kombinirane nacionalne e-osebne izkaznice in bančne kartice. V okviru nacionalnega programa, ki ga izvajajo v sodelovanju z MasterCardom, bo 13 milijonov prebivalcev v tej 160-milijonski deželi. V petih letih naj bi kartice dobili vsi državljani, saj bodo obvezne za glasovanje na volitvah.

V Nigeriji namreč doslej niso imeli enotnih nacionalnih osebnih izkaznic, kot je to še vedno v številnih državah po svetu. Hkrati je v Nigeriji še vedno ogromno prebivalcev brez bančnih računov (po podatkih Bloomberga kar 70 odstotkov), kaj šele kreditnih kartic. Pred desetimi leti so poizkusili uvesti osebne izkaznice, a je projekt tudi zaradi korupcije propadel. Sedaj so odločeni, da se to ne bo ponovilo.

MasterCard...

47 komentarjev

Vdor v Neiman Marcus resnejši od prvotnih ocen, naslednja žrtev Michaels

The New York Times - Po zelo resnem vdoru v računalniški sistem ameriške trgovske verige Target, s katerim so napadalci odnesli osebne podatke 110 milijonov strank, se je tudi vdor v Neiman Marcus izkazal za resnejšega od prvotnih ocen. Napadalci so dobili 1,1 milijona podatkov, priznava Neiman Marcus.

Napadalci so dobili 1,1 milijona številk kreditnih kartic, ki so jih že hitro prodali dalje, kar je že privedlo do prvih zlorab. Visa, MasterCard in Discover so trgovsko mrežo Neiman Marcus že obvestili, da so na 2400 karticah, ki so jih kupci med 16. julijem in 30. oktobrom lani, ko je potekal napad, odkrili nezakonite transakcije. Preiskava kaže, da so napadalci uporabili enako programsko opremo kot pri napadu na Target. Gre za programe, ki...

14 komentarjev

Napad na bančne kartice in morebitna revizija v preiskavi

ZDNet - Pretekli teden smo poročali, da so raziskovalci s Cambridgea odkrili napako v sistemu avtentikacije plačil z bančnimi karticami, saj je mogoče z napadom MITM ukaniti terminal in zaobiti potrebo po vnosu pravilnega PIN-a. Kot poroča ZDNet UK, EMVCo, ki postavlja standarde za kartično poslovanje in je v solasti American Express, JCB, MasterCard in Vise, je napovedal, da bodo članek in napada preučili in ocenili potrebne spremembe. Prav tako bodo incident preiskali v podjetjih, ki skrbijo za plačilne sisteme. Tako je MasterCard že potrdil, da standard EMV redno preverjajo in da bodo v sodelovanju z drugimi podjetji poskrbeli, da bo poslovanje varno. Profesor Ross Anderson iz Cambridgea...

13 komentarjev