Пальцы и глаза на MWC 2017
-
Похожий контент
-
От KL FC Bot
Недавно исследователи из США и Китая опубликовали работу, в которой предложили крайне необычный способ кражи отпечатков пальцев. Представьте, что вам звонит злоумышленник. Или же вы подключаетесь со смартфона к конференц-звонку, доступ к которому имеет атакующий. Во время звонка вы что-то делаете на телефоне, естественно, водя пальцем по экрану. Звук от такого движения хорошо слышен через встроенные в смартфон микрофоны, а значит, потенциальный злоумышленник может этот звук записать и проанализировать. А из него воссоздать какие-то фрагменты отпечатка, которых будет достаточно, чтобы с помощью «искусственного пальца» разблокировать ваш смартфон. Только вдумайтесь: из каких-то «шорохов» можно вычислить рисунок на подушечке пальца, это фантастически красивая атака по сторонним каналам!
Как можно украсть отпечаток пальца через звук
Общая схема новой атаки PrintListener показана на картинке:
Посмотреть статью полностью
-
От KL FC Bot
Мы постоянно подчеркиваем, как важно оперативно устанавливать патчи для уязвимостей в особенно часто эксплуатируемом софте, и в первую очередь в операционных системах, браузерах и офисных приложениях. И вот неплохая иллюстрация этого тезиса — во втором квартале 2023 года количество попыток эксплуатация уязвимости CVE-2017-11882 в Microsoft Office выросло почти на 500% по сравнению с первым кварталом — с 1953 случаев до 11394. И это при том, что обновление, закрывающее эту уязвимость, вышло еще в ноябре 2017 года! Такой рост популярности CVE-2017-11882 может означать только то, что кто-то уже более пяти лет не устанавливает объявлений для офисного пакета.
Что за уязвимость CVE-2017-11882
CVE-2017-11882 — это уязвимость в редакторе уравнений из пакета Microsoft Office и связана она с ошибкой обращения с объектами в оперативной памяти. Для эксплуатации уязвимости, атакующий должен создать вредоносный файл, и каким-либо образом убедить жертву открыть его. Чаще всего файл высылается по почте или размещается на скомпрометированном сайте.
Успешная эксплуатация уязвимости CVE-2017-11882 позволяет атакующему выполнить произвольный код с привилегиями пользователя, открывшего вредоносный файл. Таким образом, если жертва имеет права администратора, то злоумышленник сможет взять его систему под полный контроль — устанавливать программы; просматривать, изменять или уничтожать данные; и даже создавать новые учетные записи.
В конце 2017 года, когда информация об уязвимости была опубликована впервые, попыток ее использования не наблюдалось. Но не прошло и недели, как в Сети появилось доказательство возможности ее эксплуатации (PoC) , а попытки атак с использованием CVE-2017-11882 начались в течении нескольких последующих дней.
Посмотреть статью полностью
-
От den
В данной теме представлен обзор с подробным описанием подарочного сувенира, который можно получить из магазина фан-клуба по бонусной программе, за форумное бета-тестирование, Labshop и т. п.
.
Флеш-накопитель 32GB с отпечатком пальца SECURITY FINGERPRINT модель Ai300
Материал: металл
Ёмкость: 32 Гб
Интерфейс: USB
Цвет корпуса: черный
Размер: 70х20мм.
Упаковка: картонная коробка
Поддержка функции хранения: WIndows XP и выше (Windows 11 не обозначен), Linux, Mac
Поддержка инструмента отпечатка пальцев: WIndows XP и выше (Windows 11 не обозначен)
Протестировал чтение/запись программой CrystalDiskMark: Чтение: 18МБ/с, Запись: 15МБ/с
При подключении флешки сначала включается несекретная область только 30Кб и не регулируется, потом по отпечатку пальцев включается секретная область
-
От KL FC Bot
Распознавание отпечатков пальцев считается достаточно безопасным вариантом аутентификации. Конечно, периодически публикуются работы, рассказывающие о тех или иных способах обмануть датчик отпечатка пальца. Но до сих пор все эти методы так или иначе сводились к физической имитации настоящего пальца владельца смартфона — будь то силиконовая накладка или отпечаток, изготовленный с помощью специальных токопроводящих чернил. И конечно, для этого надо еще раздобыть качественную фотографию пальца, да не любого, а именно того, который зарегистрирован в системе.
В общем, все эти методы предполагали кучу возни в реальном мире. Но нельзя ли сделать это как-то более изящно, по возможности не выходя из прекрасного мира чистой цифры и пользуясь всеми его благами? Оказывается, это реально: недавно китайские исследователи Ю Чен и Йилинь Хэ опубликовали работу, в которой описали, как с помощью брутфорса можно взломать практически любой Android-смартфон, защищенный отпечатком пальца. Эту атаку они назвали BrutePrint.
Насколько уникальны отпечатки пальцев
Перед тем как перейти к сути исследования китайских товарищей, сделаем небольшое отступление, чтобы разобраться с матчастью. Начнем с того, что отпечатки пальцев действительно уникальны и не меняются с возрастом.
В далеком 1892 году английский исследователь сэр Фрэнсис Гальтон выпустил работу с лаконичным названием «Отпечатки пальцев» (в оригинале «Finger Prints»). В ней он обобщил известные ученым его времени данные об отпечатках пальцев. Работа Гальтона послужила теоретической основой для их дальнейшего практического использования в криминалистике.
Помимо прочего, сэр Фрэнсис Гальтон также подсчитал, что вероятность совпадения отпечатков пальцев составляет менее чем 1 к 64 миллиардам (в оригинале — «менее чем 236, или примерно 1 к 64 тысячам миллионов»). Этим значением криминалисты продолжают оперировать до сих пор.
Кстати, если вы любите хардкорную анатомию и вам интересны биологические предпосылки уникальности отпечатков пальцев, то есть свежая научная работа, в которой они рассматриваются.
View the full article
-
От Dimya
Это касается не только тех,кто всё время работает на клавиатуре.Беда может подстеречь и тех,кто листает безостановочно страницы на сенсорных экранах,тыкает в кнопки своих телефонов.
Я почти не занимаюсь подобными делами.Но однажды...я сел за стол: поднёс руки к клавиатуре и...не смог согнуть пальцы.
Они внезапно перестали самостоятельно сгибаться-разгибаться(на левой руке особенно)
Пришлось одной рукой (правой)кое-как с усилием их согуть,потом разогнуть.И на этом этапе-всё!Приехали, называется...
Начались мои хождения по докторам-сами знаете:очереди к хирургам,неврологам.В результате:отправили на рентген,который ничего не показал(норма)
Сказали-массаж и прочие процедуры делать.Но это-не помогло...
Особо плохо было по утрам:просыпаешся-пальцы на руках сжаты в кулаки,их не выпрямить(хоть проси кого-нибудь разжать кулаки)
Сделал ещё пару рентгеновсих снимков на супераппаратах в разных частных медцентрах-всё нормально(по заключениям специалистов)
Пошел дальше-надо же что-то делать...
Вот уже в крупных медклиниках я и понял(разговаривая с пациентами,врачами),насколько проблема пальцев на руках многогранна и может серьёзно осложнить жизнь даже молодым людям.
Для компьютерщиков и тех,кто всё время листает-могут быть свои медицинские диагнозы.
Для садоводов-несколько другие.
Я иду своим путём:раз рентген ничего не показал-буду делать обычное КТ на стандартном томографе(12-и "срезовом")и в проверенном медцентре.
Вот тут-то я и получил диагноз-артроз суставов кистей рук со всеми вытекающими последствиями.
Для интереса тут же сделал МРТ кистей рук на обычном томографе(1,5 Тесла)
И он ничего не показал!(всё более-менее нормально)...
Завершая этот рассказ,хочу сказать, что я боролся с этим недугом примерно полгода-сейчас пальцы гнутся и я набираю этот текст...
ЗЫ: много людей вынуждены делать операции на кистях своих рук(сухожилия и т.п.-всё можно прочитать в Интернете)
Особенно жаль молодых-эти заболевания не щадят никого.Я видел и разговаривал с ними-даже артроз уже может быть и серьёзный.
Обращусь к тем,кто работает на своих садовых участках,пропалывая их: берегите себя,свои руки-уж лучше пусть растёт сорняк,чем вы будете лежать на операционном столе!
Здоровья всем и удачи!
-
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти