Ultrazvukovou čtečku otisků u Samsungu Galaxy S10 lze obelstít 3D tiskárnou

Taky bych rad videl, ze to odemkne tim stitkem pritlacenym trebas hulkou omotanou hadrikem nebo tak.

Případně někdo jiný, třeba kolega (předtím by stálo za ověření, že jeho otisk to neodemkne). Třeba to že to dělá rukou (i když v rukavicích) ošálí tu kontrolu tepu nebo co to mělo kontrolovat.

To platí obecně o všech "biometrických" prvcích na telefonu. Samozřejmě se to týká asi normálního dospělého člověka, pokud má někdo potřebu co 20 sekund rozsvítit display i v tramvaji nebo na jezdících schodech aby si přečetl Instagram/Facebook/jinou důležitou zprávu, asi nebude cílovka pro rozumné zabezpečení

Blbost. Odkoukat někomu přez rameno pin (u androidu často ani nemusíte nic odkoukávat, ty odemikací čáry jsou na displayi často vidět samy o sobě) je jedno dušší než získávat a vyrábět falešnej otisk prstu. Navíc falešnym otiskem ošálíte tak jen ultrazvukovou čtečku. Čtečky co se do mobilů dávaly do teď vám to jen tak nesežerou.

Vy zřejmě neumíte číst nebo psanému textu porozumět. Jasně píši HESLO a ne např. 4-místný PIN (nebo čáry, to je asi tak totéž). Pok si nastavíte heslo polamalS3mravenecekV0L3 tak je to určitě lepší zabezpečení než otiskem prstu.

Ano, uz vidim tych ludi, ktori taketo heslo zadavaju vzdy, ked chcu odomknut telefon.
Namiesto jednoduchecho rychleho odtlacku.
To potom ziadne heslo ani nepouzivaju.
Cim vy vobec myslite? Mate tam nieco?
Absencia elementarnej predstavivosti u niektorych ma neprestane udivovat.

Jo, mám osmimístný PIN a je to vopruz to pořád zadávat.
Jenže jakou jinou bezpečnou ochranu zvolit?

Třeba já ano ... a ano, je to opruz a pokaždé mě to štve (stejně jako Bzuciho), ale pokud chci nějakou alespoň trochu normální bezpečnost, jiná volba dnes není.

Přitom .. jak dlouho zadáváte takové heslo? 3-4 sekundy? Ano, jsme líní a mnozí kvůli tomu bezpečnost obětují. Applem uváděná pravděpodobnost, že by se náhodný člověk v celé populaci podíval na váš iPhone nebo iPad Pro a odemkl ho pomocí Face ID, je při jednom zaregistrovaném vzhledu přibližně 1 ku 1 000 000 (což není nijak mnoho) a u sourozenců nebo dvojčat velmi výrazně klesá. Na druhou stranu šance k prolomení výše uvedeného a pro uživatele VELMI LEHCE zapamatovatelného hesla je o několik řádů vyšší.

blbě napsáno ... o několik řádů nižší .. o několik řádu vyšší je bezpečnost

a pokud půjdete až do extrémů - jakýkoliv biometrický údaj lze buďto ukrást a napodobit nebo rovnou použít (příkladem budiž Demolition Man . Silné heslo, pokud ho z Vás nevymlátí, zkrátka nezískají.

Lenze nikto ti nebrani byt autista a zadavat take heslo stokrat za den. Kludne si to rob aj nadalej a mozes aj na iphone.Pointa je, ze kym neprisiel s biometriou, DRVIVA VACSINA ludi mala bud len 4miestny PIN (lahko odcitatelny) alebo nemala zabezpecenie ziadne.
Apple to urobil tak, aby mali ludia ASPON NEJAKE zabezpecenie, pretoze je to rychle, intuitivne a v pripade FaceID to ma byt aj bez toho, aby si si to vobec uvedomoval.
Nikto netvrdi, ze je to dokonale, ani Apple nie. Ale stale lepsie ako ten PIN alebo nic.

Tedy, s prominutím, to co dělá nebo nedělá drtivá většina lidí je naprosto nic nevypovídající skutečnost, která nijak nesouvisí s tím, co je nebo není správné. Jak pronesl klasik: "Člověk je chytrý ale lidi jsou hloupí". V tomto případě je to tak a ano, většina lidí NEMÁ dobře zabezpečený telefon a svá data. Že je to netrápí, je smutné a pouze jejich věc - a jen do té doby, než nastane problém. Pak už je ale pozdě.
Faktem zkrátka jem že buďto budete dnes mít telefon zabezpečen buďto "pohodlně" nebo dobře. Jiná volba není. A trochu mě děsí, že už jsme tak líní že naťukat 20x za den heslo je pro nás problém a už neřešíme, že v telefonu nosíme naše životy zmapované velmi podrobně a to nemluvím o přístupu do firemní pošty, bankovních účtů apod.
Ano, otisk nebo FaceID je rychlejší než ty 3-4 sekundy napsání hesla ... ale stojí Vám ty 4 sekundy za riziko zneužítí?Je to stejné jako s hesly. Lidi jsou hloupí. S technikou žijí roky, roky poslouchají že mají mít různá hesla, nejlépe generovaná, pro každou jednu službu zvlášť. A všichni na to zvysoka ... A pak se všichni diví. Jak jinak si vysvětlit v roce 2019 hesla 1234567890 nebo password123?

Abych se vrátil zpět k tématu článku. Celý problém je v tom, že lidé mají (i na základě nepravdivých tvrzení výrobců) pocit falešného bezpečí. Mají dojem, že s FaceID nebo otiskem prstu mají své zařízení zabezpečené. A to prostě pravda není.

Ale samozrejme ze je. Nikto netvrdi, ze je to zabezpecenie DOKONALE. To nie je ziadne. Ale na ich potreby urcite. Najma ak mas dalsie urovne bezpecnosti, ktore ako som uz uviedol po case vyzaduju vyssiu uroven autorizacie (6miestny kod) alebo mozes zariadenie na dialku vymazat. Najma, sposob prelomenia FaceID je tak zlozity, ze by muselo ist o cieleny a dlhodobo planovany utok a taka osoba s tak citlivymi udajmi ma pravdepodobne inu uroven zabezpecenia. To ze FaceID odomkne telefon povedzme dvojcatu je drobna dan za to, ale ako vtipne poznamenal Apple, problem to je, ak mas svoje "Evil Twin". Nie je to slabina systemu, ktoru by mohol takymto sposoom zneuzit hocikto.

"to co dělá nebo nedělá drtivá většina lidí je naprosto nic nevypovídající skutečnost"Omyl. To je jadro celeho pudla."co je nebo není správné" je totiz cisto subjektivna debata o h0vne. Kazdy ma iny level zabezpecenia podla vlastnych potrieb. Ak ma niekto v telefone ulozene superdolezite udaje, urcite vie, ako si ich dodatocne zabezpecit bez toho, aby musel prevadzat zlozitu autorizaciu vzdy ked si chce zavolat.V tomto pripade Applu je to tak, ze KAZDY moze mat svoj telefon zabezpeceny na tu uroven, pri ktorej by hrozilo BEZPROSTREDNE ohrozenie jeho sukromia ci zneuzitia. Preto aj samotny system vyzaduje po urcitom case (v pripade straty napr.) zadavanie sestmiestneho PINu, alebo je mozne zariadenie kompletne vymazat na dialku (v pripade kradeze).Na to presne sluzi zabezpecenie, ktore je take rychle, intuitivne a neobtazujuce, ze ho robi clovek bez toho, aby o tom vedel. Staci si ho raz nastavit hned na zaciatku a hotovo. To je ulohou bezneho consumer productu, nie nepreniknutelneho zasifrovaneho vaultu, kde ma Trump kody od jadrovych zbrani."Faktem zkrátka jem že buďto budete dnes mít telefon zabezpečen buďto "pohodlně" nebo dobře." Opat omyl. Zabezpecenie cez FaceID je presne ten sweetspot a kompromis, ktory je pre drvivu vacsinu ludi postacujuci a je plne adekvatny riziku.S tym suvisi aj samotny system, ktory ti generuje superzlozite hesla nech uz sa prihlasujes kdekolvek a bezpecne ich uklada v enclave iPhonu.Ty proste vidis svet ako by mal byt. Ja a Apple vidi svet aky je a prisposobuje mu svoje riesenia. Vysledkom je, ze kym ty cakas na godota, riesenia Applu funguju a pomahaju ludom. Ty si pouzivaj hesla a zabezpecenie ake chces, ale nebud taky arogantny a nepodsuvaj svoje videnie sveta kazdemu. Nemas patent ani na rozum ani na pravdu.

Souhlasím, u lepších čteček může zabrat oklamání den. U horších 30 sekund. Za předpokladu, že člověk má k dispozici kvalitní otisk prstu (často je k dispozici přímo na zařízení) a další vybavení. Odhalení delšího hesla může být při současné technologii práce na stovky až miliardy let i se superpočítačem.
Je to lepší zamknutí proti nechtěné aktivaci, s bezpečnostní má málo společného (pokud se nejedná o součást víceúrovňového zabezpečení, kde kromě hesla je potřeba i otisk prstu nebo sken sítnice).

??? Dyť do iPhonu se dostaneš nakonec taky a je úplně jedno, zda má Touch ID, nebo Face ID.

jj ale da ti to sakra vic prace

argumentační faulJen tak někdo nezvládne koupit za $50 utilitku, která z fotky automaticky udělá model pro 3D tiskárnu? A trh pro to očividně vzniká. Vsadím se s vámi o co chcete, že pokud to Izraelci ještě neprodávají, rozhodně se k tomu chystají.

Prst jde uříznout i nožem za $4. Dostat se do zařízení bez vědomí uživatele může být složitější, ale otázkou je, proč.

Ehm.Takže to máme superbezpečný otisk prstu.
Najdu ráno při venčení psa telefon. Na něm jsou otisky, ty nafotím, appkou zrekonstruuji do plastového tisku a telefon odemknu.
versus
Seženu majitele, uříznu mu prst, odemknu telefon. A majitele budu muset nejspíš zabít, aby mě neudal.A teď se podíváme, jak je to s dostatečně silným pinem:
Najdu telefon, zkusím bruteforce 10 pokusů, mám smůlu. Můžu zkusit nějaký speciální louskací hardware, s trochou štěstí to za pár tisíc dolarů nakonec probourám.
versus
Najdu majitele, budu mu vyhrožovat smrtí, aby mi vydal PIN.Proč? Kdysi mi telefon ukradli a na základě jeho obsahu pak vydírali. Dopadlo to dost dobře, přítelkyně se svými fotkami neměla problém. Jenže dnes už v telefonu mám mnohem citlivější data než oholené kočičky. Ta data jsou mnohem cennější než telefon. A hádám, že ať už si to uživatelé uvědomují nebo ne, nejsem v tom zdaleka sám. Až telefon ztratím, měl by se sám včas znehodnotit, což se ale u chytrého útočníka nejspíš nepovede, pak budu muset věřit v sílu hardwarového uchování klíče pod PINem. Se ztrátou telefonu i při prkotině jsem smířený, náhradní kus mám pro tento případ doma ve skříni.

Divného na tom je, co tvrdí výrobce. Samsung tvrdí, že ultrazvuková čtečka je výrazně bezpečnější než u konkurence. Realita je taková, že není výrazně bezpečnější, ale spíše stejně "bezpečná".
Tedy Samsung dává falešnou a klamavou naději, že jeho mobil je bezpečnější než jiné mobily.
Tady nejde o to, že lze něco odemknout.

A k tomu závěru, že není výrazně bezpečnější jste dospěl jak? Jaké parametry jste porovnával? Věřte, že určitě existuje srovnání podle kterého výrok firmy Samsung sedí.Finálně každé zabezpečení je možné překonat již z principu. Pokud zvládnu udělat kopii a je jedno že jde o heslo, otisk čehokoli, klíč, token, ... tak se k utajovanému obsahu dostanu stejně jako oprávněný držitel. Jde jen o to, jak je náročné získat akceptovatelnou kopii klíče. A řekněte sám, kolik znáte lidí, kteří mají prostředky a schopnosti na to zopakovat popsaný postup?

Tak když se mu podařilo odemknout mobil obyčejnou plastikou, tak nelze pak mluvit o nějakém výrazném zabezpečení oproti jiným mobilům. U optických čteček by mohl zafungovat leda tak obyčejný papír, který by na ultrazvukovém nefungoval. To by asi mohla být tak jejich argumentace o vyšším zabezpečení. To je asi tak vše.
Neznám počet, ale už jen ten postup, který uvedl, není nijak náročný. Takže to může zopakovat kdokoli, kdo chce a má na to chuť.

O to právě jde, některé překonáte vytištěným otiskem na běžné tiskárně. Oproti tomu 3D tiskárna je určitě náročnější požadavek. A vím o případech, kdy se čtečka dala obelstít jen tím, že jste na ni dýchl a ona zpracovala předchozí otisk co na ní stále byl.