»

Zlomili prstne odtise v Windows Hello

Microsoft - Raziskovalci iz podjetja Blackwing Intelligence so ugotovili, kako je možno pretentati zaklep računalnik s prstnim odtisom v Windows Hello. Na prošnjo MORSE (Microsoft Offensive Research and Security Engineering) so analizirali varnost treh različnih tipov čitalnikov prstnih odtisov v prenosnih računalnikih in odkrili resne ranljivosti.

Ranljivi so čitalniki podjetij Goodix, Synaptics in ELAN, ki so jih preizkusili na napravah Dell Inspiron 15, Lenovo ThinkPad T14 in Microsoft Surface Pro X. Izdelali so posebno napravo, ki se na računalnik priključi prek USB-ja in omogoča izvedbo napada s prestrezanjem (MITM). Tako je možno odkleniti ukradene prenosnike, če je le kdo kdaj v preteklosti uporabil prstni odtis za prijavo.

Že pred časom je Microsoft ugotovil, da 85 odstotkov ljudi, ki to možnost imajo, za prijavo uporablja prstni odtis. Prvo resno ranljivost v Windows Hallo je Microsoft odpravil leta 2021, ko so ljudje ugotovili, da je možno pretentati prepoznavanje obrazov za...

10 komentarjev

WebAuthn standardiziran, pot v splet brez gesel odprta

Slo-Tech - Konzorcij za svetovni splet (W3C), ki je pristojen za potrjevanje standardov, je objavil končno verzijo Web Authentication API, ki je s tem postal standard WebAuthn. Gre za tehnologijo, ki so jo leta 2015 prvi predlagali velikani Apple, Google, Microsoft, Intel in drugi, prva pa sta jo v praksi udejanjila Dropbox in Microsoft. Danes jo podpirajo vsi veliki brskalniki, tudi Chrome, Firefox in Safari.

WebAuthn je API, ki spletnim stranem omogoča izvajanje avtentikacije (preverjanje pristnosti) s komunikacijo z varnostno napravo, ki ji uporabnik dovoli dostop. To je lahko na primer varnostni ključ FIDO ali biometrika. Tako lahko sedaj uporabljamo prstne...

23 komentarjev

Galaxy S8 lahko odklenete tudi s fotografijo

Slo-Tech - Samsungov nov pametni telefon Galaxy S8 ima med ostalimi bonbončki tudi možnost odklepa s prepoznavanjem biometričnih značilnosti uporabnika. Z drugimi besedami: Galaxy S8 lahko odklene s svojim prstnim odtisom, s šarenico ali prepoznavanje obraza. Slednja funkcija je bolj kisel bonbonček, so pokazali zadnji preizkusi, saj jo je mogoče pretentati že -- s fotografijo.

Španski uporabnik je pokazal, da zadostuje preprost selfie. Odklep telefona je imel nastavljen na prepoznavanje obraza. Potem je z drugim telefonom napravil selfie in ga pokazal Galaxyju S8, ki se je hitro odklenil. Zvijača je enostavno ponovljiva.

Samsung ni prvi, ki se je ujel v to zanko. Ko je Google dodal Face Unlock že v Android 4.0 leta 2011, ga je bilo mogoče...

25 komentarjev

Kreditna kartica s čitalnikom prstnih odtisov

TechWeek Europe - MasterCard je predstavil prvo plačilno kartico, ki ima vgrajen čitalnik prstnih odtisov, zato je vsaj v teoriji varnejša od kartic, ki terjajo vnos PIN-a. Nova kartica bo v Veliki Britaniji v splošni rabi že prihodnje leto, podatkov za druge dele Evrope pa še ni. V ZDA je še nekaj časa ne bo, saj tam niti uvedba kartic s čipi še ni končana. Pri pripravi nove kartice so združili moči z norveškim podjetjem Zwipe, ki ga je leta 2009 prav s tem namenom ustanovil poslovnež Kim Kristian Humborstad.

Uporaba biometričnih podatkov vsakokrat vzbudi pomisleke o varnosti. MasterCard zatrjuje, da so vsi podatki shranjeni na kartici in je nikoli ne zapustijo. Terminal prejme le informacijo, ali je bilo plačilo avtorizirano ali ne, podobno kot pri vnosu...

34 komentarjev

Britanska osebna izkaznica zlomljena v 12 minutah

Nova osebna izkaznica

vir: Daily Mail
Daily Mail - Nove osebne izkaznice, ki jih britanska vlada počasi uvaja in želi odpremiti vsem državljanom do leta 2012, naj bi bile odporne proti ponarejanju in zlorabam. A to ne drži, poroča The Daily Mail. Adam Laurie, znani britanski računalniški izvedenec, je namreč dobil v roke eno izmed 51.000 osebnih izkaznic, ki so jih prejeli tujci na začasnem delu ali študiju v Veliki Britaniji. Te izkaznice so podobne izkaznicam, ki jih bodo sčasoma prejeli tudi britanski državljani. Vsebujejo mikročipe s podatki o imetniku v elektronski obliki: ime, rojstni datum, fizične karakteristike, prstni odtis itn. Po besedah oblasti je čip neprebojen.

Laurie je uporabil svoj mobilni telefon in prenosni računalnik ter uspel informacije s čipa prekopirati v nekaj...

81 komentarjev