Új hozzászólás Aktív témák
-
#09819904
törölt tag
válasz
#92253184
#99
üzenetére
Tegnap helyszíneltem Pécsen. Ott a riasztót fogták és telibe lőtték egy Slavia 631-el és onnantól már szépen az örök vadászmezőkre szórta kis testének hangját. A durva az volt, hogy úgy talalták el, hogy zárlatos lett és kikapcsolta magát teljesen. Megnéztük a kódnaplót és konkrétan benaplózta a kikapcsolást. Márkát nem írok, elég annyit tudni, hogy elég drága, minősített rendszerről van szó. Úgyhogy most bukta a cég a kártérítést. Sebaj! Majd terveznek újat.
-
#09819904
törölt tag
Jól látod. A többlépcsős biztonsághoz ad egy pluszt.
Vegyük példának a Galaxy S5 vagy akár az iPhone 5S esetét. Nyilván jobb védettséget ad, mint egy négyjegyű PIN. Viszont itt mondhatni ki is fújt. A legtöbb ember azért tud olyan tempóban gépelni, ami nem sokkal lassabb, mint az ujját elhúzni.
A pötyögéstől valóban kényelmesebb. Adatvédelemre is nyilván rátesz. De itt ki is fújt. -
Vesa
veterán
válasz
#09819904
#90
üzenetére
Ezt értem, de a kérdés itt ugye az, hogy önmagában a biometrikus azonosítás:
1. Biztonságosabb-e a sima jelszavas védelemnél eltulajdonítás tekintetében
2. A felhasználó szemszögéből biztonságosabb-e (végsősoron, kényelmesebb-e), mert ezt nem kell megjegyezni, lejegyezni, így nem fordulhat elő, hogy elfelejti. A kódot kvázi "viszi magával."Nos, az 1-es pontot épp a cikkben cáfolták meg, bár más módon már korábban is bizonyították, hogy az ujjlenyomat nem biztonságosabb egy jelszónál.
A 2-es pontra a válasz pedig ebből következően szintén nemleges, mert ha önmagában a BioScan nem alkalmazható, akkor a kiegészítő jelszavas védelem miatt ott vagyunk, ahol a part szakad (meg kell jegyezni, stb.).
Nyilván, a több lépcső miatt bitonságosabbnak nevezhető a kettő együttes használata, de a mindennapos
használatban sok értelmét nem látom, mert pl. egy magánember telefonjának védelmére -melyen nincsenek éppen államtitkok- akkor ugyanúgy tökéletes a jelszó is. Sőt, abból is lehet több szintet felépíteni, vannak ilyen alkamazások. Kiegészíthető egy személyes kérdéssel, vagy akár 2 jelszót is lehet használni.
Tehát a biometrikus azonosítás önmagában nem biztonságosabb, így létjogosultsága szerintem kérdéses. -
#09819904
törölt tag
válasz
#92253184
#94
üzenetére
Az információ lehet titkos. Az, hogy a megrendelőnek akinek kell sürgősen vagy ráérősen kell, az dönti el, hogy épp a kacsóddal együtt visznek vagy anélkül.
Mit cáfolok?
Csupán annyit jegyeztem meg, hogy sokaknak látszólag a feltörhetetlen rendszer tartogat ugyanúgy kiskaput, mint bármelyik rendszer. Ez lehet jelszó, ujjlenyomat, USB kulcs, hang, vagy bármi más. Akár ezek kombinációja is.Egyes esetekben nem fognak retinával vacakolni. Például, ha egy adott irattár ajtaja nyitható informatikai eljárással, akkor inkább jön a hacker és megoldja.
Biztonságtechnikai berendezése válogatja, hogy melyik módszer az egyszerűbb. Levágni X elnök pracliját, vagy ráugrasztani egy hackert.
A retina- és tenyérscanner együttes alkalmazása már ugye értelemszerűen kombinációs technika. Ugyanakkor ne felejtsük el, hogy a regisztrált lenyomatokat a gép tárolja. Vagyis akár azt vissza is fejthetem, és amikor az azonosítást kéri a berendezés, akkor kiadhatom parancsba, hogy úgymond illessze be, és ezáltal fogadja el az amúgy ott helyben fizikailag nem jelenlévő biometrikus azonosítókat. Amik ugye a csuklódon a kis kezed, a fejedben pedig a szemed, a gépben pedig ez forráskód.
Nyilván nem tömeges jelenség, hogy ilyeneket törnek fel. Ugyanakkor viszont a hackerek sem alszanak.
Van nem egy olyan kormányzat elleni támadás, igen kényes hivatalnál, ahol ezekről mélységes hallgatás van. Persze (ha tudják) javítják a hibát.Mondok egy sokkal kisebb hétköznapi példát. Van egy zártervező cég (direkt nem írom a nevét), akiknek igen jó tanúsítvánnyal, referenciával rendelkező cuccaik vannak. Tényleg lehet küldeni neki a savat, mert bírja. Ugyanakkor a vicc az, hogy egy Obi-s fúrószárral (na meg egy bizonyos technikával) simán kinyitod. Azt megjegyezném, hogy igen szép árcédulás zárról beszélünk, amire még garanciát is vállalnak.
S mi a helyzet az ilyen bakival? Ugyanaz, mint például a biztonsági rendszer felfedezett hibáival. Tudnak róla, aztán vagy a "majd" a válasz, vagy inkább piacra dobnak egy újabbat, mondván azzal ne kelljen foglalkozni és költséghatékonyabb.Vagy ami durvább, az a Pentagon. Anno "véletlenül" nem ment a geos álcázásuk. Nem para... Csak égő!
-
#92253184
törölt tag
válasz
#09819904
#92
üzenetére
"A készülékeddel meg a kis kacsóddal együtt. Aztán majd inkább megszabadítanak a kezedtől, mintsem még az asszonyra pazarolják az időt."
Tehát így szerzik meg az infót anélkül, hogy észre venném?
Merthogy erről volt szó."A retinazáras például trezornak (is) van backdoorja."
Ezzel cáfolod azt az állítást, hogy a legegyszerűbb megoldást választják. Vagyis azt, hogy nem fognak retinával babrálni, ha be akarnak jutni?
Vagy ez azt bizonyítja, hogy a retina technológia nem jó?
Csak kérdezem, mert én ezeket állítottam. Vagyis azt, hogy egyszerűbb megkerülni mint feltörni. Valamint, hogy magát a retinát és az tenyér szkent nem olyan könnyű feltörni. -
nem szokásom mind a két kezemmel úgy összefogdosni mindent, hogy mind a tíz ujjam lenyomata megfelelő minőségben lemásolható legyen.
nem véletlenül választottam részint szét korábban a kényelmi és a biztonsági megoldásokat, egy notebook vagy mobiltelefon esetén elég az ujjlenyomat, mint kényelmi megoldás, egy céges komoly beléptetésre pedig ujjlenyomat + kód, hogy legyen egy olyan tényező a kettő közül, ami mondhatni a végtelenségig változtatható. -
#09819904
törölt tag
válasz
#92253184
#91
üzenetére
A mai világban, ha már ennyire titkosszolgálati dolgokról beszélünk, akkor Te leszel az első akit megkeresnek és nem a kedves párod.
A készülékeddel meg a kis kacsóddal együtt. Aztán majd inkább megszabadítanak a kezedtől, mintsem még az asszonyra pazarolják az időt.
A legtöbb pasi ilyen téren úgyis kussol, mert az asszonyok pletykások. A csajt meg verhetik, mert maximum a lelkét leheli ki, de infót nem tud. Ha pedig célzottan a nőre mennek, az nem véletlen!A retinazáras például trezornak (is) van backdoorja. Szóval nem attól lesz csúcs szuper, mert látszólag jaj de biztonságos, attól még lesz egy úgynevezett rés a pajzson.
Amúgy retina által lezárt dolgokból van nem egy pár amit igen könnyű nyitni, szó szerint pitiáner számítástechnikai eszközökkel.Amúgy az ügynök és a besúgó helyett az ujjlenyomat, retina és hasonló dolgoknál én inkább a specialista kifejezést használnám, mivel - maga a szó miatti értelmezés után is -, azon szakosított emberek értenek igazán a hightech dolgokhoz. (Ami néha nem is olyan hightech, hanem inkább hypetech...)
-
#92253184
törölt tag
Tények? Most ez persze egy kedves oltás, de lássuk be nem építi a jelen beszélgetést, vitát.
Egyrészt egyet is értek, másrészt nem is. Ez egy komoly külföldi céges környezet, nem véletlenül dolgoznak a rendszeren. Biztos vagyok benne, hogy nem olyan könnyű lefotózni a retinát. Mondjuk a vita kedvéért, hogy mégis. Hogy lesz abból "műszem". Azért egy bőr alatti ér hálózatot vagy egy szemet modellezni... Ebből nem lesz kontak lencse, amivel az ügynök besétál. Az ellopott mobil eszközhöz sem lesz "műtestrész".
Ez szerintem meg húsz év múlva is csak álom lesz.Hoztam egy példát, de ez nem jön le. A legegyszerűbb megoldást alkalmazzák. A CIA ma is ügynökökkel és besúgókkal dolgozik. Mert az embert lehet a legolcsóbban és legegyszerűbben kihasználni. Ujjlenyomatot elhelyezni évtizedek óta lehet (majdnem egyidős magával az ujjlenyomattal), nem véletlen, hogy az ilyesmit számításba veszik egy komoly bíróságon. Ezért kapnak nagyobb hangsúlyt a biologiai nyomok, simán egy ujjlenyomattal nehéz ma már elítélni valakit. Viszont az is látszik, hogy törni is lehet az eszközöket.
Ha nem akarod, hogy tudja, hogy megszerezted az adatait, akkor melyik a jobb út. Feltörni távolról a rendszerét, vagy ellopni a mobilját és ujjlenyomattal babrálni. Gondold már át, az ügynökségek a feleségedet előbb keresik meg...
-
#09819904
törölt tag
A kombinálás és a kényelem nem tartozik egy lapra!
Ennyi erővel legyen már az is biztonságosnak kimondva, ha valaki a bankkártyája hátuljára írja a PIN kódot, mondván a kényelem...A biztonság, és pláne a jó biztonság nem fog kényelmemmel járni.
Bár, ha az én adataim biztonságosabban vannak úgy, hogy plusz jelszót használok az nekem nem kényelmetlen, hanem jobb.
Persze sokaknak az lenne a legtutibb, hogy egy szimpla húzásos feloldás közben már minden faszán menne...
-
Vesa
veterán
"Nem tudok elképzelni olyan élethelyzetet mondjuknétteremben, hogy az összes ujjlenyomatomat megfelelő minőségben megszerezzék."
Pont a vonatkozó cikk fényében nem hiszem, hogy ebben igazad lenne.
Ha pedig kombináljuk a dolgot jelszavas védelemmel, akkor oda az egésznek az értelme, a kényelem...ezzel az erővel tljesen felesleges az egész hercehurca... -
#09819904
törölt tag
A rongálás és például a finomnyitás között van különbség.
Például amikor a Kaba-Elzett zárat tervez akkor nem úgy indítanak, hogy ez a zár kibírja a T34-es lövését.
Magyarán megtervezni a dolgokat elég összetett dolog. Nem elég egy-egy pontra gondolni csak.
Például hiába van nekem a bejárati ajtón tíz hevederzár, ha van kb. 10-es falam amit egy kínai kalapáccsal szétkapok. -
azbest
félisten
válasz
#92253184
#85
üzenetére
(#83) Nilnarunion:
A tények ne zavarjanak meg
A legtöbb létező scanner már filléres eszköz. Persze a kifejlesztésére sok pénzt el lehet költeni. Lehet például olyan technológiát is fejleszteni, amit már mások is kipróbáltak és az is megtéveszthető könnyen. Ilyen fejlesztésbe főleg akkor érdemes fogni, amikor nagyon kemény pályázati pénzeket lehet szerezni és elkölteni rá. Ahogy lehet postai csekkhez is qrkódos befizető rendszert fejleszteni csillió forintért, csak feleslegesnek tűnik, amikor a posta maga már kifejlesztette ezt. De pályázati pénzek elköltésére azért remek.(#85) Nilnarunion:
aha, ahogy te elképzeled. Neked könnyebb telefonra készülékspecifikus távolról alkalmazható törést programozni, zárt bootloadert feltörni. Másnak meg egyszerűbb egy ujjlenyomatot lefotózni, képszerkesztőben küszöbölni, majd lézernyomtatóval kinyomtatni fóliára. Aztán leönteni műgyantával. Ja és az utóbbiakra csomó kipróbált megoldást publikáltak, videós bemutatóval egybekötve. Ráadásul nem feltétlen adatot akarnak lopni, hanem mondjuk hamis nyomokat hagyni más bajba keveréséhez.(#86) Nilnarunion
azért elég feltűnő egy szétvert fal vagy egy kitépett ajtó ahhoz képest, mintha valaki kulccsal bemegy és nem hagy nyomot maga után. Akár valamit elvisz, akár valamit otthagy. Talán picit más a célcsoport egy ősemberi és egy titkosszolgálati módszerrel végzett tevékenység kapcsán. -
-
aszamóca
aktív tag
válasz
#09819904
#81
üzenetére
Amikor nagy büszkén bemutattam a hétpontos biztonsági zárral szerelt, belső keresztpánttal megerősített, RFID beléptetős műhelyajtómat egy "jó körökben jártas" ismerősnek, Ő csak annyit mondott, " nem nagy kunszt, rákötök egy drótkötelet a jeepre, oszt sec perc alatt kitépem." Ennyit a más látásmódról.
-
azbest
félisten
válasz
#09819904
#81
üzenetére
A videóban többek közt erről is szó volt. De ezt már mindenki tudja. A "nagy" dolog az volt, hogy a kísérletei alapján nem kell fizikai kontaktus sem a megszerzésükhöz. Néhány fényképező vagy jobb telefon optika is megteszi alkalomadtán. Persze lehet, hogy időbe telik, mire siker és több képet is kell hozzá csinálni, de elég jók az esélyek, főleg hogy több részlegesen sikerült fotóból össze lehet rakni egy teljesebbet.
Se az írisz, se az ujjlenyomat, de még a tenyér véna sem biztonságos ilyen téren. Se az arcfelismerés.
Arról is volt szó, hogy a kamerás eszközeik, telefonjaink is alkalmasok bizonyos körülmények közt vicces dolgokra. Előlapi kamerával a használó szeméről visszatükröződő képernyőről pinkódot / jelszót. Persze ezek extrém példák, de gondolj arra, hogy ha ilyesmit képes valaki barkácsolni, akkor mire képesek a profi eszközök, amit mondjuk a végtelen forrásokkal bíró ügynökségek használhatnak.
A kérdezz-felelek részen az is szóba került, hogy nem csak belépésre használhatóak a megszerzett ujjlenyomatokat, hanem elég kellemetlen, ha pár fénykép alapján legyártják és elhelyezik mondjuk egy bűntény helyszínén. A videóban a legyártásról is mutattak példát.
-
#09819904
törölt tag
-
azbest
félisten
Valamit nagyon félreértettél. Közszereplőkről kifejezetten könnyű különböző biometrikus azonosítókat megszerezni. Van, hogy még a sajtófotókból is ki lehet nyerni.
Nézd meg a videót. Természetesen a saját kezével többet kísérletezett, mert az volt kéznél.
Egy fotó alapján "csak" ennyire sikerült
A saját kezéről és arcáról készült képekkel azt tesztelték ki, hogy milyen távolságból hány képpont méretűvel volt még sikeres a felhasználás.
-
Egyvalami kimaradt a gondolatmenetből. Hogy mennyire (szinte képtelenség határát súrolóan) nehéz megfelelő minőségű fényképet készíteni az ujjról a célpont tudta nélkül. Mivel ennek optikai, nem pedig elektronikai okai vannak, ez a probléma közeljövőben sem fog megoldódni. Ha elolvassuk a cikket, valójában kiderül, hogy a cikk szerzőinek sem sikerült, pedig megpróbálták. A végső következtetést a saját ujjról készült fénykép alapján rekonstruált ujjlenyomatról vonták le
. -
#77
#09819904
törölt tag
BlackPriest
#75
#09819904
törölt tag
válasz
BlackPriest
#75
üzenetére
Hihető hétköznapi dolog az árnyékolás...
Majd tömegesen Nátó álcahálóval fogják nyomni.
A biztonsági jeladó vészhelyzeti megoldása fejezetet olvasd át pár neves cégnél.
Lehet használni fog az ismeret... -
válasz
#09819904
#74
üzenetére
nem tudnám összeszámolni a sok nem lemondott kérdéses/téves riasztást - nem csak magánszemély, hanem pénzintézet, pénztár, pénzváltó...stb. esetén is -, de olyankor például a rendőrség irányába senki sem tartozik anyagi felelősséggel, legalábbis nem direktben, legfeljebb a lelkiismeretével kell elszámolnia, hogy esetlegesen valós problémától vonta el a járőröket arra az időre.
a rimi, illetve a különböző "civil" biztonságtechnikai cégekkel kötött szerződések már más téma, ők kifejezetten csak arra szerződnek...stb.
eléggé összetett dolgok ezek, nem véletlen, hogy nehéz mindenre megfelelő megoldást találni és azt a gyakorlatban is jól kivitelezni.
néhány sikertörténetet leírhatnék azért, amikor a pénzintézet, a biztonságtechnikai cég és a rendőrség olyan korrekt módon összedolgozott, hogy nemzetközi banda került elfogásra budapesten, akik bankkártyákat "másoltak" sok országban, és országról országra járva éltek vissza azokkal, komoly technikával rendelkeztek - mágnescsíkok olvasása és másolása, beütött kódok leolvasása kamerákkal, rásegítés ujjlenyomatos fóliákkal...stb -, hozzáértők voltak, nem volt egyszerű elcsípni őket. -
#75
BlackPriest
őstag
#09819904
#74
BlackPriest
őstag
válasz
#09819904
#74
üzenetére
csak, hogy te is képben legyél, az alap mondat:
"Így, ha például ellopják a telefont és módosítani próbálnák az IMEI-t, akkor a készülék egyből küldözgetné a pánikjelet és megjelen(het)ne a jard."
1, ha minden telóba be lenne építve. nem csak akkor módosít az ember imei számot, ha ellopják a telóját, főzött rom felpakolásánál is előfordulhat. én pl simkártya nélkül szórakozok ilyennel, hívhatna a biztonsági szolgálat, csak épp nem lenne mivel felvenni a telefont.
2. ha csak a védendő telókba lenne beépítve és én direkt módosítani akarom a számot, akkor egy kellőképp árnyékolt helyre rakom a telefont (hogy te is értsd, faraday kalitka), onnan meg küldheti a pánik jeleket, csak épp senkihez nem ér el.de amúgy akkora pofád van minden topikban egy idegennel szemben, hogy az már rajtam is bőven túltesz, minden elismerésem a tiéd! várom a következő lenéző beszólást, gondolom gyorsan fog menni, hajrá!
-
#09819904
törölt tag
Kiegészítésnek: A riasztás nem szokott egy jó rendszeren spontán riasztani. Persze van a szabotázs meg a fals jelzés, de ez nem tömeges jelenség.
A felhasználónak alapból van X ideje lemondani a riasztást. Ez lehet 1 perc ahogy sok helyen lenni szokott.
S ugyanúgy ahogy máshol, ha itt is kifut az időből akkor viseli a kiszállási költségeket.
Ehhez nem hightech embernek kell lenni, csupán felelősségteljesnek.
Azok pedig akik megveszik a készüléket elfogadják a dolgokat.Persze lehet kötözködni, hogy majd az üti fogja megtalálni a lopott készüléket, de az szimpla butaságra vall.
Mondjuk olyan ember hozzászólásán nem lepődök meg aki biztonságtechnikát csak a perem széléről ismeri.
-
#73
kali
legenda
BlackPriest
#71
válasz
BlackPriest
#71
üzenetére
lemásolható az ujjlenyomat, nem a kivitelezhetetlenségre írtam, hogy ott még nem tartunk.
az sem véletlen, hogy előnynek és hátránynak is írtam a dolgot.
a feltöltős számok sem biztosíték mindenre, sokan belehibáznak abba is, és akik már megtették, vagy alapban kellően óvatosak, azok például már mobiltelefont sem visznek magukkal bűnözni, mert ha csak egy vagy néhány emberrel is tartják ott és akkor a kapcsolatot, akkor ha kicsit is nincs szerencséjük, az okozhatja a vesztüket.
legális úton nem veheti, illegális forrásból meg nem tudni, hogy előtte mikor és mire használták már adott telefonszámot és/vagy készüléket, ami megint csak hibalehetőség. -
#71
BlackPriest
őstag
kali
#70
BlackPriest
őstag
most ezt úgy mondod, mintha lenne hibátlan rendszer...
"végszükség esetén lehetne persze erőltetni ezen téma címéül szolgáló tartalmat, hogy "eltulajdonították" az ujjlenyomatomat, de ott még nem tartunk..."
feljebb linkeltem egy videót, amin már évekkel ezelőtt elloptak és reprodukáltak ujjlenyomatot, majd zárat törtek fel vele. szóval nemhogy nem ott tartunk, hanem már jóval előrébb. a cikk is arról szólt, hogy kontaktus nélkül is képesek lemásolni ujjlenyomatot. elkalandozott a dolog, de ha megvádolnak, illik nekik bizonyítani, hogy igazuk van és ha te azt mondod, hogy lemásolták az ujjlenyomatod, akkor nekik azt kell bizonyítani, hogy nem tették és tényleg te oldottad fel a telót. az más kérdés, hogy melyik marha fogja a saját készülékét ilyen célokra használni a piacon kilóra megvett feltöltős számok helyett...ezért is mondom, hogy pont azokat lehet jobban megfigyelni, akiket nem kéne, aki rossz úton jár, az meg fogja tudni oldani, hogy ne, vagy sokára bukjon le.
-
#70
kali
legenda
BlackPriest
#69
válasz
BlackPriest
#69
üzenetére
téves riasztás? egy jól működő rendszerben olyan nincs, amennyiben van, úgy valami hiba történt, valaki hibázott, és utána viselje majd a következményeket!
legyenek ilyen szabályok, kelljen több kört futni egy "azonnalos" intézkedés előtt is akár, de akkor a sértett is vegye tudomásul, hogy azért lassú a folyamat, mert...
egy eszköz helyzetének a meghatározására több módszer is adott, persze nem mindegyik azonosan hatékony és pontos, illetve sokszor kombináltan a legjobb, de általában úgy van megoldva, hogy ha minimálisan is használni akarja az ember a készülékét, akkor kapcsolódóan kiszolgáltatja annak adott információit - kompromisszumokról szól minden, részint mindenki maga dönti el, hogy mit ad azért, amit elvár.
ne kapcsolja be a helymeghatározás egyik módozatát sem a telefonján - így legfeljebb cellainfók alapján találhatják meg, kérdéses pontossággal -, de ha egy komoly bűncselekményt követően pont a telefon lenne segítség, akkor szintén csak annyit várjon el, amit maga is megengedett korábban.
nem vagyok olyan helyzetben, nincsenek olyan ügyeim, ami miatt bárki - értem ezt az arra jogosultakra - elől is titkolnom kellene, hogy mikor hol tartózkodom épp.
emellett is rengeteg olyan lehetőség van még, ami alapján lekövethető az ember, hol vesz fel pénz automatából, hol fizet bankkártyával, teret és/vagy helyiséget megfigyelő kamerák és még lehetne sorolni, hogy mikhez járul hozzá, akár muszájból.
sokan pedzegetik azt is, hogy a különböző azonosításhoz kapcsolódó adatokat is gyűjtik mindenkiről, és ha igaz - valamilyen szinten biztos, persze azok kezelését is szabályozza jogszabály -, akkor az ujjlenyomatomat is, így ha azt állítom, hogy én és a telefonom azonos helyen vagyunk - alapban a telefon helyzetét tudják biztosra mondani -, akkor kimutathatják, hogy valóban, mert ujjlenyomattal oldottam fel itt és itt a készüléket, ez lehet előny és hátrány is, attól függően, hogy mi célt szolgál a bizonyítás.
végszükség esetén lehetne persze erőltetni ezen téma címéül szolgáló tartalmat, hogy "eltulajdonították" az ujjlenyomatomat, de ott még nem tartunk... -
#69
BlackPriest
őstag
kali
#68
BlackPriest
őstag
azért a jogi szabályozás több irányú dolog. gondolom te sem örülnél, ha ma rád rontana a tek, mert a telód valami jelet küldött, majd kiderül, hogy hopp, téves riasztás. nem véletlen kell megalapozott gyanú, mielőtt lépnek. legyenek csak ilyen szabályok, ha publikálni akarnám mikor hol vagyok, megtenném, nekem nem hiányzik, hogy tudjon róla az állam és végrehajtó szervei még akkor sem, ha csak sörözni mentem a haverokkal...a konkrét példa meg azért sántít szerintem, mert ha valaki akarja, elég egyszerűen elfedi a rádiójelek elől a telefont és babrálja, míg az átlag embert folyamatosan meg lehetne figyelni azzal a dumával, hogy az ő érdeke.
-
#68
kali
legenda
BlackPriest
#67
válasz
BlackPriest
#67
üzenetére
nem baj, ha nem látod át a jogi szabályozást, az eljárás rendjét...stb., de attól még nem úgy működik, ahogy azt sokan gondolják, nem véletlenül írtam erről korábban, hogy a bürokrácia sokszor akadályozza a gyors intézkedést, amiről nem feltétlenül a rendőrség vagy más hatóság tehet, a szabályokat nem ők hozzák, nekik csak muszáj betartani.
nem a rendőrség, hanem a szolgáltatók rendelkeznek olyan technikával és megfelelő háttérrel, amivel például egy mobiltelefon helyzete megállapítható, és sokan nem tudják, hogy milyen feltételeknek kell megfelelni, valamint mit kell tenni azért, hogy a hatóság megkereshesse a szolgáltatót egy ilyen művelet elvégzésével kapcsolatban...
minden megoldható persze, de ahhoz, hogy egy felvillanó piros pontra azonnal ráugorjanak a (megfelelő) rendőrök, holott csak egy eltulajdonított készülékéről van szó, nagyot kellene változni az országban sok befolyásoló tényezőnek, úgy a jogi szabályozásnak, a különböző szervezetek és cégek munkájának összehangolásának, a dolgozók létszámának és képzettségének, illetve gyakorlati tapasztalatának, hogy csak a fontosabbakat említsem.
az a baj, hogy ettől messze vagyunk, mondhatni egyre távolabb, sokkal komolyabb problémák vannak, a legtöbb helyen (úgy szolgáltatóknál, mint a különböző hatóságoknál) egyre szűkösebb az anyagi háttér, a dolgozói létszám, a képzett és tapasztalt dolgozók aránya, a jogi szabályozás is nagyon elmaradottan követi le a technikai fejlődést, szóval...
itt jön (sajnos?) képbe akár ezen topik témája is, egyre inkább fontos, hogy - a lehetőségekhez mérten - mindenki kövessen el mindent a saját tulajdona megvédése érdekében - persze a törvényes kereteken belül -, illetve zárjon ki minden esetleges hibalehetőséget, ami a megkárosítását elősegítheti - nem, sajnos sokan nem így tesznek, mondhatni felkínálják a helyzetet -, ellenkező esetben foghatják a fejüket... -
#67
BlackPriest
őstag
kali
#66
BlackPriest
őstag
ja, igaz. végülis amikor én feljelentést tettem, mert az üzletfelem úgy gondolta átverhet, akkor úgy, hogy minden adat a rendelkezésükre állt (értsd számlaszám, név, cím) is több, mint egy évig tartott felhajtani az embert. ha azt gondolja bárki, hogy a kapitányságon felvillan egy piros pont a térképen, jelezve, hogy egy lopott mobil található ott és erre két zseka amolyan szellemírtós rajtot véve 5 perc múlva kattintja a bilincset, az vagy filmet néz, vagy álmodik. de aláírom, marha jól hangzik...
-
-
azbest
félisten
A közelmúltban az egyik Ph hír is okozott fejfájást. Sokszor forrásmegjelölés nélkül teszik ki az írásokat, így alapból nem derült ki, hogy ki tette közzé. Még jó, hogy a képkereső kidobja az eredeti blogpostot is. Csak 3 hónappal később lett hivatalosan közzétéve a forrás.
-
#09819904
törölt tag
Gondolom olyanok háborogtak, akik hetente új kernel és ROM párost pakolnak fel, elsőre közlik, hogy ettől jobb nincs, majd utána szarozzák, mert akad, bugzik, merül a készülék.
Szerettem én is romolni bevallom, de az tényleg csak valami Nexus készülékkel jó és hobbi szinten. Semmi más!
Amint az első módosítás elindul, utána már minden csak rosszabb lesz. -
válasz
#09819904
#61
üzenetére
anno, a knox bevezetésekor leírtam a véleményemet a védelemmel kapcsolatban ezen fórum több témájában is, hogy miért éri meg a cégnek (samsung) eldobni akár azt a számára minimális hányadot képező romolgató tábort a védelem ellenében, és kaptam eleget a buherálóktól, hogy így meg úgy ráfarag majd a gyártó, ezért nem fogják venni a telefonjaikat. nem akarták megérteni, hogy a gyártó sokkal többet nyer a biztonsági minősítéssel, mint a moddolhatóság meghagyásával az elenyésző százalékot képező tábor számára.
bejött a dolog a samsung számára, már nem csak náluk van/lesz, hanem alapban a google is ráfekszik a témára és nem véletlenül, persze ők sem célirányosan a romolgatók ellehetetlenítése végett, ez csak egy járulékos tényező, de az android eddig sok téren nem felelt meg bizonyos biztonsági előírásoknak, így komoly cégeknél/intézményeknél nem jutottak be vele oda, ahol például az ios és a bb tömegével figyel, de mivel nagy üzlet van benne, ezért nem csak a samsung, hanem már a google is látja értelmét, és ez így van rendjén, ha az üzletpolitikai oldalát nézik.
én (még?) nem látom előnyét a knox bevezetésének, bár régóta nem élek moddolt firmware verziók és root lehetőségével, így hátrányát sem a járulékos negatívumok miatt, sokkal inkább örülök a korábban leírt biztonsági opciók és az ujjlenyomat-olvasó bevezetésének, bár mind a kettő amolyan apple utánzat, több vagy kevesebb sikerrel, de mivel felváltva vásárolok és használok apple és samsung telefonokat, így ez sem zavar, egyik tábor elkötelezettje sem vagyok. -
néha szerencsére, máskor meg sajnos, de néha azért kiadnak a szervizesek vagy más illetékesek, és sokszor nem csak információkat, hanem akár állományokat is - gondolok itt például olyan firmware verziókra, amik hivatalosan nem elérhetők -, de például a knox túl komoly dolog még ahhoz, hogy csak úgy kiszivárogjon azzal kapcsolatos érdemi információ vagy bármi más, ami a kapcsolódó trükközéshez segítséget nyújthat.
pénzintézet esetén is volt már eljárás, hogy belsős infót adott ki/el (volt) dolgozó, de csak akkor derült ki, amikor már nem dolgozott ott, ráadásul úgy, hogy a bűnözők lettek elfogva - céleszközökkel, használat közben - és onnan görgették vissza az egészet, az eljárás végkifejletét nem ismerem, mert közben leléptem a cégtől. -
#09819904
törölt tag
Lehetne. Mint ötlet jó is és felvetették a távoli be- illetve kikapcsolás lehetőségét. Csak ugye ez az alap bugok mellett igen nehezen halad.
Illetve a Gúgel is óhajt informálódni (sajnos vagy sem), ami ugye potenciális biztonsági rés lenne. Ugyanakkor, mivel Ő adja magát az alapot, így mégis betekintési, vagy akár módosítási joga lehet.
Többek között ezek miatt is halad ilyen lassan az ügy. A Knoxnak sem örülnek Gúgelék, de elfogadják.Január 5-én pont lesz egy "nagyobb" biztonságtechnikai konferencia, akkor az első lépések kiderülnek. Kíváncsi vagyok miket jelentenek be.
-
azbest
félisten
válasz
#09819904
#57
üzenetére
Szvsz az ilyen kütyükben simán lehet valami watchdog megoldás, ami lefagyás vagy kikapcsolás után megpróbálhatja újraindítani / bekapcsolni. Aztán meg okostelefonnál egyébként sem biztos, hogy úgy van kikapcsolódva, mint amilyennek látszik
(#54) kali:
sima szervizeknek, de még külsős partnereknek sem hiszem, hogy kiadnának komolyabb belsős infókat vagy adatokat, eszközöket.Anno, amikor böngészőmotor fejlesztésekor egy konkrét telefon is célplatform volt, később az a verzió lehetett volna a beépített böngészőben, akkor mi külsősként nem kaphattunk fejlesztői kulcsot tartalmazó készülékeket, csak sima bolti változatot. Azzal meg elég nehéz lett volna tesztelni, mert nem fért fel rá / sd kártyán nem lehetett olyan fájlrendszer ami kellett volna, hálózatról tárhelyet felcsatolni meg igazi root jog nélkül nem lehetett.
Szóval a lényeg, hogy komoly dicséretet kaptam a partnertől, amikor leírások alapján, más által készített patchelt kernellel és némi saját kreativitással sikerült mégis root joggal használni bolti készüléket. Enélkül patt helyzet lett volna, mert fejlesztői készülék nem hagyhatta el az épületük kapuit, bolti készülékkel meg alapból nem tudtuk volna elvégezni a feladatot.
-
#09819904
törölt tag
Alabama őrzi amúgy a Knox titkot. Ott van helyileg a Samsung biztonságtechnikai bázisa. A másik nagy bázisuk Suwonban van.
Amikor kint voltam, akkor láthattam. Na, persze sok minden mást is...
Jópofa, hogy maga a Knox amúgy kétlépcsős hitelesítéssel dolgozik. Ezt idén próbálják még kiegészíteni pár integrációval. Ami persze már elég régóta ismert, mondjuk úgy biztonsági plugin dolgából emel át dolgokat. Szóval kezd jó lenni!A kikapcsolás elleni védelmet nem tervezik még unibody esetén sem, mivel jelenleg nem egy készüléknél sajnos a készenléti üzemidőben vannak hibák. Például a médiakezelő vagy kamerakezelő "démon" szeret beakadni. Na, meg még pár alkalmazás. És ugyebár ezek zabálják az akksit.
Ahhoz pedig a biztonságtechnikai alkalmazásnak folyamatosan megkellene "pingelni" a készüléket, ami sajnos akadást eredményezne és a jelenlegi bugok mellett ez nem kivitelezhető.
Android 5.0 alatt most jó eredmények vannak, így hamarosan lesz Knox update. (Nem szótam...)
iOS esetében az biztos, hogy konferencia van "odafent". A megoldásukra kíváncsi leszek! -
válasz
#09819904
#53
üzenetére
nem olyan egyszerű a knox számláló nullázása, nem véletlenül figyel kiírva a nagy vérdíj, de még senkinek sem sikerült valósan megoldani, csak egy látszati maszkolást tudtak csupán felmutatni, ami nullát mutat a tényleges helyett, de azt könnyű leleplezni.
ja, és a szerviz sem viccből csak az alaplap cseréjével tudja "nullázni", pedig ha lenne egyszerű(bb) megoldás, akkor nyilván azzal élne, és nem az erősen költséges(ebb) megoldással.
más kérdés, hogy a számláló nem is biztonsági funkció, legalábbis nem a felhasználót védi direktben, vagy legfeljebb az ellen, hogy komolyan buherálja a telefonját.
az apple esetében már csak azt kellene megoldani, hogy a kód ismeretének hiányában a készülék ne legyen kikapcsolható - ez jelenleg még komoly hibalehetőség -, a kivehető akkumulátoros telefonoknál mindegy, ott felesleges erőlködés.
én az ujjlenyomatosdiban is inkább a kényelmet látom a telefonom és a notim esetén is, mint a biztonságot, annyira van jó védelem számomra, mint a kód beírása, amúgy meg egyik eszközömhöz sem férhet hozzá (fizikálisan) illetéktelen, legalábbis normális esetben nem, próbálok kizárni minden hibalehetőséget, szakmai ártalom, még ha nem is vagyok potenciális célpont. -
#09819904
törölt tag
Azért a Samsung technikájában is van kiskapu.
Főleg amikor láttam, hogy a Knox számlálót mennyi visszalökni. No, ott megingott a bizalmam. Persze nyilván nem felhasználói szinten, mert ott még (szerencsére) nem tudják megbuherálni. Ezáltal pedig még biztonságos.Na, persze nyilván, ha nem lenne backdoor, akkor a root szintű hajtépés lenne elég erős jelenség.
-
válasz
#09819904
#50
üzenetére
a biztonságtechnikai cégek nem fognak kizárni minden hibalehetőséget, hiszen kell nekik munka a későbbiekben is... kell néha látványos demonstráció, de ha készülne egy tökéletes védelem, annak sokan nem örülnének, és itt nem csak a "bűnözőkre" gondolok.(lehet, hogy szélsőségesen látom, ez van...)
a technikai lehetőség adott, a problémát ott látom inkább, hogy a jogszabályok nem követik le kellően gyorsan a fejlődést, ezért is járnak előrébb a bűnözők, hiszen nekik nem kell ezernyi szabályt betartani, ha tenni akarnak valamit, a hatóságnak viszont igen, és részint ettől tűnnek nehézkesnek és lassúnak, sokan azt gondolják, hogy nem akarnak lépni az ügyben, pedig nem feltétlenül erről van szó, hanem a muszájos szabályok betartási kényszeréről - arról nem is beszélve, amikor a szolgáltatók/pénzintézetek nem akarnak kellően gyorsan és rugalmasan közreműködni a hatóság megkeresésekor, vagy épp fordítva.
a szolgáltató nem tilt le készüléket rendőrségi feljelentési jegyzőkönyv nélkül, a hatóságnak pedig sokszor kell jócskán várnia a szolgáltató által megküldendő adatokra, ahol nem sietik el a dolgot, pedig a hatóság azonnalosba több sikerrel tudna lépni az ügyben. sok ilyen probléma van még, minden oldalon...
vannak már gyártók, akik a lehetőségekhez képest elég sokat tesznek a biztonság érdekében úgy, hogy a felhasználóknak külön köztes segítség nélkül is tudnak azonnal lépni az ügyben - már amennyit lehet a későbbi bürokratikus teendők előtt.
az apple és a samsung megoldásait szeretem, kényelem és biztonság terén is elég jók, pláne mióta bevezették az ujjlenyomat-olvasós telefonjaikat is, de a biztonság terén;
- find my phone/mobile; készülék helyzetének távoli meghatározása, gps távolról történő bekapcsolása és/vagy adott funkció kikapcsolhatatlansága a kód ismeretének hiányában, a készülék kikapcsolásakor az utolsó helyzet küldése, a kód ismeretének hiányában a készülék rendszerének teljes újrahúzása után sem aktiválható a telefon, távolról törölhető minden adat a készülékről, küldhető rá üzenet, hívható, samsung esetén akár már a sim kártya cseréjéről is kérhető értesítés eltérő telefonszámra, híváslista lekérhető távolról és még lehetne sorolni. -
azbest
félisten
na, most nézem a videót és 39 percnél a kérdezz-felelek szakaszban szóba kerül a véna is, arra nem tért ki a bemutatóban az írisz és ujjlenyomat fotózásnál, de az infra képeken gyönyörűen látszanak a vénák is (több méter távolságból), legfeljebb kicsit rá kell segíteni példának okáért a infrát is toló vakuval.
-
#09819904
törölt tag
Nyilván. De a biztonságtechnikai cégek mégis mit tesznek?
Mondok egy egyszerű példát. A készülékek lopásának megelőzésére mi lenne a mondhatni legegyszerűbb módszer?
Egy integrált Cerberus jellegű amolyan KNOX-al megfűszerezett dolog, ami az IMEI-t zárolja. Tehát amíg például a szolgáltatónak fizeted a részletet, addig Ő tudja kezelni az úgymond "ügyfélkóddal". Így neki "csak" egy klikk lenne letiltani és ugyanennyi feloldani. Megtalálni is jóval egyszerűbb lenne!
Ha megvetted fullba, akkor nyilván nálad lennének a biztonsági adatok.Így, ha például ellopják a telefont és módosítani próbálnák az IMEI-t, akkor a készülék egyből küldözgetné a pánikjelet és megjelen(het)ne a jard. Így a postázásos eladás és megannyi más elég durván odab***na a csalóknak, tolvajoknak.
A technika megvan rá. Csak épp finoman szólva erre tesznek nagy ívbe.Persze majd még elmondom pár konferencián és talán lesz belőle valami. Ahogy a titkosítási szint növelésből is lett a bankszférában.
-
válasz
#09819904
#48
üzenetére
a chip integrációs bankkártyák sokkal biztonságosabbak az elődeiknél, azzal kapcsolatban nem sok visszaélésről hallani, szemben a csak mágnescsíkkal rendelkező típusokkal, bár utóbbiaknál is kell az emberi tényezős hibalehetőség, miszerint "hagyják lemásolni" a mágnescsíkot, és "engedik leolvasni" a használatkor beírt kódot, az atm automaták buherálása során eszközölt belsős "munkát" nem is említve...
hibátlan védelem nincs, de töredékére lehetne csökkenteni a problémákat, ha mindenki megfelelően állna hozzá. -
#09819904
törölt tag
Anno a mágnescsíkos bankkártyára is azt mondták, hogy ez biztonságos lesz. Aztán az idő a tolvajoknak dolgozott!
A chipesre is közölték, hogy ez már jó meg minden. Aztán kiderült, hogy csak egy fokkal jobb.
A kártyák fejlődtem, az ATM automaták pedig jóval kevésbé.Egyébként nem egy esetben nem kell a fizikális jelenlét. Van ugyebár olyan keylogger is ami nagyon szépen tud települni úgymond okosba és mindent lát.
Ott van a lopásvédelmi Cerberus. Ha akarom azt is megfordítom és használom adatlopásra, mivel eltüntethető a szem elől.
Az csupán tálalás és jó célzóképesség, hogy épp kitől mit szerezzen meg valaki.
Elég régóta látok biztonságtechnikai dolgok mögé, és hatalmas kapuk tátonganak, nem kiskapuk az adatszerzés területén. -
válasz
#82729984
#46
üzenetére
elég sok ujjlenyomat-olvasós védelemmel ellátott laptopot eltulajdonítottak már az évek során - persze nem annyit, mint bankkártyát, ami mellett ott figyelt egy cetlin a pin kód, nehogy elfelejtse a tulaj...
nem foglalkoztat már a sok probléma, legalábbis nem jegyzőkönyv/ügy szintjén, mert nem dolgozom már a cégnél.
nem tévút az, de is nem véletlen, hogy ujjlenyomatos azonosítás - önmagában - csak notebook, újabban mobiltelefon és hasonló kategóriás eszközöknél kerül(t) bevezetésre, ott viszont tökéletesen meg is felel a kívánt védelmi vonalnak, illetve kényelmi szolgáltatás inkább, és arra ideális.
nem csak én, hanem mások is leírták már itt (is), hogy hibába bármilyen komolyabb kódos/jelszavas védelem, ha az emberek azokat papírra felírva, jobb esetben a pénztárcában, rosszabb esetben pedig a monitorra kiragasztva tárolják...
túl sokat látnak bele emberek a védelembe, illetve annak feltörésébe, pedig nem sok esélye van, hogy nekem célirányosan akarnák feltörni a notim vagy a mobiltelefonom ujjlenyomatos védelmét, és ez legalább az emberek 99%-ára igaz, aggódjon emiatt az, akinek olyan a munkája, de ő fektessen is több hangsúlyt a védelemre.
hírérték jó persze, hogy eltulajdonítható/lemásolható valakinek az ujjlenyomata, feltörhető/becsapható az ujjlenyomatos védelem, de arányában olyan kevés embert érint valósan a probléma, hogy ez meg is marad a hírérték szintjén és nem lesz belőle komoly gyakorlati probléma. -
#82729984
törölt tag
"hosszú évek gyakorlati tapasztalatát írom le; egyszer nem jegyzőkönyveztem olyat, hogy valakinek megszerezték/lemásolták a biometrikus azonosítóját és azzal visszaéltek"
Ez csak azért van, mert jelenleg biometrikus azonosítás gyakorlatilag sehol sincs a mindennapi életben (ez alól kb. a stadionok a kivételek).
De most képzeld el, hogy kártya+pin kód helyett a pénzkiadó automatánál pl. ujjlenyomatos azonosítás lenne. Na nem kéne soká várnod hogy milliószám jegyzökönyvezd a visszaéléseket.
És itt a bibi, mert első esetben letiltod a bankkártyád, megváltoztatod a pin kódot, de ha egyszer valaki megszerezte az ujjlenyomatod amivel átveri az ujjlenyomat olvasót akkor vége a történetnek. Ráadásul ez egy el nem avuló infó, mert a bankkártya 1-2-3 éven belül lejár, de a biometrikus azonosítodat 20-30-40 év múlva is fel tudják használni és nagyon gyorsan el tud fogyni az a 10 ujjad.
Szerintem egyébként a biometrikus azonosítás egyébként is tévút. Mert bármiféle azonosításnál két fő tényező van:
1, legyen valami egyedi ID ami biztosan téged azonosít
2, ha esetleg ez mégsem egyedi (kompromittálódik) akkor lehessen kizárni a rendszerből és újat adni.Na most azt pontosan tudjuk hogy feltörhetetlen védelem nincs, innentől kezdve a 2-es pont bekövetkeztét 100% biztosra vehetjük. Cserébe viszont biometrikus esetén nincs mód újat adni, vagy csak nagyon limitált (és én azért élek a gyanúperrel ha valaki meg tudta szerezni az egyik ujjad lenyomatát, vagy az egyik szemed irisz térképét, akkor valószinüleg megvan neki az összes többi ujjad/ a másik szemedé is...)
-
azbest
félisten
-
nemlehet
őstag
Mondjuk ameddig a szupertitkos 1 csillióbites titkosítású szerver jelszavát a titkárnő postiten a monitorra ragasztja és az emberek filccel ráírják a pinkódjukat a bankkártyára addig felesleges biztonságról beszélni.
Amúgy mivel minden biztonsági rendszer leggyengébb eleme az ember szerintem fölösleges azon izgulni, hogy mi a legbiztonságosabb. Megfelelő fegyelemmel és hozzáállással viszonylag gagyi megoldások is remekül képesek szolgálni.
-
#33
FoxiestFox
félisten
Én sem a biztonság, hanem a kényelem miatt használom laptopon.
Mind a 10 ujjam a rendszerben van, úgyhogy ha néhánynak annyi, attól még be tudok logolni így, végső esetben pedig marad a jelszó. -
válasz
#82729984
#25
üzenetére
azért csak van 10 ujja egy embernek, és jellemzően nem mindegyiket használja egyszerre beazonosításra, ideális esetben mind a két kezéről csak egy hányadát, így van lehetőség módosításra, bár annak száma véges, így részint igazad van, ha csak és kizárólag ujjlenyomatos beazonosításró van szó és nincs az kombinálva más védelmi módszerrel - kényes helyeken kombinálva van.
nem tudok elképzelni olyan élethelyzetet mondjuknétteremben, hogy az összes ujjlenyomatomat megfelelő minőségben megszerezzék.
hosszú évek gyakorlati tapasztalatát írom le; egyszer nem jegyzőkönyveztem olyat, hogy valakinek megszerezték/lemásolták a biometrikus azonosítóját és azzal visszaéltek, azzal szemben nagyon sok olyat, hogy papíron vagy egyéb (ki)olvasható módon volt tárolva sok/minden kód, amit a kapcsolódó személyektől különböző módokon megszereztek és azokkal visszaéltek.
maga az ember minden védelem legnagyobb hibaforrása, ilyentén arányában kevesebb gond van a biometrikus azonosítással. -
#92253184
törölt tag
Igen, nem szoktam csak úgy linkekre kattintani. 😊
Ez persze nem 3D nyomtatás, de igaz, ha megéri megcsinálni, akkor nem nagy kunszt.
Mondjuk a banki adatokhoz, vénás tenyér lenyomatot akarnak használni.
A laptop, telefon, végülis csak biztonságosabb, mint egy kód, amit mindenki szeme láttára ütsz be. 😃 -
#82729984
törölt tag
A probléma az ami az előnyük is - és erről nem szól a marketing bullshit - hogy a biometrikus azonosítók nem változtathatóak meg. És ez bizony k.rva nagy baj.
Magyarán szólva ha egyszer kompromittálódott az ujjlenyomatod, akkor b@szhatod.
Márpedig ezt ellopni nem olyan nehéz, egy kis apró a pincérnek az étteremben hogy eltegye az általad használt poharakat, tányérokat stb és máris megvan az _összes_ ujjlenyomatod. De ennél nyilván fejlettebb módszerek is vannak.
És akkor már csak egy dolog segít, várni egy fejlettebb leolvasó gépet amit nehezebb átverni és akkor már csak 10-20-30 évet kell várnod mire elterjed mindenhol addig viszont bárki hülyére keresheti rajtad magát ha biometrikusan azonosítod magad.
Ezzel szemben ha kompromittálodott a jelszavad, akkor szépen beállítasz egy újat, vagy bemész a bankba kapsz egy újat stb és mindenki boldog.
De ha lemásolták a biometrikus azonosítód... -
#16820480
törölt tag
Nem kell ennyire elmenni a schi-fi irányába. Egy pár száz forintos pajszer a legjobb kódtörő, amivel addig paskolják az ember térdkalácsát, amíg el nem árulja a kódot.
Különben manapság inkább a tömeges adathalászatok korát éljük, az ilyen egyedi megoldások nem annyira érik meg, legfeljebb konkrét nagyobb értékű célpontoknál. Inkább attól kellene félni, hogy mondjuk ellopják a bankkártyadatokat, mert a Target vagy a Home Depot szarik az IT biztonságra. Ez sokkal reálisabb, mint az, hogy nagyfelbontású kamerával fotózgatják az emberek kezét, aztán 3D ujjakat nyomtatnak.
-
nem hülyeség az, egyszerű, gyors és kényelmes.
égés okozta probléma?
ezzel az erővel számos ok (betegség, fizikai behatás...stb.) miatt elfelejtheti bárki a jelszót/kódot is...
nem véletlen, hogy több ujj is regisztrálható, igény esetén mind a két kézről, és ha minden regisztrált ujj annyira eltorzul - ami nem gyakori eset - bármilyen oknál fogva, hogy nem megy egyikkel sem a beazonosítás, akkor is menni fog a belépés jelszóval/kóddal, hiszen annak a megadását is kéri a rendszer, pont az általad említett ok miatt. -
harry
veterán
válasz
#92253184
#20
üzenetére
Épp a kettővel előtted linkelt videóban készítenek 3D-s műujjat. Már, ami az ujjlenyomat részét illeti. És az már egy legalább négy éves videó.
És ott is átvernek egy olyan érzékelőt is, ami elvileg mér hőmérsékletet meg mindenféle hülyeséget. Sőt, igazából egy sima nyomtatott lappal is sikerül átverni, ami eléggé megkérdőjelezi az extra védelem működőképességét.Mindettől függetlenül általános felhasználásra szerintem jó, pl. irodában notebook-lockra, nem hiszem, hogy a kollégák azzal játszanának, hogy lelopják az ujjad másolatát a gépedhez, neked viszont nem kell jelszót pötyögni, ami kényelmes. Ja inkább kényelmi szolgáltatásként gondolnék rá.
-
#92253184
törölt tag
Világosítson fel valaki, hogy lesz ebből a szenzor becsapására alkalmas "műujj"?
Csak nem elég elé tartani egy képernyőn az ujjlenyomatot, vagy igen?3D nyomtatott szintetikus új? Még egy normális makettet sem sikerült nyomtatni. 😃
Messze vagyunk még a 3D nyomtatók forradalmától, sokkal messzebb, mit sokan hiszik. Ilyesmi nem lesz 30 év múlva sem, sajnos, pedig király lenne. -
#18
BlackPriest
őstag
BlackPriest
#15
BlackPriest
őstag
válasz
BlackPriest
#15
üzenetére
-
#17
Juliuska
senior tag
Roadhammer
#7
Juliuska
senior tag
válasz
Roadhammer
#7
üzenetére
hadd fokozzam a kényelmedet: erre a célra én Gravity Screen - On/Off fizetős változatát használom nem kis megelégedéssel.
Viszont ezt az azonosítási eljárást én sem tartom túl sokra kiváltképp azért, mert az adermatoglífiás mutánsok sima ujjbegyeire bárki ujjlenyomata simán feltehető
-
Rivaul
addikt
Nem tartom ezt nagy dolognak. A közszférában elérhetetlen olyan titkosítások és vica-verza alapon, olyan törések vannak amiket szerintem el se hinnénk. Minden viccnek a fele igaz alapon a kémes, néhol sci-fi kategóriájú megoldások is biztos léteznek. Hála az égnek ez minket mezei embereket nem fenyeget, ha meg igen akkor nem tudunk róla. És amiről nem tudunk az ugyebár nem is fáj
-
#12
Zotya84
őstag
Roadhammer
#11
Zotya84
őstag
válasz
Roadhammer
#11
üzenetére
Amit én írtam, az is pont az ilyesmire vonatkozott... Hisz lassan eljutunk arra a szintre, amikor a telefonon már ujjlenyomattal, meg egy alkalmazással bármilyen pénzügyi műveletet meg lehet csinálni. Onnan meg már nem kunszt bárkit kifosztani. Ilyenről tudok is példát, bár ott az azonosítás komolyabb volt, de sajnos, azt is ki lehetett játszani...
-
#10
#09819904
törölt tag
Roadhammer
#8
#09819904
törölt tag
válasz
Roadhammer
#8
üzenetére
És nem is állna messze a valóságtól. Csupán technika és technológia kérdése.
-
#9
#09819904
törölt tag
Roadhammer
#7
#09819904
törölt tag
válasz
Roadhammer
#7
üzenetére
Ezt azért nézzük másképp!
Amennyiben eltulajdonítják az ujjlenyomatod digitális formában, akkor az azt jelenti, hogy rekonstruálni is tudják.
Márpedig amikor a 3D nyomtatás idejét éljük, ott lassan eljutunk odáig, hogy akár valamilyen jóminőségű szilikon vagy akár nanotechnológiai anyagból is lehet majd előállítani például szintetikus "emberi" bőrt. Vagyis lesz egy úgymond viselhető kesztyű amivel a Te ujjlenyomatoddal tudnak azonosítani. Ez pedig már biztonságtechnikailag elég durva kockázat.Nyilván ennek tömegesen nincsenek kitéve emberek. De az nem azt jelenti, hogy a jövőben a bűnözés ne vihetné ilyen irányba a dolgokat. Például a PayPal fizetés ugyebár már így működik. Ezért érdemes kétutas biztonságot alkalmazni.
Vélelmezem, hogy a különféle rendvédelmi illetve titkosszolgálati hatóságok ezekre figyelmet fordítanak időben. -
#7
Roadhammer
tag
Zotya84
#6
Roadhammer
tag
Én azért használom az ujjlenyomat olvasót, mert a nadrágomban tartom a telefont képernyővel befelé (hogy mikor nekisétálok az asztal sarkának, ne repedjen be), és mikor csak elhúzást állítottam be, gyakran kinyílt a telefon önmagától, a kódot bepötyögni időigényesebb a feloldáshoz, tehát a leggyorsabb megoldás, ha ujjlenyomattal oldom fel. Ha ellopnák, és rekonstruálnák az ujjlenyomatomat, az sem jelentene komoly nemzetbiztonsági kockázatot. Ez csak egy kényelmi funkció.
-
#09819904
törölt tag
"Az ujjlenyomat egy fotóról is lelopható" - Ez a cím nem is lenne rossz. De az alcím...
"...azoknak a felhasználóknak szólt, akik túlságosan megbíznak a biometrikus azonosításban." - Oké, hogy év vége van, fáradtak az emberek meg várják a pezsgőzés utáni fürge róka lábát, de azért a hülyéknek teljesen felesleges cikket írni!
Múltkor egy S5 fórumon megtalált egy lény, hogy mennyire megbízható az ujjlenyomatos lezárás? Levezettem neki, hogy nyilván biztonságosabb, mint egy négyjegyű kód vagy épp egy arcfeloldás, de azért kezelje fenntartásokkal! Erre tömény anyázást kaptam, mondván a 128 bites titkosítást Ő majd felcsévéli 2048-ra, meg titkosíttatja a telefon rendszerét aztán BitLocker-t is nyomat rá Windows alól, mert akkor már a Kürt se fejti vissza. Bevallom, feladtam! Ilyeneknek nem szabad írni semmit! Még jó szándékból se.
-
Auratech
őstag
Az ujjnyomat olvasó több mintát is képes megjegyezni. IOS 8 esetén például ötöt használhatsz.
A fejlettebb megoldások az ujj hőmérsékletét és a bőr alatti érhálózat mintázatát is eltárolhatják. Úgy már keményebb dió az azonosítás.
Az ujjlenyomatot használó megoldásoknál ma is nagyságrendi különbség van a szenzorok felbontását tekintve.
Lehetséges több ujj használatát igényelni adott sorrendben. Mondjuk 3 ujj használata esetén ez javít a biztonságon.
A biometrikus azonosítók kiegészítve a megszokott kódalapú eszközökkel, esetleg új rétegekkel kiegészítve azért működhetnek. Ez sem megváltás de az 12345 biztonságát meghaladja. -
Zirowe
nagyúr
Multkor olvastam vmi cikket, ami a profi ujjlenyomatolvasokkal foglalkozott.
Ott irtak, hogy azokat gyakorlatilag lehetetlen atverni, mert nem csak a barazdak mintajat figyelik, hanem tobb mindent (pl: az ujj homerseklete), ami alapjan 100%-osan ki tudjak szurni a kamu nyomatokat.Persze azokat a profi cuccokat nem telefonba szerelik.
De aki meg olyan fontos infokkal dolgozik, az nem a jatektelefonjan fogja azokat tarolni.
A legtöbb létező scanner már filléres eszköz. Persze a kifejlesztésére sok pénzt el lehet költeni. Lehet például olyan technológiát is fejleszteni, amit már mások is kipróbáltak és az is megtéveszthető könnyen. Ilyen fejlesztésbe főleg akkor érdemes fogni, amikor nagyon kemény pályázati pénzeket lehet szerezni és elkölteni rá. Ahogy lehet postai csekkhez is qrkódos befizető rendszert fejleszteni csillió forintért, csak feleslegesnek tűnik, amikor a posta maga már kifejlesztette ezt. De pályázati pénzek elköltésére azért remek.
![;]](http://cdn.rios.hu/dl/s/v1.gif)
Új hozzászólás Aktív témák
- Dobozos DELL Inspiron 16 Fémházas Multimédiás Laptop 16" -40% Ryzen 7 8840U 8mag 16/1TB FHD+ IPS
- Csőtörés bemérés - Csőtörés Javítás Szakszerűen
- Professzionális vízszerelés 0-24 akár azonnali kiszállással
- Fiorenzato AllGround eladó
- Új Zsír Dell Inspiron 14 7441 Érintős Ultrabook Laptop -25% Snapdragon X Plus 10Mag 16/1TB SSD QHD+
- iKing.Hu - Samsung Galaxy Tab S8 Graphite Használt, karcmentes állapotban
- Bomba ár! Dell Latitude E5550 - i3-5GEN I 8GB I 128GB SSD I 15,6" HD I W10 I HDMI I Cam I Gari!
- Telefon felvásárlás!! Samsung Galaxy A50/Samsung Galaxy A51/Samsung Galaxy A52/Samsung Galaxy A53
- Apple iPhone 12 Pro Max 128GB, Kártyafüggetlen, 1 Év Garanciával
- HIBÁTLAN iPhone 13 Pro 256GB Sierra Blue -1 ÉV GARANCIA - Kártyafüggetlen, MS3022
Állásajánlatok
Cég: FOTC
Város: Budapest