Перейти к содержанию
19 лет клубу! Встречаемся в офисе «Лаборатории Касперского»

Пальцы и глаза на MWC 2017

KL FC Bot
 Поделиться

Рекомендуемые сообщения

KL FC Bot Гигант мысли

KL FC Bot

Опубликовано
Опубликовано

Мы много говорили про датчики отпечатков пальцев и прочую биометрию — и про ее небезопасность. И не только мы, разумеется.

Похоже, это сработало. По крайней мере, на Мобильном конгрессе — 2017 в Барселоне было много производителей дактилоскопических датчиков, которые теперь относятся к проблеме безопасности совсем по-другому.

mwc2017-featured.jpg

Эволюция датчика отпечатков пальцев

Представитель норвежской компании IDEX, поставляющей датчики отпечатков пальцев в том числе, например, для LG, утверждает, что уже довольно давно ни один производитель смартфонов и планшетов, с которыми компания общается, не пытался реализовать работу с данными от дактилоскопического сенсора вне защищенной среды.

У всех без исключения производителей, с которыми я успел пообщаться на MWC 2017, предусмотрена безопасная от начала и до конца схема работы. «Сырые» данные от дактилоскопического датчика шифруются, потом из них вычленяются характерные линии, которые тоже шифруются и затем отправляются в защищенное хранилище. Все это происходит в так называемом trusted execution environment — безопасной среде, к которой не имеют доступа внешние процессы.

Некоторые производители датчиков, правда, по-прежнему отдают защиту на откуп разработчикам конечных устройств, то есть те могут ее использовать, а могут ею и пренебречь. Но уж как минимум шифрование на этапе от датчика до процессора реализуется в обязательном порядке — раньше самое дырявое место дактилоскопии в смартфонах было именно здесь.

Компания CrucialTec в вопросе защиты пошла еще дальше и добавила к дактилоскопическим сенсорам встроенные в них датчики сердечного ритма. Это защита от попыток подделать отпечаток: ни 3D-слепок, ни распечатка на 3D-принтере, ни отрезанный палец в данном случае не сработают, не говоря уже про распечатку линий на обычном принтере.

 

 

Читать далее >>

Ссылка на комментарий
Поделиться на другие сайты
маргиз Профи

маргиз

Опубликовано
Опубликовано (изменено)

Ого сенсоры отпечатков пальцев ,со встроенными датчиками сердечного ритма ,это уже что-то новое.

Изменено пользователем маргиз
Ссылка на комментарий
Поделиться на другие сайты
MotherBoard Ветеран

MotherBoard

Опубликовано
Опубликовано

Ого сенсоры отпечатков пальцев ,со встроенными датчиками сердечного ритма ,это уже что-то новое.

Видать функционал пульсометра решили в мобильник впихнуть)

  • Улыбнуло 1
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • KL FC Bot
      PrintListener: удаленная кража отпечатков пальцев | Блог Касперского
      Автор KL FC Bot
      Недавно исследователи из США и Китая опубликовали работу, в которой предложили крайне необычный способ кражи отпечатков пальцев. Представьте, что вам звонит злоумышленник. Или же вы подключаетесь со смартфона к конференц-звонку, доступ к которому имеет атакующий. Во время звонка вы что-то делаете на телефоне, естественно, водя пальцем по экрану. Звук от такого движения хорошо слышен через встроенные в смартфон микрофоны, а значит, потенциальный злоумышленник может этот звук записать и проанализировать. А из него воссоздать какие-то фрагменты отпечатка, которых будет достаточно, чтобы с помощью «искусственного пальца» разблокировать ваш смартфон. Только вдумайтесь: из каких-то «шорохов» можно вычислить рисунок на подушечке пальца, это фантастически красивая атака по сторонним каналам!
      Как можно украсть отпечаток пальца через звук
      Общая схема новой атаки PrintListener показана на картинке:
      Посмотреть статью полностью
×
×
  • Создать...