mary Δημοσ. 30 Δεκεμβρίου 2014 Δημοσ. 30 Δεκεμβρίου 2014 Ο τελευταίος και πιο σύγχρονος τρόπος ξεκλειδώματος ενός κινητού iPhone ή Samsung γίνεται με τη χρήση του δακτυλικού αποτυπώματος του κατόχου του, με το ερώτημα να παραμένει κατά πόσο κάτι τέτοιο είναι ασφαλές;Ένας Γερμανός hacker, με το ψευδώνυμο Starbug, αποκάλυψε τη περασμένη βδομάδα στο συνέδριο Chaos Computer Club (CCC) το οποίο διεξήχθη στο Αμβούργο του και το οποίο ισχυρίζεται πως είναι το μεγαλύτερο δίκτυο hackers στην Ευρώπη, πως κατάφερε να αναπαράγει το δακτυλικό αποτύπωμα της Γερμανίδας Υπουργού Εθνικής Άμυνας, Ursula von der Leyen, απλά με τη χρήση μερικών φωτογραφιών υψηλής ανάλυσης και ενός προγράμματος λογισμικού. Πιο συγκεκριμένα, ο Jan Krissler, ο άνθρωπος πίσω από το ψευδώνυμο Starbug, ανέφερε πως χρησιμοποίησε φωτογραφίες του αντίχειρα της Υπουργού που πάρθηκαν από απόσταση 3 μέτρων σε συνέδριο που διεξήχθη τον Οκτώβριο, καθώς και άλλες φωτογραφίες από διαφορετικές οπτικές γωνίες του αντίχειρά της. Στη συνέχεια και με τη χρήση του προγράμματος Verifinger, μπόρεσε να δημιουργήσει ένα αντίγραφο του δακτυλικού αποτυπώματος της Υπουργού. Ο Krissler προτείνει πως οι πολιτικοί θα πρέπει πιθανότατα να φοράνε γάντια όταν μιλάνε σε πολιτικές συγκεντρώσεις. Στο παρελθόν, οι αναγνώστες δακτυλικών αποτυπωμάτων των iPhone είχαν παραβιαστεί και από τον ίδιο τον Starbug. Σύμφωνα με τον καθηγητή Alan Woodward, του πανεπιστημίου Surrey, ειδικό σε θέματα ασφαλείας όσον αφορά το Διαδίκτυο, τα βιομετρικά στοιχεία που βασίζονται σε στατικές πληροφορίες όπως η αναγνώριση του προσώπου ή τα δακτυλικά αποτυπώματα δεν είναι δύσκολο να πλαστογραφηθούν. Παρ΄ότι το δακτυλικό αποτύπωμα λειτουργεί σα βιομετρικό στοιχείο αναγνώρισης, τελευταία ορισμένοι ειδικοί στο τομέα της ασφάλειας προτείνουν περισσότερα από ένα βιομετρικά "κλειδιά" που θα χρησιμοποιεί το κάθε άτομο, όπως για παράδειγμα η ανάλυση του μοτίβου της φλέβας σε κάποιο δάκτυλο και ο τρόπος που βαδίζει κάθε άνθρωπος. Ενδεικτικό είναι ότι η τράπεζα Barclays είναι ήδη έτοιμη να διαθέσει στην αγορά ειδική συσκευή που θα δίνει πρόσβαση στο λογαριασμό του χρήστη, μόλις αναγνωριστεί το μοτίβο της φλέβας στο δάκτυλο του. Ακόμα πάντως και αν αυτά τα βιομετρικά "κλειδιά" γίνουν ευρέως διαδεδομένα, είναι αβέβαιο αν θα μπορούν να προστατευθούν από τον έλεγχο του κράτους. Φέτος, δικαστήριο της Βιρτζίνια στις Η.Π.Α έκρινε πως η αστυνομία μπορεί να υποχρεώσει έναν ύποπτο να ξεκλειδώσει το κινητό του με τη χρήση του δακτυλικού αποτυπώματος ενώ το ξεκλείδωμα με τη χρήση κωδικού προστατεύεται από τη πέμπτη τροπολογία του συντάγματος των Η.Π.Α. Site: ArsTechnica | BBC News 1
Panagiotis32 Δημοσ. 30 Δεκεμβρίου 2014 Δημοσ. 30 Δεκεμβρίου 2014 Απίστευτο! Ποιος θα φανταζόταν απο φωτογραφίες τριών μέτρων μακριά θα διάβαζαν τα δακτυλικά αποτυπώματα! Καταλαβαίνετε πως μετά απο κανα δυο ακόμα τέτοια γεγονότα το δακτυλικό αποτύπωμα δεν θα αποτελεί πια ασφαλή βιομετρικό στοιχείο αναγνώρισης και αυτά που λένε για το μοτίβο της φλέβας όταν περπατάς δεν θα είναι πρακτικό. Οπότε που οδηγεί όλο αυτό? Rfid υποδόριο τσιπ με οτι αυτό συνεπάγεται.... 1
johnnieinlab Δημοσ. 30 Δεκεμβρίου 2014 Δημοσ. 30 Δεκεμβρίου 2014 Μέχρι να μπορούν να ανακτήσουν πληροφορίες κατευθείαν από τη μνήμη του εγκεφάλου, τα passwords θα είναι ο πιο ασφαλής (local) τρόπος κλειδώματος.
HellgastJohn Δημοσ. 30 Δεκεμβρίου 2014 Δημοσ. 30 Δεκεμβρίου 2014 και έγω σήμερα πάλευα με την καφετιέρα... 11
keysmith Δημοσ. 30 Δεκεμβρίου 2014 Δημοσ. 30 Δεκεμβρίου 2014 για αυτό το λόγω η σωστή πιστοποίηση (authentication) σε σοβαρά θέματα γίνεται με δύο ή περισσότερους "παράγοντες" (factors). Συνήθως ένα token ή ένα βιομετρικό χαρακτηριστικό αλλά και ένα pin/password (μυστικό). Υ.Γ. Κάποτε πήγαμε να εφαρμόσουμε βιομετρική λύση σε φαστφοντάδικο (να χτυπάνε κάρτα οι εργαζόμενοι με δακτυλικό αποτύπωμα). Λόγω ότι συχνά τα δάκτυλα ήταν λαδωμένα η λύση δεν δούλευε (μπλόκαρε τον τότε reader!!!). Καλή η θεωρία αλλά η πράξη κάποιες φορές απέχει 5
akaloudasam69 Δημοσ. 30 Δεκεμβρίου 2014 Δημοσ. 30 Δεκεμβρίου 2014 Φερτε τον hacker στην Ελλαδα να σωθουμε!!! 1
tritonas00 Δημοσ. 30 Δεκεμβρίου 2014 Δημοσ. 30 Δεκεμβρίου 2014 Φερτε τον hacker στην Ελλαδα να σωθουμε!!! Ναι, περιμενε απο τον χακερ να σωθεις... 11
Dr.Richard Axel Δημοσ. 30 Δεκεμβρίου 2014 Δημοσ. 30 Δεκεμβρίου 2014 Οκ λογικό και αναμενόμενο όταν τα megapixel ανεβαίνουν ραγδαία τα τελευταία χρόνια...αλλά κοίτα να δεις... Πιο συγκεκριμένα, ο Jan Krissler, ο άνθρωπος πίσω από το ψευδώνυμο Starbug, ο hacker έχει όνομα, επώνυμο και πρόσωπο !!Με άλλα λόγια μήπως κύριοι συντάκτες του insomnia, πρέπει αρχίσετε να διαχωρίζεται τους κακόβουλους crackers (όχι το σνακ χεχε) που λειτουργούν σε βάρος του κοινωνικού συνόλου, από τους hackers που κάνουν σημαντικές ανακαλύψεις (όπως αυτή του άρθρου) και προσφέρουν απίστευτες γνώσεις δωρεάν σε όλους; Γιατί πραγματικά είναι τραγικό κάτω από το tag "hacker" να υπάρχει, παραδείγματος χάρη αυτό το άρθρο και το άρθρο για τους κυβερνοεγκληματίες των υποκλοπών της sony. 5
keysmith Δημοσ. 30 Δεκεμβρίου 2014 Δημοσ. 30 Δεκεμβρίου 2014 Με άλλα λόγια μήπως κύριοι συντάκτες του insomnia, πρέπει αρχίσετε να διαχωρίζεται τους κακόβουλους crackers (όχι το σνακ χεχε) που λειτουργούν σε βάρος του κοινωνικού συνόλου, από τους hackers που κάνουν σημαντικές ανακαλύψεις (όπως αυτή του άρθρου) και προσφέρουν απίστευτες γνώσεις δωρεάν σε όλους;ρθρο για τους κυβερνοεγκληματίες των υποκλοπών της sony. Κατ' αρχάς το συγκεκριμένο άρθρο σωστά τον ονομάζει hacker άρα τα παράπονά σου μάλλον πάνε στο άλλο άρθρο που αναφέρεσαι. Επιπλέον είναι πλέον αποδεκτό ότι ο όρος hacker καλώς ή κακώς χρησιμοποιείται και για το cracker. Αν έναν cracker τον γράψεις cracker πολλοί δεν θα καταλάβουν τι ακριβώς εννοείς (δεν είναι διαδεδομένο το cracker σε αντίθεση με το hacker που συχνά ερμηνεύεται ως cracker) Τες πα.. λίγο σημασία έχει. Είναι σαν να λέμε "δημοσιογράφος" (καλός δημοσιογράφος ή κακός δημοσιογράφος, και οι δύο "δημοσιογράφοι")
BasicStuff Δημοσ. 30 Δεκεμβρίου 2014 Δημοσ. 30 Δεκεμβρίου 2014 Και το υποδόριο τσιπακι θα είναι ευάλωτο και θα μπορει να αντιγραφει όπως και οι μαγνητικές καρτες των τραπεζών...
Moderators Gi0 Δημοσ. 30 Δεκεμβρίου 2014 Moderators Δημοσ. 30 Δεκεμβρίου 2014 Και το υποδόριο τσιπακι θα είναι ευάλωτο και θα μπορει να αντιγραφει όπως και οι μαγνητικές καρτες των τραπεζών... Οι οποιες καρτες γι αυτο το λογο φερουν και το pin number ή/και την αντιστοιχη συσκευη παροχης i-code οταν χρειαζεται να πραγματοποιηθει καποια συνδιαλλαγη (το 2FA που αναφερθηκε νωριτερα). Δεν φταιει ομως παντα η καρτα οταν η βλακεια ειναι ανικητη: https://twitter.com/NyQuilNGM/status/543830420287406080 8
rafeek Δημοσ. 30 Δεκεμβρίου 2014 Δημοσ. 30 Δεκεμβρίου 2014 Αντε, παμε παλι απο την αρχη Σεπτεμβριος 2013 http://techtv.gr/blogs/techtv/2013/09/24/%CE%B3%CE%B5%CF%81%CE%BC%CE%B1%CE%BD%CE%BF%CE%AF-%CF%87%CE%AC%CE%BA%CE%B5%CF%81-%CE%AD%CF%83%CF%80%CE%B1%CF%83%CE%B1%CE%BD-%CF%84%CE%BF-touch-id-%CF%84%CE%BF%CF%85-iphone-5s-video/ Αυτη την φορα προσθεσαν την ''υπουργο'' χαχαχαχα
Προτεινόμενες αναρτήσεις
Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε
Πρέπει να είστε μέλος για να αφήσετε σχόλιο
Δημιουργία λογαριασμού
Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!
Δημιουργία νέου λογαριασμούΣύνδεση
Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.
Συνδεθείτε τώρα