CDR.cz - Vybráno z IT

Diskuse k CDR SecUpdate 38 - hack otisků prstů na novém iPhone | novinky v kauze NSA

Čtečka otisků v iPhone nemá s bezpečností co dělat. Účel této čtečky je jistěji identifikovat uživatele telefonu (identifikace u mnohých uživatelů plyne s dalších záležitostí, ale čtečka to vylepšuje). Kde nám všude berou otisky prstů? Například při vystavování pasu či na letišti... Prostě databází s otisky prstů jsou již kvanta... Ano, některé otisky prstů v databázích schází, ale v tom právě může také čtečka v iPhone pomoci a doplnit je...

Samozřejmě jak deklaroval Apple nemůže se stát, že by se otisk dostal někomu nepovolanému. Či dokonce, že by byl odeslán ze systému telefonu někam jinam a dokonce i s dalšími doplňujícími údaji - ne to se opravdu stát nemůže.

+1
+8
-1
Je komentář přínosný?

Tady jde v podstate o prd, ale jsk se stavi k falesnym otiskum policie? Samozrejme, ze se zajistuji i jine stopy, ale pokud budou na miste cinu pouze otisky, jde v dnesni dobe o dukaz, nebo jen o neprimou indicii??
Mimochodem - podle mne se nejedna o hacknuti ctecky. I kdyz je vysledek stejny, tak kdyz zjistim heslo od sifry (v tomto pripade otisk), tak nejde o hacknuti AES sifry (v tomto pripade ctecky) jako takove

+1
-12
-1
Je komentář přínosný?

Policejniho experta na sbirani stop je doufejme tezsi oklamat nez jednoduchou ctecku otisku v iPadu.

+1
+13
-1
Je komentář přínosný?

Přestaňte doufat a zkuste chvilku googlit. Viz. třeba článek na wikipedii o tom, jak policajti výráběli falešné otisky prstů. Přišlo se na to pouze proto, že jeden z policajtů se přiznal. http://en.wikipedia.org/wiki/New_York_State_Police_Troop_C_scandal

+1
-21
-1
Je komentář přínosný?

To je ale něco úplně jiného! To není o "výrobě" otisků na doličných předmětech, ale o podvržených důkazech. Ti policisté sňali otisky z jiných předmětů, na jiných místech, ale tvrdili, že je našli na místě činu.

+1
-8
-1
Je komentář přínosný?

Tak přesně tohle jsem očekával. Navíc čert ví, kolik posledních "prstů" si to dokáže pamatovat.

+1
-11
-1
Je komentář přínosný?

Když sleduji ten postup na oblbnutí čtečky, tak bych to za úplně banální neoznačil, naopak za poměrně komplikované, ovšem záleží na situaci. Koneckonců čtyřčíselný zámek také není nijak ultra odolný.

Problémy:
1) najít dostatečně kvalitní otisk (když mi někdo šlohne founa na ulici, tak jedině z telefonu). Koukám na sklo svého a vyloženě čitelný otisk tam není ani jeden. Matlanců spousta, torzíčko jedno. Ale zdroj to je asi nejjistější.

2) zajistit shodu otisku s uživatelem. I pro policii je někdy těžké rozpoznat čí ten který otisk

3) zjistit, který otisk z mých deseti prstů je ten odemykací

Vzhledem k tomu, že při neúspěšných odemyka-akcích se dá telefon vymazat je to dost slušné zabezpečení. Tehle Mission impossible pokus je hezký a páni jsou šikulové, v reálu však bude mnoho faktorů proti získání dokonalého otisku správného prstu. Ne že by to bylo nemožné, to zase ne.

+1
+1
-1
Je komentář přínosný?

Vzhledem k tomu, že vždy musíš poctivě přimáčknout prst na tlačítko home, tak tam to bude docela velmi silně čitelné ...

+1
-4
-1
Je komentář přínosný?

Záleží jak moc uživatel používá Home. Několikeré stisknutí palce asi původní otisk dost překryje či smaže. Nevím, nemám. Skutečný hackerský majstrštyk by byl, kdyby pánům hackerům dali ajfouna, řekli, je to támhle toho chlápka z druhého konce města a teď se snažte - a oni vhodný otisk našli a využili k úspěšnému prolomení zámku.

+1
-3
-1
Je komentář přínosný?

to než by našli správný otisk mi přijde reálnější že by to prolomili úplně - tzn žádný otisk netřeba......

+1
-5
-1
Je komentář přínosný?

Asi jo. :-)

+1
-19
-1
Je komentář přínosný?

Nevím sice jak kvalitní otisk se zachytí na snímači toho iPhonu, ale pokud tam ulpí dostatečně kvalitní otisk hned po použití, stačí někoho sledovat, počkat si až telefon odemče, rychle mu ho ukrást z ruky než ten otisk rozmaže a zdrhnout. Následně má zloděj nejen odemčený telefon, ale i s trochou štěstí použitelný otisk prstu k vytvoření kopie a použití například k ověření identity v bankovní aplikaci. Pak stačí nachystaný vybavení a než se dostane majitel k nějakému telefonu pro zablokování účtu, může zloděj stihnout peníze vybrat nebo poslat kdo ví kam.

Samozřejmě netuším jak je ošetřený povrch snímače a i kdyby nijak, nemusí být zanechaný otisk vždy použitelný, ale tak holt zloděj zkusí štěstí znovu.

+1
-3
-1
Je komentář přínosný?

Tam, kde jde o skutečné zabezpečení, třeba zbrojního skladu, zpravodajských i firemních dat, prostě tam, kde se dá očekávat usilovná a cílená snaha o překonání zabezpečení, tak tam je podobný snímač málo.
U drtivé většiny běžné veřejnosti nelze očekávat, že za někým bude chodit nějaký šmírák, který se bude snažit ulovit solidní otisk prstu, aby se dostal dotyčnému do telefonu či počítače. No, možná se občas najde nějaký úchylný stallker, který by toho byl schopen, ale to jsou takové ty debilní výjimky...

+1
+5
-1
Je komentář přínosný?

Partner/ka alebo rodičia kontrolujúci či polovička alebo deti nerobia to čo je v rozpore s ich mravmi a bezpečnosťou :-)

+1
-1
-1
Je komentář přínosný?

Od toho jsem admin/root a nemusím řešit nějaký otisky prstů. Když už teda :-)

+1
-13
-1
Je komentář přínosný?

tak pozitivum na ctecce jedno je slo by udelat, ze kdyz vam nekdo telefon ukradne tak hned jak nanej sahne tak vam to posle jeho foto + adresu, FB profil atd. na zaklade rozpoznani jeho otisku :D

+1
-6
-1
Je komentář přínosný?

To by nebylo špatné! :))

+1
-26
-1
Je komentář přínosný?

Pro psaní komentářů se, prosím, přihlaste nebo registrujte.