Copyright © 1998-2024 CDR server s.r.o.
Všechna práva vyhrazena.
ISSN 1213-2225.
Copyright © 1998-2024 CDR server s.r.o.
Všechna práva vyhrazena.
ISSN 1213-2225.
No z normální fotografie asi ne. Ale taková fotografie typu "No comment - no photo" s rukou těsně před objektivem - to už je jiný kafe. Ani žádný spešl soft netřeba. Jak udělat falešný prst s otisky je na netu fůra a není to ani složité.
Máte v článku poměrně zásadní chybu (ve vyznění), která pravděpodobně pramení z neznalosti, ale na technologickém webu?
Apple nepoužívá biometrickou čtečku otisku prstu, ale TouchID, což je technologie, který snímá povrch, kterým může být prst, nos či jiné výčnělky. Což jaksi z fotografie.... Takže vaše oblíbené vláčení fy. Apple je v tomto článku dost mimo. S takto vyrobeným falzifikátem může před Home tlačítkem mávat do umdlení a.....nic.
jista nemecka hackerska skupina je jineho nazoru :-)
No, vzhledem k tomu, že většina lidí vůbec nemá zamčený telefon a hodně lidí má jednoduché gesto, často čitelné dle vzoru opatlání skla displeje, je čtečka otisku prstu (s tím, že nevíme kterého) stále dost dobrý způsob zabezpečení (neříkám, že neprůstřelný).
Přesně tak, je to o 1000% lepší než žádné a o 100% lepší než prostý PIN/gesto, které je vidět na sto honů.
Pravdou je, že jsem jaksi omylem odbočil v tématu. Neměl jsem psát, že se takto vyrobený falzifikát nedá použít (z opravdu velmi kvalitního zdroje, TouchID má vysoké rozlišení, které se v nové generaci ještě zvýšilo). Zde se omlouvám za své pochybení.
Chtěl jsem přesněji řečeno upozornit na to, že TouchID není čtečka otisku prstu (viz má předešlá reakce) a ten tak nemusí sloužit k verifikaci.
Na dokonalou ochranu musíme počkat až asi na kontrolu DNA... Ačkoli, jak ukázal jistý soudce Dredd, ani to nemusí být dostatečné:)
Dokonala ochrana neexistuje. Authorizace se deli na dva druhy: na ty zalozene na tom, ze neco vis, a na ty zalozene na tom, ze neco mas. Co vis jde odpozorovat a okopirovat. Co mas jde casto okopirovat taky a kdyz ne, tak to jde ukrast. Jedina "vyhoda" otisku prstu oproti USB klici je, ze kdyz ti nekdo urizne prst, tak si vsimnes, kdyz ti nekdo ukradne USB klic, tak si vsimnou nemusis. Casto se mluvi o authorizaci na zaklade toho kdo jsi, ale zatim ji nikdo neumi implementovat.
touchID je radove bezpecnejsi, nez ciselny kod nebo gesto, ktere lze oboje velmi snadno okouknout pri kazdem odemykani. TouchID sice lze prekonat, pokud mate scanner s vysokym rozlisenim a specialni tisdkarnu a inkoust, ktery dokaze vytisknout dostatecne dobrou kopii, ale rozhdone to je velmi, velmi slozite
Urcite je dobre edukovat netechnicky znale uzivatele, ze nic neni neprustrelne a ze kdyz bude nekdo opravdu moc chtit, da se obejit cokoliv. Akorat se to skoro vzdy dela bulvarnim zpusobem, protoze je to Apple. Nicmene Touch ID je zatim to nejlepsi, co se v masove vyrabene elektronice nachazi, ma neuveritelnou uspesnost a zaroven vysokou prakticnost, o tom si muzou ostatni vyrobci jenom zdat.
Je to tak, kde jaký trouba (opinionmaker) napíše, že např. Samsung má čtečku jako Apple a když mu popíši, kde všude jsou rozdíly, tak daný člověk jen zjistí, že věděl kulový (resp. bylo mu řečeno oním textem kulový) a měl za to, že všude je to stejně. Nic není dál od pravdy, bohužel, my to z diskusí moc nevytrhneme.
Viz tento článek, shrne, že Apple a Samsung mají čtečku prstu, hotovo. Ach jo...
Prosím, kde je ve článku zmíněn Apple a Samsung? Pokud jsem to četl dobře (a fakt raději hned i několikrát), v celém textu se o výrobcích mobilních telefonů ala jakékoliv jiné mobilní spotřební elektroniky vůbec nepíše. Jak jste na to přišel? (Fakt se ptám...)
Jediná zmínka o Apple je ten odkaz na starší SecUpdate (chápu to kvůli podobnosti tématu a především kvůli stejné hack skupině CCC stojící za odhalením).
Doctete clanek cely, nejspis vam unikly posledni dva odstavce. Snad kazdy velky vyrobce ma zarizeni se cteckou, osobne mam Laptop Lenovo za 35tis. bez dane a nikdy jsem nemel takovou uspesnost ctecky otisku prstu jako mam na iPhone, nehlede na to, ze swipovani neni prakticke, clovek musi hlidat rychlost a presnost umisteni prstu atp.
Také jsem si na TouchID velmi rychle zvykl, a to jak pro odemykání zařízení, tak při ověřování "nákupu" na Store. Velmi pohodlné a praktické.
Na druhou stranu mě ale docela v poslední době zaujalo řešení, tuším že jsem jej viděl na Motorole, kdy pro odemčení zařízení použijete gesto, aniž byste museli aktivovat displej. Zkrátka vytáhnete telefon z kapsy a na "vypnutém" displeji nakreslíte dané gesto (kdekoliv na displeji, nejste limitován žádným polem či spojováním bodů). Docela zajímavé...
Jj, to je také zajímaví věc, odemykání přístroje s vypnutým displejem, gestem, pinem. Některé přístroje to již umí, jinak je to nyní std. funkcí sytému Android ve verzi 5.0 Lollipop. Nevím ale, zda k tomu nemusí být i nějaká podpora ze strany HW (např. nějaký nízkoodběrový "standby" režim displeje, atd.). Nicméně to nic moc neřeší na tom, že je to stále snadno odpozorovatelné, tedy míru zabezpečí to nijak nezvyšuje, ale člověk nemusí před odemčením probouzet displej (u iVěci ale také ne:) ), což je milé. K další milé věci je přidružená funkce také v Lolipopu, chytrý zámek.
Díky, skutečně jsem skončil nad tím obrázkem s otiskem, ach to rychločtení. :(
Hm, skutečně je to zbytečné zjednodušení toho praktického dnešního použití, i když asi chápu, že to měl být jen příklad, každopádně v kontextu to působí nekompletně.
Co takhle v článku CTRL+F napsat "app" ahá, tady je výraz, Apple:)
Pro psaní komentářů se, prosím, přihlaste nebo registrujte.