Обнаружен способ «обмана» датчиков отпечатков пальцев

Запрет коммерческой деятельности.
Белорусский Домовой
fesco

fesco

Местный
ЗАБАНЕН
Регистрация
3/3/17
Сообщения
612
Репутация
780
Реакции
2.859
RUB
0
Если вы планируете сделку с его участием, мы настоятельно рекомендуем вам не совершать ее до окончания блокировки. Если пользователь уже обманул вас каким-либо образом, пожалуйста, пишите в арбитраж, чтобы мы могли решить проблему как можно скорее.
Совпадающие фрагменты отпечатков пальцев позволяют обойти дактилоскопическую систему аутентификации.
8cdd636a623c9efef8c6e754812c46d8.jpg
Как известно, отпечатки пальцев у каждого человека являются уникальными и двух одинаковых не существует. Тем не менее, по данным исследователей Нью-Йоркского университета и Университета штата Мичиган, даже частично совпадающие отпечатки пальцев могут обмануть биометрические системы аутентификации. Те есть, смартфоны и другие электронные устройства с дактилоскопическими датчиками являются не такими защищенными, как принято считать.


Проблема заключается в том, что из-за своих слишком маленьких размеров датчики сканируют не всю поверхность пальца, а только небольшую ее часть. Кроме того, некоторые мобильные устройства позволяют сохранять сразу несколько отпечатков, и идентификация пользователя происходит, если совпал какой-нибудь из них.

Как предположили исследователи, у многих людей фрагменты отпечатков могут совпадать, и злоумышленники способны создать универсальный «мастер-отпечаток» для обхода биометрической системы аутентификации. Ученые проанализировали 8,2 тыс. фрагментов отпечатков пальцев и нашли множество совпадений. С помощью коммерческого ПО для верификации отпечатков пальцев они обнаружили 92 потенциальных «мастер-отпечатка» для каждой группы из 800 случайно отобранных отпечатков. «Мастер-отпечатком» исследователи считали фрагмент, совпадающий по крайней мере с 4% остальных в группе.

Отметим, в ходе исследования из 800 полных отпечатков целой поверхности пальца был обнаружен только один «мастер-отпечаток». Исследователи проанализировали универсальный «мастер-отпечаток» и разбили на фрагменты. Как оказалось, с помощью фрагментов универсального отпечатка обойти систему аутентификации еще легче.
 
после того как установил такой замок, превращаешься в ключ с большим брелком)))).
 
Вчера мыла кросы белые белизной без перчаток.... потом весь день не могла айфон пальцем разблокировать)))) так бесило жутко))) а один палец вообще разъело)))
 
Поэтому в опорниках и называется "пианино", когда пальцы откатывают каждый слева направо
 
Если вы планируете сделку с его участием, мы настоятельно рекомендуем вам не совершать ее до окончания блокировки. Если пользователь уже обманул вас каким-либо образом, пожалуйста, пишите в арбитраж, чтобы мы могли решить проблему как можно скорее.
Вчера мыла кросы белые белизной без перчаток.... потом весь день не могла айфон пальцем разблокировать)))) так бесило жутко))) а один палец вообще разъело)))
Решила отпечатки стереть таким способом ? :pardon:
 
Freyja, Сода для кросовок белых хорошо подходит, а ручки беречь надо) А что касаемо отпечатков то все не совершенно)
 
Вчера мыла кросы белые белизной без перчаток.... потом весь день не могла айфон пальцем разблокировать)))) так бесило жутко))) а один палец вообще разъело)))
Для таких случаев нужен запасной кнопочный телефон
 
телефон защищенный отпечатком пальца, полностью уезвим к взлому сотрудниками нашей доблестной милиции, им достаточно иметь телефон, владельца и наручники)
 
Если вы планируете сделку с его участием, мы настоятельно рекомендуем вам не совершать ее до окончания блокировки. Если пользователь уже обманул вас каким-либо образом, пожалуйста, пишите в арбитраж, чтобы мы могли решить проблему как можно скорее.
телефон защищенный отпечатком пальца, полностью уезвим к взлому сотрудниками нашей доблестной милиции, им достаточно иметь телефон, владельца и наручники)
Не совсем так. Если софт стоит достойный, то при нескольких неудачных попытках авторизоваться попросит парольную фразу.
 
СЕРОВ, какой софт, взял палец в наручниках и приложил, какая не удачная попытка может быть? по этому у меня везде только пороль!
Сода для кросовок белых хорошо подходит,
А за соду спасибо только что оттер падошву как будто только с магазина, обычно зубной пастой тер, а зубная паста с содой вообще хорошо пошла!
 
acTpoxoHgpo3, Есть еще пена специальная ))) для очистки))) 45 руб стоит.
 
Доброго дня! И в чем тут проблема если клиент уже в конторе и в наручниках? Либо слово от гаджета и палец как надо либо свои в упр"К" и статья с доп якорями в процессе следствия + к сроку который уже светит.... :hat:
 
Не совсем так. Если софт стоит достойный, то при нескольких неудачных попытках авторизоваться попросит парольную фразу.
Доброго дня! И в чем тут проблема если клиент уже в конторе и в наручниках? Либо слово от гаджета и палец как надо либо свои в упр"К" и статья с доп якорями в процессе следствия + к сроку который уже светит.... :hat:
 
Если вы планируете сделку с его участием, мы настоятельно рекомендуем вам не совершать ее до окончания блокировки. Если пользователь уже обманул вас каким-либо образом, пожалуйста, пишите в арбитраж, чтобы мы могли решить проблему как можно скорее.
СЕРОВ, какой софт, взял палец в наручниках и приложил, какая не удачная попытка может быть? по этому у меня везде только пороль!
Доброго дня! И в чем тут проблема если клиент уже в конторе и в наручниках? Либо слово от гаджета и палец как надо либо свои в упр"К" и статья с доп якорями в процессе следствия + к сроку который уже светит.... :hat:

Давайте поговорим конструктивно.

Как работает фишка с отпечатком пальца:
1. Включается телефон, вводится первый пароль на расшифровку устройства
2. Для разблокировки экрана используется второй пароль
3. После блокировки экрана (принудительно или по таймеру при бездействии) у нас есть возможность разблокировать экран по отпечатку пальца
4. Если время с момента блокировки экрана истекло (например 15 минут, значение можно устанавливать вручную), то разблокировка экрана возможна исключительно через пароль номер два
5. Если проводится несколько попыток авторизации через отпечаток, то система автоматически переходит на вход в систему через пароль номер два

Если у Вас система работает не так, то следует либо настроить систему, либо вообще не использовать отпечаток пальца.

Теперь моделируем ситуацию.
Человека подозревают в неуплате налогов. У него в офисе проходит обыск. Телефон изымают.
Даже если человек пользовался телефоном и заблокировал доступ только что, а при этом его начинает трясти следователь, то достаточно 15 минут, чтоб избавить человека от необходимости "отрубить" свой палец. Кроме того, из трех попыток авторизации по отпечатку останется только два. Далее трудность - угадать руку (правая или левая), а если владелец телефона умен, то авторизация не по большому пальцу.

PS Если Вас взяли, телефон им уже мало интересен, вся докательная база уже собрана.
 
PS Если Вас взяли, телефон им уже мало интересен, вся докательная база уже собрана.
Ну почему же. Накопают оперативной информации на новый эпизод

По теме - я так понимаю о гарантированном взломе мастер отпечатком речи не идет?
 
Сверху Снизу