»

Zlomljena "zaščita" iPhona 5S na podlagi prstnih odtisov

ccc.de - Nemška hekerska skupnost Chaos Computer Club je objavila novico, da je razbila varnostno funkcijo iPhona 5S, ki za odklep telefona uporabi do 5 različnih prstov oz. njihovih prstnih odtisov. TouchID, kakor je marketinško ime funkcije, je med drugim sposoben prepoznati tudi šapje odtise vaše mačke.

Za razbitje so uporabili enostavno metodo: z visoko ločljivostjo so fotografirali na stekleni površini odtisnjen prstni odtis, ga s programom za obdelavo slik prečistili in ga z laserskim tiskalnikom natisnili na folijo. Natisnjeno teksturo odtisa so zatem premazali z lateksom (dobro deluje tudi Mekol), da so dobili relief odtisa, ki so ga potem lahko odstranili s folije in enostavno uporabili na senzorju. Edina novost, ki pa je po navedbah CCC ni bilo težko premagati, je zgolj višja resolucija senzorja.

Ob tem se poraja vprašanje: ali lahko sploh kar koli zavarujemo na ta način, kakor nas učijo razni holivudski filmi, kjer imajo zlikovci svoj sef zavarovan s prstnim odtisom?

Prstnega...

23 komentarjev

PayPal bi odpravil gesla

Ars Technica - Kakorkoli obrnemo, gesla ostajajo najpogostejša možnost za ugotavljanje istovetnosti uporabnikov računalniških sistemov. Lokalno je sicer mogoče uporabljati biometrijo, recimo prepoznavanje glasu, prstnih odtisov ali šarenice, na internetu pa nam do neke mere na pomoč priskočijo certifikati, a brez gesel ne gre. In ker je storitev, za katere potrebujemo geslo, čedalje več, ljudi pa nismo čedalje pametnejši, gesla recikliramo, uporabljamo ista gesla, si jih pišemo na listke itn. Zato vsake toliko časa vznikne kakšna zamisel, kako bi z gesli opravili enkrat za vselej. Sedaj imajo tako idejo v Paypalu.

Kot pojasnjuje Paypalov vodja računalniške varnosti Michael Barrett, želijo v prihodnjih letih doseči odpravo gesel, številk PIN in...

21 komentarjev

V mehiškem Leónu skeniranje šarenic po celem mestu

Slo-Tech - V mehiškem mestu León so se lotili pionirskega projekta, s katerim bodo po mestu uvedli biometrično analizo za vse občane. Glavni način dokazovanja svoje istovetnosti in sledenja tokov prebivalstva.

V prvi fazi projekta, ki bo stal pet milijonov dolarjev, bodo detektorje šarenice dobili na varnostnih točkah, kjer istovetnost ugotavlja policija. Hitri detektorji imajo zmogljivosti do 50 ljudi na minuto tudi, ko se ti premikajo s povprečno hitrostjo hoje 5 km/h. Kasneje se bodo projektu pridružili še komercialne uporabniki, kot so na primer banke z bankomati.

Identifikacije s šarenico je točnejša od identifikacije s prstnimi odtisi, saj poišče približno 2000 referenčnih točk in na podlagi njihove razporeditve izračuna unikaten ključ....

43 komentarjev

Digitalno fotografiranje ni več anonimno

Ars Technica - V starih časih, za železno zaveso, je moral biti registriran vsak pisalni stroj. Tako je lahko (ljudska) milica odkrila sovražnike ljudstva, ki so širili kleveto med narodom. Prav zato vzhodni bolk ni maral računalnikov. Vzhodna paranoja se je prenesla tudi na demokratični zahod (glej povezave spodaj).

Pred kratkim so odkrili, da vsak CCD / COMS čip pušča v zapisu fotografije svoj lasten "prstni odtis". Tako je moč za vsako digitalno fotografijo ugotoviti, s katerim fotoaparatom je bila posneta. Do prstnega odtisa (podpisa) pride že v času rojstva posameznega čipa, na katerega vplivajo naključne spremenljivke, ki na koncu pripeljejo do unikatne obdeleve slike. Metodo so razvili na Binghamtonski univerzi v ZDA. Preverili so 2700 fotografij posnetih z devetimi različnimi kamerami in uspeh je bil 100%.

Veliki brat ima vedno več slednih psov.

28 komentarjev

Čitalec prstnih odtisov na USB

The Register - Podjetje Lexar je predstavilo zanimivo napravo, ki združuje dve funkciji. Prva je precej običajna, naprava se namreč obnaša kot USB flash pomnilnik, druga pa je bolj neobičajna - JumpDrive TouchGuard zna namreč z uporabo posebnega senzorja prebrati prstni odtis, medtem ko priložena programska oprema poskrbi za shranjevanje do 200 uporabniških imen in gesel, do katerih nato dostopa na podlagi prebranega prstnega odtisa. Tako lahko, na primer, shranite uporabniško ime in geslo za dostop do Slo-Techa, nakar ko odprete stran, položite prst na biometrični čitalec in priložena programska oprema poskrbi, da se uporabniško ime in geslo znajdeta na ustreznem mestu. Napravica deluje na Windows 2000 in XP in podpira 256-bitno kodiranje podatkov.

Za podrobnejši opis novosti odsurfajte sem.

29 komentarjev

RIAA si želi vaših prstnih odtisov

The Register - Kako zaščititi podatke pred nepooblaščenim kopiranjem? Preprosto, zakodirajte jih s ključem, ki se zgenerira iz prstnih odtisov. Vsaj tako razmišljajo pri podjetju VeriTouch, ki se trudijo prodati to tehnologijo združenjem, kot sta RIAA in MPAA. To bi bilo lahko še posebej uporabno pri raznih prenosnih glasbenih predvajalnikov, saj bi s tem lahko preprečili vsako nepooblaščeno širjenje datotek.

O tem, kako biometrijo prelisičiti, smo na Slo-Techu že pisali. Zaskrbljujoče je dejstvo, da takšen preprost postopek pade pod omejtive ameriškega akta DMCA (podobna direktiva se prebuja tudi v Evropi) in greste lahko zaradi tega v zapor.

6 komentarjev

Solze lahko prevarajo senzorje

Slashdot - Solze so bile že od nekdaj "orodje" za doseganje ciljev, vendar ponavadi bolj na psihološki ravni. Sedaj pa se je pokazalo, da lahko prevarajo tudi tehnološko izpopoljnene sisteme, kot so senzorji, ki skenirajo zenico.

Ta način se že nekaj časa uporablja kot sistem za dokazovanje identite posameznika, saj je verjetnost, da bi imela dva posameznika enak vzorec, minimalna. Vendar, sistem se da prevarati, saj Slashdot poroča, da lahko solze ali zgolj daljše trepalnice pripravijo senzor do napačnega delovanja.

Kaj to pomeni za varnost in kaj lahko tehnika naredi za preprečevanje takšnih spodrsljajev, preberite tukaj.

4 komentarji

Ameriški vojaki še pod strožjim nadzorom

Excite News - Ameriška vojska namerava v prihodnosti prenoviti svoje identifikacijske kartice. Trenutne, ki jih vojaki (oz. vsi, zaposleni v vojaškem sektorju ZDA) uporabljajo, v čipu že nosijo ime, čin ter serijsko številko. Zaradi varnosti ob logiranju v računala nameravajo na kartice shraniti še biometrične podatke, od prstnega odtisa, oblike roke, odtisa mrežnice, barve glasu, in tako naprej. To se naj bi izkazalo za zelo koristno, saj bodo zlorabe dostopa do podatkov onemogočene. Seveda bo hkrati vojska imela tudi podatke, do katerih podatkov (in katerih spletnih strani, he he [:D]) dostopa vsak od zaposlenih. Če bi se o taki potezi govorilo pri kakšnem podjetju, se ne bi strinjal, saj rabi vsak zaposleni dobršno mero zasebnosti. Vojska pa mora biti, vsaj po mojem mnenju, strogo profesionalna. Če mislijo, da jim bo ta korak pomagal k boljši učinkovitosti - kar [:D]. Klik!

5 komentarjev

Največkrat uporabljena gesla

BBC - Pri BBC News so ugotovili, da uporabinki (predvsem za pošto in forume) [uporaBinki? Očitno je res nekaj na tem [>:D] --Ziggga] prepogosto uporabljamo enostavna in hitro razpoznavna gesla. Priporočajo tudi, da vedno uporabimo vedno druga gesla. Stanje v ZDA, kar se tiče gesel, je po tisočih pregledanih, táko:
  • 23% - otrokovo ime
  • 19% - partnerjevo ime
  • 12% - rojstni datum
  • 9% - najbojl priljubljena nogometna ekipa
  • 9% - najljubša skupina/band
  • 9% - najbojl priljubljen prostor
  • 8% - lastno ime
  • 8% - ime hišnega ljubljenčka
Kot vidimo, je stanje precej kritično. Potem pa se nekateri jezijo, ko jim drugi berejo pošto [:D].

14 komentarjev

Falus pa biometrija!

The Register - Nek japonski kriptograf je ugotovil, da se da z uporabo cenenih kuhinjskih pripomočkov pretentati kar 80% vseh naprav za prepoznavanje prstnega odtisa. Človek je iz želatine (ki jo lahko kupite v obliki gumi-medvedkov) naredil obliko prsta. Nato je želene prstne odtise pobral iz nekega medija, v njegovem primeru kozarca. Nad odtise je spustil pline iz tube sekundnega lepila, da je odtis postal bolj kontrasten. Odtis je fotografiral ter v Photoshopu povečal kontrastnost, nato pa odtis natisnil na prosojnico. Nato je vzel foto-občutljiv PCB, nanj položil prosojnico ter pustil, da se je v baker izrezljala oblika odtisa. To je pritisnil na želatino in - voila - tukaj imamo vstop v strogo varovane dele zgradb. Sedaj me pa res zanima, koliko podjetij bo uvedlo še sken mrežnice...

7 komentarjev

Pozabite na gesla

Gambit - Takšen bi lahko bil slogan ob predstavitvi naprave Digital Persona, ki so jo pred nedavnim predstavili v ZDA.
Gre za preprost senzor, ki se priključi na USB, in s pomočjo prstnih odtisov omogoča (ali pa seveda ne) uporabo računalnika. Tako lahko pozabite na vsa zamudna vpisovanja gesel, dovolj je le, da pred delom položite prst na senzor.
Kot veste, je prstni odtis vsakega posameznika edinstven, vendar se da tudi to zaščito pretentati
Novico na najdete tukaj.

2 komentarja