Technologie otisku prstu: (ne)bezpečné zabezpečení

Tak on je Android psaný pro různá kombinace HW,kdežto iOS je nahrávanej na pořád stejnej HW a Apple si s tím může dělat co chce.

Mám radot, že máš radost :)

Nestačí Win + L ?

No zamknout neni problem, ale odemknout... A to jsem myslel, ze palcem to bude jednodussi. Mam relativne dlouhe heslo (10 znaku).

http://youtu.be/cHYLXx0Den4... Čas 1:35 - funguje pěkně jak na odemykání hesla tak na desítky různých hesel různě po webu atp...Prstů a profilů tam šlo uložit víceNěkde by se mi měla válet

Názor byl 1× upraven, naposled 04. 10. 2013 09:24

Tak mam po ptakach, nasel jsem na webu nekde, ze nepodporuje prihlasovani do domeny...

Presne tak. Hlavne ked vazny zaujemca si jednoducho zaobstara tvoj palec...

Povyk je kvůli tomu, že až budou chtít v USA na letišti po příchozích otisk prstu k vízu a ty nevědomky vytáhneš z kapsy iPhone, rovnou tě pustí dál: "vy nemusíte, vaše otisky už máme, pane.."

Na Androidu to uz bylo predtim. A ukazalo se, ze je to k nicemu. Proc? Protoze vyrobce implementoval skener otisku prstu a tim to pro nej skoncilo. Mohl se tim poclubit v tabulce parametru a to, ze to pro uzivatele v podstate k nicemu nebylo, ho nezajimalo. U Apple je sance, ze kolem toho neco vybuduje.

No spis bych rekl ze nikdy skenr otisku nebyl na mobilu nainstalovanej tak pohodlne. Motorola ho mela tusim na zadech mobilu. Kdo by te nutlil strkat startovaci klic od auta treba do prihradky u spolujezce...kdyz ho muzes zasunout pod volant? Musel by ses proste sam prinutit, abys to pouzival a zvyknul si na to...ale mnoho lidi by si tukalo na celo proc to delas.

Tak zas je to plus pre paranoikov, nemusia pri pouzivani na skener ani sahat

Vyborne...ne kazdy nosi u sebe parek

drtivá většina chlapů ho může nahradit bimbasem ani bych se nedivil kdyby takový rádoby vtipný video už někdo nepublikoval

Nebud troskar. DNA se da sehnat i z hoven. Proste si na Vaclavaku pridrepnes, vyseres se a iPhone hned bude vedet ze jsi to ty.

Ale na druhou stranu je málo pravděpodobné, že si to někdo naskenuje a vytiskne na tiskárně s vysokým rozlišením, případně 3D tiskárně. A když to udělá, tak mu to stejně nebude nic platné, pokud ovšem tiskárny časem nedokáží vytisknout kyselinu se správnou šroubovicí.

jo a ja si pak vemu vasi zvykacku z kose a mam pristup ke vsem vasim uctum :P

To mi připomíná jednu scénku z nějakého dílu Policejní akademie, kdy nějaká stará paní chtěla vrátit minci z telefonního automatu a seržant Tackleberry jí pomohl tím, že na automat vystřelil a všechny mince se vysypaly. On je nabral do hrsti a řekl jí něco ve smyslu "vyberte si - poznáte tu svou?".

DNA se da ziskat jeste snadneji nez otisk prstu. Zkuste nekdy vyndat z klavesnice vaseho PC nebo notebooku par klaves a hned najdete dostatek vlasu. Nebo staci v kavarne sledovat ktery kabat davate na vesak a pak z nej nejaky ten vlas vzit. Vite kolik vam denne vypadne vlasu? Pripadne jak tady taky nekdo psal staci i zvykacka nebo cokoli s kapkou vasich slin atd.

Tento diel sa vysielal v roku 2006. Naozaj si myslis, ze za 7-8 rokov sa technologia citaciek nikam neposunula?
Netvrdim, ze dnesna metoda sa neda oklamat, ale aj ten nemecky manik, co Touch ID oklamal, priznal, ze mu vytvorenie falosneho otlacku trvalo 30 hodin s pouzitim nie bezne dostupnej techniky.

Ano, uz jsi to psal, víme, jsi nejlepší!

to je tak, kdyz si cigan koupi zlaty retizek a je z neho razem king

Jdi radši zase vařit nudle a užívej si toho Ťamťunga

to rikam, uplnej cigan .... jezis, chtel jsem rict king

Názor byl 1× upraven, naposled 04. 10. 2013 12:17

Vidíš, v 2009 si po tom túžil a už v 2007 v čase iPhonu 2G mala Toshiba vo svojom smartphone nielen senzor ale aj Reti u a Blesk 3 romy pred iPhonom.

ROFL.Samozrejme, ze to jde vypnout. Co je to za pritrouble dotazy.

Super, dekuji za odpoved, byt klasicky "ceskou blbou". Je to zcela prirozena otazka od ne-nerda. Radeji cestuji nez se hrabu v nesmyslech. A kuprikladu priserne bile pozadi vseho v ios7 zmenit nelze, byt je to to nejprirozenejsi; takze lze predpokladati, ze nepujde vypnout ani toto. Proto tento dotaz, a toliko k vasi otazce. Presto dekuji za tu Vasi a doufam, ze je alespon odskousena.

Příšerné bílé pozadí všeho je zcela standardní u Windows, Android, iOS.... Jen WP nabádá při vývoji k vytváření tmavého témata. Světlé pozadí je std. prakticky kdekoli. PO blbé otázce blbá stížnost

Otisky, které jsou "na sklenici" jsou daleko kvalitnější, než když uděláš otisk na skeneru. Důvod je jednoduchý - otisk na sklenici je analogovým záznamem a je-li dostatečně čistý, lze jej v dostatečně vysokém rozlišení zdigitalizovat (čímž ztratí na rozlišení).

A jak prosím vás, na jakém zařízení probíhá ta digitalizace? Moc by mě zajímala vaše odpověď vzhledem k tomu, že jste mého favorita vyloučil.

To je strasna blbost , kdyz udelate na sklenici otisk , tak je bezproblemu nasnimatelny na pozadovanou kvalitu .

ono hlavny problem (a je napisany na zaciatku clanku) je, ze zamok ide vymenit, heslo ide zmenit, ale odtlacky prstov su navzdy rovnake - raz to leakne, a uz nikdy nebude bezpecne

Tak dobře. V iPhone jsem si naskenoval prst a rikam, ze muj otisk vypada takto:e0D6646bQ1q8cQ3q7JOaCJhWVNVklIxwlo7Tak... co s tim budete delat?

S tim hashem delat nebude nic, proste nekde najde otisk tvého prstu a vytvori si kopii...

No tak pokud mu to stoji za to, tak at si ho najde.Mimochodem, ten muj otisk muze najit uz roky a stejne tak ho muze uz roky pouzivat a mit jeho milion kopii.Jak toto souvisi s iPhonem?

Jak to souvisi s iPhonem? Treba tak ze sam priznavate ze pouzivate pravdepodobne verejne zname heslo. Coz z logiky veci asi neni moc bezpecny. To uz rovnou muzete mit odemceni mobilu klasicky tahem do strany.

A k čemu někomu takový otisk bude?Každé zabezpečení lze prolomit - dobré zabezpečení je takové, kdy náklady na prolomení převýší případný zisk. Získávat něčí otisk k tomu, abych odemkl jeho telefon - to je podle mě dobré zabezpečení. Jako heslo do banky otisk ale nikdy sloužit nebude - tam už by zisk nad náklady často vyhrával...

"Získávat něčí otisk k tomu, abych odemkl jeho telefon - to je podle mě dobré zabezpečení"Přesně tak. A to zejmena k faktu, že iPhony si temer nikdo vubec nezabezpecuje. Skoro vsichni tam maji slide-to-unlock.

iPhone je drahsi, ako obsah mojho bankoveho konta

Chcete mi tvrdit ze zadny uzivatel iPhonu nepouziva aplikaci pro ebanking a nema nastaveny ukladani hesla, potazmo nema nekde na mobilu to heslo ulozeny? Rekl bych, ze se nekdo urcite najde a pak staci pomerne snadno si vytisknout repliku vaseho otisku prstu a hned ma hacker plny pristup k bankovnimu uctu, emailu, atd. A v pripade sluzebniho telefonu muzou mit i emaily ulozeny v mobilu hodne velkou cenu pro konkurenci.

Ziadna seriozna banka nepovoli vo svojej aplikacii ukladanie hesla (auto login, auto fill a pod.) a je jedno, na akom OS to ide. Ak si niekto ulozi heslo v telefone len tak v kontaktoch, ci poznamkach, tak je to rovnake, ako mat na karte napisany PIN.

Pokud nebude mozny ani automaticky vyplnovani hesla aplikaci treti stranou, urcite bude hodne lidi mit to heslo ulozeny v textove forme v mobilu. Ostatne jak sam neprimo naznacujete, hodne lidi si uz par let pise na platebni kartu PIN. Potazmo na listek, ktery maji v penezence hned u te karty. Tak ci tak ziska zlodej pristup ke vsemu ostatnimu, protoze u emailu a IM klientu ma zarucene kazdy nastaveny automaticky prihlasovani a pokud jde o bankovnictvi, tak hlavne ze ma mobil, na ktery chodi overovaci SMS a prihlasovaci udaje urcite nebudou daleko. Pochybuju, ze nekdo kdo pouziva bankovnictvi na mobilu ma 20 mistny nahodny heslo. To by zapamatoval 1 z milionu.

"Chcete mi tvrdit ze zadny uzivatel iPhonu nepouziva aplikaci pro ebanking a nema nastaveny ukladani hesla"Ne, to opravdu nema. Vy jste videl nejakou bankovni aplikaci, ktery by umoznovala "ulozit heslo"?

uzivatelov co si login a heslo zapisu do poznamkoveho bloku a spolahnu sa na ochranu odtlackom sa najde po svete hafo... ich pocit falosneho bezpecia sposobi radu problemov

Ne protoze bankovni aplikace nepouzivam z duvodu jejich potencialni nebezpecnosti. Krom toho vzhledem k delce meho ID pro prihlaseni si ani to nezapamatuju natoz pak moje cca 20 mistny heslo. Oboji mam sice napsany na papirku ale schovany doma a to tak, ze to pripadny zlodej jen tak nenajde. Nicmene existuji ruzne aplikace na spravu hesel a urcite bude nejaka takova i pro ten dokonaly iOS7 a pokud ne tak jak pise Tuba, najde se dost lidi, kteri to heslo budou mit ulozeny v mobilu v ciste textove forme.

Tak bumping uz je pase 15+ let , i kdyz je mozne , ze se jeste nechranene zamky nekde vyskytuji . Realne se prestaly prodavat jeste v 90tych letech .

Nesmite zas az tak verit vsemu co vam marketingovy magove prekladaji. Bumping je stale velmi realny problem, pred par lety udelali test ve kterem propadla vetsina testovanych zamku vcetne tech oznacenych jako antibumping. Problem s bumpingem je, ze se velmi spatne testuje, protoze je to hodne o sikovnosti testujiciho. Podle nekterych pruzkumu je az 90% dnes pouzivanych zamku bumpovatelnych.

Ono jich taky spousta je starsich ne 10, ale i 20 let .. bezne narazim na dvere ktere jdou 'vyplanzetovat' nuzkama na svycarskem noziku, a ty jsou pekne tluste. A na svych klicich nemam nic, co by neslo bumpovat.

Covece, ja mam jednoho starickyho abloye (classic?) k pridavnymu zamku, ten by bumpnout jit nemel. Ale asi na nej pujde cokoliv jinyho, on to zadny vyslovene bezpecnostni zamek nebude.

No a prave proto se otiskem prstu nic duleziteho nezabezpecuje. U telefonu, ktery spousta lidi nema zamkly vubec, nebo 4 ciselnym kodem, ktery lze odkoukat, je takovy sensor prinos. U bankovniho uctu je to nesmysl.

Neuvažuj o otisku prstu jako o heslu, ale jako o jménu.

-a presne tak se to ma brat. ale vime jak to funguje, ze...nektere dvere do baraku napriklad odemknete otiskem...

Používám otisk prstu na dveře od domu 8 let a v pohodě Už v roce 2009 (kdy jsem už měl svůj třetí iPhone = 3GS 32GB) jsem si přál (a psal jsem to všude možně na netu) čtečku prstů v iPhone - moje přání bylo vyslyšeno Takže 5S 64GB GOLD byla více než jasná volba

je to v pohode, dokud o vas nekdo nema opravdu zajem. Jakmile se tohle rozsiri a bude to pouzivano jako heslo vsude, bude to velmi nebezpecne. Spis myslim, ze z tohoto duvodu se to jako heslo nerozsiri, ale jen jako jmeno. :)

Dovolím si drobet nesouhlasit. Pokud je dobře (opakuji dobře) navržené zabezpečení, tak i když se dostanu k heslu (otisku) v ní, tak nemám šanci použít jej k přístupu jinam.
U hesel se k tomuto účelu používá Salted Hash (http://cs.wikipedia.org/wiki/S%C5%AFl_%28kryptogr... ... ) Ve stručnosti princip: k heslu se přidá nějaká pro aplikaci unikátní část (osolí se) a pomocí hashe (jednosměrné funkce) se udělá její otisk, ze kterého původní formu nelze jednoduše získat.
Vzhledem k tomu, že (dle článku) si iPhone ukládá hash otisku, je pravděpodobné, že nějakou formu ochrany podobnou solení obsahuje také. Tedy snad...
Suma sumárum - dostat se k otisku jen a pouze elektronickou cestou nebude nic jednoduchého, ne-li nemožného. To ale nic nemění na tom, že své otisky trousíme všude okolo, takže zabezpečovat citlivé věci jen otisky je holý nerozum.

Názor byl 1× upraven, naposled 03. 10. 2013 08:20

Me to stejne prijde jako nesmysl. Dejme tomu ze to je jak rikate. Kdo ale zaruci, ze krom toho ,, posoleneho" otisku se nedostanu k te ,,soli". Nebo teda kodu co meni otisk.

Nikdo nezaruci. Ale chapete, ze ta sul muze byt treba pocet nainstalovanych programu? Nebo vas nejaky osobni kod, ktery si muzete kdykoliv zmenit? Ale to, co primarne nechapete, je to, ze nic takoveho realne ani nepotrebuje. Uvedomte si prosim, ze iPhone v kombinaci s otisky neni mobil pro uchovavani dat z NSA.Uvedomte si, ze 80-90 % lidí používá v bytech a domech zámky, které se poměrně snadno překonat a na dveřích, které lze prostě rozkopnout. Ačkoliv jde o váš majetek v nesrovnatelně větší výši než je iphone a v podstatě i o vás život (když spíse), nikdo to neřeší. Proč to nikdo neřeší? Protože to není problém. A vy tady řešíte zabezpečení blblého mobilu, který chcete mít zabezpečený nejlepe na základě kvantového sifrování

Solí nemůže být hodnota, která se v čase mění. Pokud vezmu heslo, osolím (počet aplikací=5), tak po nainstalování další aplikace se už nepřihlásím...

Názor byl 1× upraven, naposled 04. 10. 2013 08:32

Doporučuju přečíst si o hashování a solení nějaký slušný článek.
Je to o tom, že když získám otisk hesla ze služby, tak nejsem schopný (mimo útoky typu brute-force) zjistit heslo v otevřeném tvaru i se znalostí soli. Duhové tabulky jsou mi celkem k ničemu.

Pane, vy nejste IT amater. Vy jste IT LAMA.Snazte se pochopit toto:"O přepočítání se stará hlavní čip Apple A7, který pouze hash nasnímaného otisku ukládá šifrovaný přímo v hardwaru čipu. "Jo, najdete si, co je to hash, co je to sifrovane a co je to hardware cipu.

Tak zkus mluvit k veci. Toto take dokazu vykrikovat.

Mluvim k veci. Lidi si to furt predstavuji jako totalni lamy, ze naskenuji otik prstu, ten unikne a najednou maji problem. Jenze on se naskenuje prst a z tech dat se vytvori kod typu V4525XAgiOFb5vn8CS8LLIi6Yv21rNU6bj5YzpdXtQneO, ktery je navic jeste zasifrovany a jeste ulozen primo v HW zarizeni, Copak si fakt nekdo mysli, ze fotak pracuje s nejakym JPEG obrazkem vaseho otisku?

tady ale nikdo nezpochybnuje ze je tezke ba skoro nemozne dostat z hw vas otisk. Ale lze ho za jistych okolnosti ziskat fyzicky a pak uz ....

Ale vy neziskate OTISK, omg.Vy si ziskate kod:gj10nDcKnebn9kkdT3TW538bddM6EXLpBeicpPn6ufyQtA ted mi reknete. Jak z nej zpetne udelate otisk prstu, abyste si ho mohl vytisknout na ten silikon ci co.

Ok, ziska fyzicky muj otisk... To uz mimochodem muze ziskat X let.A co s tim? Pouzije ho pro odemknuti iphone, aby si prehral me mp3 a zahral si hry?

Digitální otisk je například otisk prstu v rozlišení 10 megapixelů. Pak si můžete vyrobit ekvivalent pro danou technologii, kterou chcete obelstít. Kdo ho získá může obelstít spoustu technologií, které jsou založené na snímání otisku prstu.
Nikdo nemluvil o ničem konkrétním, přesto jste vy schopen vyblít soustu myšlenek, týkající se konkrétní technologie a co daný člověk získá atd. Jste normální? Co sem pletete metodu ukládání zpracování, či hash atd. ( viz jiné příspěvky )