Перейти к содержанию

Пальцы и глаза на MWC 2017


Рекомендуемые сообщения

Мы много говорили про датчики отпечатков пальцев и прочую биометрию — и про ее небезопасность. И не только мы, разумеется.

Похоже, это сработало. По крайней мере, на Мобильном конгрессе — 2017 в Барселоне было много производителей дактилоскопических датчиков, которые теперь относятся к проблеме безопасности совсем по-другому.

mwc2017-featured.jpg

Эволюция датчика отпечатков пальцев

Представитель норвежской компании IDEX, поставляющей датчики отпечатков пальцев в том числе, например, для LG, утверждает, что уже довольно давно ни один производитель смартфонов и планшетов, с которыми компания общается, не пытался реализовать работу с данными от дактилоскопического сенсора вне защищенной среды.

У всех без исключения производителей, с которыми я успел пообщаться на MWC 2017, предусмотрена безопасная от начала и до конца схема работы. «Сырые» данные от дактилоскопического датчика шифруются, потом из них вычленяются характерные линии, которые тоже шифруются и затем отправляются в защищенное хранилище. Все это происходит в так называемом trusted execution environment — безопасной среде, к которой не имеют доступа внешние процессы.

Некоторые производители датчиков, правда, по-прежнему отдают защиту на откуп разработчикам конечных устройств, то есть те могут ее использовать, а могут ею и пренебречь. Но уж как минимум шифрование на этапе от датчика до процессора реализуется в обязательном порядке — раньше самое дырявое место дактилоскопии в смартфонах было именно здесь.

Компания CrucialTec в вопросе защиты пошла еще дальше и добавила к дактилоскопическим сенсорам встроенные в них датчики сердечного ритма. Это защита от попыток подделать отпечаток: ни 3D-слепок, ни распечатка на 3D-принтере, ни отрезанный палец в данном случае не сработают, не говоря уже про распечатку линий на обычном принтере.

 

 

Читать далее >>

Ссылка на комментарий
Поделиться на другие сайты

Ого сенсоры отпечатков пальцев ,со встроенными датчиками сердечного ритма ,это уже что-то новое.

Изменено пользователем маргиз
Ссылка на комментарий
Поделиться на другие сайты

Ого сенсоры отпечатков пальцев ,со встроенными датчиками сердечного ритма ,это уже что-то новое.

Видать функционал пульсометра решили в мобильник впихнуть)

  • Улыбнуло 1
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • KL FC Bot
      От KL FC Bot
      Недавно исследователи из США и Китая опубликовали работу, в которой предложили крайне необычный способ кражи отпечатков пальцев. Представьте, что вам звонит злоумышленник. Или же вы подключаетесь со смартфона к конференц-звонку, доступ к которому имеет атакующий. Во время звонка вы что-то делаете на телефоне, естественно, водя пальцем по экрану. Звук от такого движения хорошо слышен через встроенные в смартфон микрофоны, а значит, потенциальный злоумышленник может этот звук записать и проанализировать. А из него воссоздать какие-то фрагменты отпечатка, которых будет достаточно, чтобы с помощью «искусственного пальца» разблокировать ваш смартфон. Только вдумайтесь: из каких-то «шорохов» можно вычислить рисунок на подушечке пальца, это фантастически красивая атака по сторонним каналам!
      Как можно украсть отпечаток пальца через звук
      Общая схема новой атаки PrintListener показана на картинке:
      Посмотреть статью полностью
    • KL FC Bot
      От KL FC Bot
      Мы постоянно подчеркиваем, как важно оперативно устанавливать патчи для уязвимостей в особенно часто эксплуатируемом софте, и в первую очередь в операционных системах, браузерах и офисных приложениях. И вот неплохая иллюстрация этого тезиса — во втором квартале 2023 года количество попыток эксплуатация уязвимости CVE-2017-11882 в Microsoft Office выросло почти на 500% по сравнению с первым кварталом — с 1953 случаев до 11394. И это при том, что обновление, закрывающее эту уязвимость, вышло еще в ноябре 2017 года! Такой рост популярности CVE-2017-11882 может означать только то, что кто-то уже более пяти лет не устанавливает объявлений для офисного пакета.
      Что за уязвимость CVE-2017-11882
      CVE-2017-11882 — это уязвимость в редакторе уравнений из пакета Microsoft Office и связана она с ошибкой обращения с объектами в оперативной памяти. Для эксплуатации уязвимости, атакующий должен создать вредоносный файл, и каким-либо образом убедить жертву открыть его. Чаще всего файл высылается по почте или размещается на скомпрометированном сайте.
      Успешная эксплуатация уязвимости CVE-2017-11882 позволяет атакующему выполнить произвольный код с привилегиями пользователя, открывшего вредоносный файл. Таким образом, если жертва имеет права администратора, то злоумышленник сможет взять его систему под полный контроль — устанавливать программы; просматривать, изменять или уничтожать данные; и даже создавать новые учетные записи.
      В конце 2017 года, когда информация об уязвимости была опубликована впервые, попыток ее использования не наблюдалось. Но не прошло и недели, как в Сети появилось доказательство возможности ее эксплуатации (PoC) , а попытки атак с использованием CVE-2017-11882 начались в течении нескольких последующих дней.
       
      Посмотреть статью полностью
    • den
      От den
      В данной теме представлен обзор с подробным описанием подарочного сувенира, который можно получить из магазина фан-клуба по бонусной программе, за форумное бета-тестирование, Labshop и т. п.
      .
      Флеш-накопитель 32GB с отпечатком пальца SECURITY FINGERPRINT модель Ai300
       
      Материал: металл
      Ёмкость: 32 Гб
      Интерфейс: USB
      Цвет корпуса: черный
      Размер: 70х20мм.
      Упаковка: картонная коробка
      Поддержка функции хранения: WIndows XP и выше (Windows 11 не обозначен), Linux, Mac 
      Поддержка инструмента отпечатка пальцев: WIndows XP и выше (Windows 11 не обозначен)
      Протестировал чтение/запись программой CrystalDiskMark: Чтение: 18МБ/с, Запись: 15МБ/с
       
       


       
      При подключении флешки сначала включается несекретная область только 30Кб и не регулируется, потом по отпечатку пальцев включается секретная область
    • KL FC Bot
      От KL FC Bot
      Распознавание отпечатков пальцев считается достаточно безопасным вариантом аутентификации. Конечно, периодически публикуются работы, рассказывающие о тех или иных способах обмануть датчик отпечатка пальца. Но до сих пор все эти методы так или иначе сводились к физической имитации настоящего пальца владельца смартфона — будь то силиконовая накладка или отпечаток, изготовленный с помощью специальных токопроводящих чернил. И конечно, для этого надо еще раздобыть качественную фотографию пальца, да не любого, а именно того, который зарегистрирован в системе.
      В общем, все эти методы предполагали кучу возни в реальном мире. Но нельзя ли сделать это как-то более изящно, по возможности не выходя из прекрасного мира чистой цифры и пользуясь всеми его благами? Оказывается, это реально: недавно китайские исследователи Ю Чен и Йилинь Хэ опубликовали работу, в которой описали, как с помощью брутфорса можно взломать практически любой Android-смартфон, защищенный отпечатком пальца. Эту атаку они назвали BrutePrint.
      Насколько уникальны отпечатки пальцев
      Перед тем как перейти к сути исследования китайских товарищей, сделаем небольшое отступление, чтобы разобраться с матчастью. Начнем с того, что отпечатки пальцев действительно уникальны и не меняются с возрастом.
      В далеком 1892 году английский исследователь сэр Фрэнсис Гальтон выпустил работу с лаконичным названием «Отпечатки пальцев» (в оригинале «Finger Prints»). В ней он обобщил известные ученым его времени данные об отпечатках пальцев. Работа Гальтона послужила теоретической основой для их дальнейшего практического использования в криминалистике.
      Помимо прочего, сэр Фрэнсис Гальтон также подсчитал, что вероятность совпадения отпечатков пальцев составляет менее чем 1 к 64 миллиардам (в оригинале — «менее чем 236, или примерно 1 к 64 тысячам миллионов»). Этим значением криминалисты продолжают оперировать до сих пор.
      Кстати, если вы любите хардкорную анатомию и вам интересны биологические предпосылки уникальности отпечатков пальцев, то есть свежая научная работа, в которой они рассматриваются.
       
      View the full article
    • Dimya
      От Dimya
      Это касается не только тех,кто всё время работает на клавиатуре.Беда может подстеречь и тех,кто листает безостановочно страницы на сенсорных экранах,тыкает в кнопки своих телефонов.
      Я почти не занимаюсь подобными делами.Но однажды...я сел за стол: поднёс руки к клавиатуре и...не смог согнуть пальцы.
      Они внезапно перестали самостоятельно сгибаться-разгибаться(на левой руке особенно)
      Пришлось одной рукой (правой)кое-как с усилием их согуть,потом разогнуть.И на этом этапе-всё!Приехали, называется...
      Начались мои хождения по докторам-сами знаете:очереди к хирургам,неврологам.В результате:отправили на рентген,который ничего не показал(норма)
      Сказали-массаж и прочие процедуры делать.Но это-не помогло...
      Особо плохо было по утрам:просыпаешся-пальцы на руках сжаты в кулаки,их не выпрямить(хоть проси кого-нибудь разжать кулаки)
      Сделал ещё пару рентгеновсих снимков на супераппаратах в разных частных медцентрах-всё нормально(по заключениям специалистов)
      Пошел дальше-надо же что-то делать...
      Вот уже в крупных медклиниках я и понял(разговаривая с пациентами,врачами),насколько проблема пальцев на руках многогранна и может серьёзно осложнить жизнь даже молодым людям.
      Для компьютерщиков и тех,кто всё время листает-могут быть свои медицинские диагнозы.
      Для садоводов-несколько другие.
      Я иду своим путём:раз рентген ничего не показал-буду делать обычное КТ на стандартном томографе(12-и "срезовом")и в проверенном медцентре.
      Вот тут-то я и получил диагноз-артроз суставов кистей рук со всеми вытекающими последствиями.
      Для интереса тут же сделал МРТ кистей рук на обычном томографе(1,5 Тесла)
      И он ничего не показал!(всё более-менее нормально)...
      Завершая этот рассказ,хочу сказать, что я боролся с этим недугом примерно полгода-сейчас пальцы гнутся и я набираю этот текст...
      ЗЫ: много людей вынуждены делать операции на кистях своих рук(сухожилия и т.п.-всё можно прочитать в Интернете)
      Особенно жаль молодых-эти заболевания не щадят никого.Я видел и разговаривал с ними-даже артроз уже может быть и серьёзный.
      Обращусь к тем,кто работает на своих садовых участках,пропалывая их: берегите себя,свои руки-уж лучше пусть растёт сорняк,чем вы будете лежать на операционном столе!
      Здоровья всем и удачи!
×
×
  • Создать...