Új hozzászólás Aktív témák
-
oriic
HÁZIGAZDA
-
sanyci
senior tag
Mert csak bitről-bitre készült tükörmásolattal tudod klónozni az alap TAG-jeimet, mert nem szabványos protokollt használok rajtuk... Az NTAG meg egyszerűen azért kell, mert Mifare-t nem is olvas a telóm. Felismeri, de nem olvas róla...
Egyébként sokat trükköztem mire összeállt a rendszer.
Eleinte ment klónozott TAG-el is, de ma már nehezebben lehet becsapni.
Egy ideje meg üres útlevelek és újabban PayPass kártyák chipjeit használom sokbites jelszóval. Egyszerűen csak egy jelszóval kibontható azonosító számsort kérek a SmartTAG-ektől, ami feloldhatja a zárat. A jelszó ugye nincs rajta a TAG-en, az csak a telón van meg, ráadásul a valódi jelszót az alapjelszó és TAG sorozatszámának kombinációja adja meg...
Mivel igyekszem nagy hatótávolságú antennákat használni, így sokszor elég 1-2 centire vinni a telót a feloldáshoz az adott kulcshoz. A kulcsok pedig be vannak építve, nem látszanak, nemhogy laikusok, de még biztonsági-szakértők sem veszik észre, ha nem kifejezetten keresik őket...
A kesztyűbe épített kulcsaim pedig gyakorlatilag észlelhetetlenek egy külső szemlélő számára. Max. azt veszik észre, hogy ha az én kezemben van a teló az működik, ha az övkében, akkor nem. És nem kell semmilyen plusz mozdulat, a feloldáshoz, hiszen a telefon hátlapján lévő NFC olvasó mindig fizikai kapcsolatban van az ujjammal/tenyeremmel, ahol a kulcs van... -
UFC
aktív tag
Kicsit régi felvétel. De gondolom mindenki rendelkezik ezzel hogy úgy megoldja mint ők. És ami itt 4 perces videó megnézném mennyi munka volt úgy rendesen. De amúgy is tök mindegy Ne legyetek balfaszok és ne hagyjátok el a telefont, meg ne is lopják el tőletek. Ha meg ellopták akkor ha feltörik ha nem a telefont nem kapod vissza. Oké hogy ha esetleg nem tudják feltörni akkor a személyes dolgaidhoz nem férnek hozzá de attól független te így is úgy is buktad a dolgot!
-
gekkoXT
senior tag
Ujjlenyomat olvasót nem nehéz becsapni:
-
Ksix
tag
Áh, megint másról beszélünk.
Miért kellene bitről bitre lemásolni? És miért pont NTAG203-ra? Melyik az az NFC lock program, ami beazonosítja a chip típusát, nem pedig csak simán lekéri az UID-et, és észre sem veszi, hogy az NTAG203 helyett egy Mifare adta vissza a választ, mert engem meg ez érdekelne!
Az meg egy más dolog, hogy az NFC fölé fel lehet húzni mindenféle biztonsági protokollt, mint például az útlevélnél a BAC, de ez kb. olyan, mint azt mondani, hogy az e-mail, mint kommunikáció biztonságos. Ami persze lehet igaz, ha PGP/GPG-t használ az ember, de azért alapból bárki tud bárki nevében bárkinek e-mailt küldeni és a "lehallgatása" sem agysebészet. És alapvetően NFC tag-ekről volt szó, amik nagyjából nulla biztonsággal rendelkeznek, nem pedig NFC-n kommunikáló smart card-okról, amik persze hogy biztonságosak. -
mm89
őstag
Én nem használok semmilyen plusz kódot vagy bármit a lezáráshoz. A közelmúltban öcsém elhagyta az iPhone 5 -jét, és le volt zárva minden szir-szar kódokkal. Addig addig csörgették a telefont hogy megtalálják, amíg csontra merült (ne firtassuk, hogy iphone keresővel kellett, mert abban az állapotban csoda hogy felfogta a telefon elhagyását, arról nem is beszélve, hogy az egyetlen iPhone ami a közelben volt, szintén le volt kódolva, a tulajdonosa meg totál kiütve feküdt
).
Az egésszel csak annyit akartam mondani, hogy még ha valaki meg is találja az elhagyott telefont, esélye sincs felhívni az "anya" nevű névjegyet, hogy visszaadja. Tudom, tudom, elenyésző az esély arra, hogy bárki is visszaadjon egy talált telefont, főleg ha sokat ér, de akkor is... -
#58
kocsisdavid5
aktív tag
kocsisdavid5
aktív tag
Szerintem elég egy 4 számjegy feloldó képernyő.
-
sanyci
senior tag
Ez érdekelne!
Tudsz olyan másoló progit, ami bitről-bitre lemásol mondjuk egy NTAG203-as chip-et, és nyers NTAG203-as chip-et is tudsz hozzá?
Kommersz Mifare chip nem játszik...
Mellesleg jelenleg a biometrikus útleveleknek megfelelő NFC chipeket használok, jelszavazva, így az adatmező csak közel olyan szintű jelszóval olvasható ki, mint az útlevél EF.DG3-as (egyébként ujjlenyomat adatokat tartalmazó) rekordja...
Mert ugye az útlevél többi rekordjának az alapjelszava a sorszám, születési dátum, érvényesség mező -
Ksix
tag
Hogy a francba lenne nehéz hamisítani?!?! Kb. 20 dolláros tétel az olyan NFC kártya, amin én állítom be az UID-et. Az Android 4.4 meg oprendszer szinten hozta be az NFC emulálást, még külön NFC tag se fog kelleni hozzá, ugyanazzal a telefonnal, amivel lelopják valamelyik tag-et, már oldják is fel a képernyőzárat. Hogy ne tudnák hol van, a "kocsi dokkolójában, a karórám szíja alatt és dögcédulámon, meg a bluetooth-os tollamban is"
De enélkül is jóval egyszerűbb megfigyelni, hogy mivel oldod fel, mint lenézni egy ujjlenyomatot. Az NFC tökéletes mondjuk autós módba váltásra, amikor berakod a dokkolóba meg ilyesmikre, de biztonságra, ugyan már.
Lehet, hogy én értettem félre, és atomrakéták biztonságos indításáról szólt a cikk, de szerintem pont civilekről és telefonbiztonságról beszéltünk. És persze, van kompromisszum, mert pl. iphone esetén van még a világon kb. 140 ezer ember a 7 milliárdból, akinek elfogadja az ujjlenyomatát a tulajdonos valós ujjlenyomata helyett, de azt legalább gyorsabban teszi, mint ez koppintgatós hülyeség, amit ráadásul akárki le tud nézni. -
#55
sanyci
senior tag
Totheground
#53
sanyci
senior tag
válasz
Totheground
#53
üzenetére
Nem, a kopogás nem biztonságosabb, csak olcsóbb és egyszerűbb jól megvalósítani, bár kétségtelen, hogy sokkal magasabb szintű felhasználói alkalmazkodást igényel...
-
#53
Totheground
addikt
sanyci
#52
Totheground
addikt
És akkor a kopogás gondolom biztonságosabb.
Én "csak civil" vagyok (amúgy ez a kijelentés már eleve megkérdőjelezi, hogy mijen cucc is kell egy ujjlenyomat hatékony ellopásához és replikálásához) de azt tudom, hogy a cégnél, ahol vagyok és ami érzékeny nemzetközi adatokkal dolgozik, elég szigorú biztonsági audit uán jóváhagyták a TouchID alapú azonosítást.
-
sanyci
senior tag
Mivel az NFC chipek gyári számát elég nehéz hamisítani, így ez elég meredek dolog...
...ráadásul lemásolni is nehéz őket, ha nem tudják, hogy van, vagy hol van...Mivel 10.000USD-s ujjlenyomat-leolvasóból se láttam stabilan működőt így azt mondom, hogy nem, nem igazán megbízható egyik sem... Mi pár próbálkozás után feladtuk. A telefonos cégek megoldása csak úgy működhet viszonylag stabilan, ha nagyon sok kompromisszumot kötnek.
Civileknek lehet, hogy jó, de komoly célra csak bohóckodás.
-
#51
Fritz Teufel
addikt
Fritz Teufel
addikt
Mekkora egy benga dög. Basszus, már mindenki tablettel akar telefonálni?!
-
Ksix
tag
Azért az érdekes logika, hogy azért mert te még nem láttál jól múködő ujjlenyomat olvasót, az nem is létezhet.
És igen, ujjlenyomatot könnyű lelopni, de abból olyat előállítani, amit egy olvasó stabilan elfogad, az azért már nem olyan egyszerű.
Ellentétben az NFC-vel, amit a biztonsággal egy mondatban használni is nevetséges, nem hogy telefon feloldásra. Szerinted mekkora erőfeszítést igényel egy másik NFC-s androidos telóval lemásolni a többtucat tag-ed egyikét, azután kiírni egy másikba? Még ha csak egyetlen lenne, amire vigyáznál, de ez így minden, csak nem biztonság. -
UFC
aktív tag
Gondolom amit S5-hőz terveznek ujjlenyomat olvasó akkor az is szar nem csak az apple. Bár érdekes én se láttam hogy Iphone 5s-t csak úgy feltörték ezt az ujjlenyomatos dolgot. De ha viszik a telót akkor meg már mindegy hogy kopogsz vagy az ujjad teszed oda.
Meg nem ajtó hogy kopogtass. Meg lehet hogy te 18-at kopogsz 1 másodperc alatt csak ha a telefon nem fogja fel vagy a felét nem érzékeli akkor kenheted a hajadra.
Szóval eddig még az Apple új lenyomat olvasója viszi a pálmát.
-
#43
sanyci
senior tag
Totheground
#42
sanyci
senior tag
válasz
Totheground
#42
üzenetére
???egy másodperc alatt nem hogy nyolc, de 18 jelet is bekopogsz. A lényeg az, hogy olyan feloldó kód kell, amin nem gondolkozol, hogy most mit és hova (próbálj meg random kopogni az asztalon mintákat)...
Az meg különösebben nem érdekel, hogy állítólag mennyire jó és biztonságos az iPhone/HTC/stb. ujjlenyomat-leolvasója, mert előttem már banki/katonai cuccok is leszerepeltek. Vagy azért mert könnyű volt átverni őket, vagy azért mert a valós lenyomatot se ismerték fel. Túl sok a változó paraméter (hőmérséklet, nedvesség, kosz, zsír, nyomás, stb.), amik között nehéz megteremteni az egyensúlyt. A telefonon meg azért sincs számomra létjogosultsága, mert az év jelentős részében kesztyűben kezelem a telefont (télen értelemszerűen, de amikor nincs tél akkor meg bringázom...)
Kesztyűben lehet kopogni, de a kesztyűm protektora alatt meg elfér a kioldó NFC chip is... -
#42
Totheground
addikt
sanyci
#29
Totheground
addikt
-
haxiboy
veterán
Haladni kell a korral, mert a biometrikus azonosítással mindíg csak a gondok voltak...
Nálunk anno a suliban (általános iskola 8. osztály, durván 6 évvel ezelőtt) a tanári géphez hoztak valami nagyon noname ujjlenyomat olvasót. Ott mondogatták hogy hű de biztonságos, aztán csak úgy poénból kipróbáltuk hogy lefénymásoljuk a tanárnő ujjlenyomatát aztán azt nyomjuk neki oda...hát nem beléptetett?Mindenképp kell valami, ami megerősíti a gépnek hogy valóban azt a személyt hitelesíti akit kell. Általában ezért vannak több lépcsős hitelesítési módszerek.
Azt mondják nincs két egyforma ujjenyomat/retina(csak részben egyezik meg) : A világ összes emberétől vettek újlenyomatot/retina scan-t/stb stb. hogy ezt így állítják?
A válasz nyilván NEM, de arra elég kicsi az esély hogy mondjuk Kis Pistának és Nagy Józsinak az ujjlenyomata/retina scanje/iris scanje/hangja/arca megegyezzen... -
haxiboy
veterán
Itt pont azt hangsúlyozta ki...hogy egy "igazi" ujjenyomat olvasó, nyilván nem a telefonokba épített játékszer, hanem mondjuk egy banki trezort nem lehet kinyitni másolatokkal, vagy halott/ájult/alvó/levágott ujjú stb. ember ujjával, plusz, ha ideges vagy : pl a fejedhez fognak egy pisztolyt, szintén nem fog beengedni a rendszer. bumm a fejbe
![;]](//cdn.rios.hu/dl/s/v1.gif)
-
sanyci
senior tag
Ha ez nekem szólt, akkor baromság, mert be lehet állítani, hogy a teló milyen záróképernyőt adjon ki, sikertelen feloldás esetén...
Lehet rajta kép, felirat, bármi.
Lehet akár egy feloldottnak, de lefagyottnak/betörtnek tűnő kijelző is a zárókép!Ha az LG-nek szólt, akkor meg azért hülyeség, mert a fizikai gomb is megmarad a kioldásra, ami után a kijelző zárókép bekapcsol, csak kéri a kopogás-kódot...
-
sanyci
senior tag
válasz
#08010496
#30
üzenetére
Valamilyen NFC chip-hez kötöd a kijelző feloldását (gyűrű, nayklánc, karperec, karóra, ruhába varrt TAG-ek).
Én több tucat TAG-et kötöttem a telóhoz, ami feloldja, ha hozzá érek.
Ilyen van pl. a kocsi dokkolójában, a karórám szíja alatt és dögcédulámon, meg a bluetooth-os tollamban is.
Így akár lehet, hogy egymás után nem is alkalmazom ugyan azt kulcsot, ha valaki ki akarná figyelni...
Egyébként már létezik ilyen kézfej implant és tartó bőrmatrica/hamistetkó is... -
#29
sanyci
senior tag
Totheground
#28
sanyci
senior tag
válasz
Totheground
#28
üzenetére
Ha van egy ritmus, amit mindig dobolgatsz az ujjaiddal, amikor unatkozol pl., akkor az egy hihetetlenül stabil ritmusú automatikus mozdulatsor, állandó ujj-távolságokkal, amit nehéz sok gyakorlás nélkül ellopni.
Viszont azért mert szinte motoros, reflexszerű, gondolkodást sem igénylő mozdulatsor, nagyon szigorúra lehet venni az ellenőrző algoritmust, hogy ne nagyon tolerálja a hibákat, hogy nagyon nehéz legyen másolni.
Végső soron ez is egyfajta biometrikus azonosító, amihez nem kell bonyolult hardver....az ujjlenyomat ellopásához meg pont nem kell profi cucc, ha olyan gyenge a hardver, mint bármelyik okostelón (iPhone, Apple), vagy notebook-on... Sőt, az ujjlenyomat leolvasás hosszabb ideig tart, mint egy gyors kopogás...
A telefonon optikai leolvasóként max. a retina szkennert tudnám elképzelni, mint valódi biztonságos megoldást. Mert az sem feltűnő, hogy a telódra bámulsz, amikor feloldod, csak egyelőre elképzelni sem tudom, hogy fér el egy kevesebb mint egy centi vastag házba egy olyan komoly optika, ami megfelelő felbontásban látja fél méterről a retinádat, ráadásul nem árt, ha bele is világít a szemedbe, hogy látható legyen az erezete (mondjuk az nem látható tartományú fénnyel is elképzelhető)
-
#28
Totheground
addikt
Totheground
addikt
Szerintem egy ritka hülye megoldás, elképzelni nem tudom magas, ahogy össze-vissza kopogtatok a kijelzőn.
Egyébként meg nem látom, hogy ez hogy lenne biztonságosabb, mint az ujjlenyomat, amikor ott profi cucc kell a lenyomat ellopásához és reprodukálásához, ezt meg váll fölött/kameráról/zsírról le lehet lesni... -
sanyci
senior tag
A kopogásos feloldást én másképp képzeltem, azt hittem, csak egy ritmust kell majd megjegyezni, nem egy mintát a kijelzőn, de végül is mindegy. Én NFC lock-ot alkalmazok. Ahhoz nem kell semmi és senki se tudja kifigyelni se. A legtöbben észre se veszik, amikor feloldom a telót csak azt nem értik, hogy nekik miért nem működik!
Az más kérdés, hogy NFC lock-ot gyárilag beépítve egyetlen egy gyártó sem alkalmaz... -
SonyNex7
senior tag
Sony következő frissítésében szinten benne lesz a dupla koppintásos felébresztés,amit én már nagyon várok mert a Z1-ezen rühellem már nyomogatni a feloldo gombot.
Amúgy ezek a biztonsági dolgok nem izgatnak mert nem vagyok apró és késsel járok,ha még minden kötél szakad a biztosító fizet.
-
UFC
aktív tag
válasz
#08010496
#22
üzenetére
Majd megszólal a telefon érzem hogy szorítasz így nem engedem hogy használj nyugodj meg, lélegezz ez az igen nagyon jól csinálod, érzem hogy megy lejjebb a pulzusod, ha így folytatod mindjárt használhatsz, jó csináld lélegez.
Rendben a használatot megkezdheti.... Alacsony akku szint kikapcsolásig hátra lévő idő 10, 9, 8, 7, 6, 5 ....
Új relaxációs telefonunk nem engedi hogy idegesen meggondolatlanul telefonáljon, így nem bántja meg családját barátait és ezt mind a legújabb telefonnak köszönheti LG Life's Good
-
Dany007
veterán
-
Touch-ko
őstag
Nem meglepo, hogy az LG ezt allotja. En is ezt allitanam! "Enyem a legjobb, jobb mint barmi"
Nana, hogy az Apple-hoz hasonlitja, sokan ezt teszik a tobbi gyartok kozul is. Csak ha a Touch ID-t eszmeletlen embertol veszik el, (pl leutik rablasnal) akkor ennyi erovel kest szorotva a nyakahoz megkerve valakit, hogy oldja fel, siman megteszi legyen az LG vagy iPhone vagy barmiJo otletnek tartom, hogy a gyartok elindultak a biztonsag eme iranyaba! Remelem a tobbi gyarto is ezt teszi hamarosan.
Kerdes, hogy meg-e lehet kerulni softwaresen a dolgot, mondjuk egy resettel? -
kispecek
aktív tag
Nem lehet kilesni a kombinációt, á dehogy...
Ha meg arra kényszerítenek hogy oldjam fel a Touch ID-t, mert nagyon el akarják rabolni a telefonom, mennyivel nehezebb kiverni az emberből hogy oldja fel a telefont kopácsolással, vagy esetleg a számkombinációt
Ez is csak egy fícsör semmi más.... -
AtHoS
nagyúr
Én most hallottam erről a knock code-ról, de nekem ebből a hírből valamiért az jött le, hogy ez marhára nem ujjlenyomatot elemez.
Szóval nem értem ezt az "ideges ember ne telefonáljon" félelmet. Ezzel a módszerrel biztosan nem lesz ilyen gondod
A hsz. nem pont neked szól, de Te voltál az első, aki felhozta ezt a témát
Miért kellene bitről bitre lemásolni? És miért pont NTAG203-ra? Melyik az az NFC lock program, ami beazonosítja a chip típusát, nem pedig csak simán lekéri az UID-et, és észre sem veszi, hogy az NTAG203 helyett egy Mifare adta vissza a választ, mert engem meg ez érdekelne!
).
De enélkül is jóval egyszerűbb megfigyelni, hogy mivel oldod fel, mint lenézni egy ujjlenyomatot. Az NFC tökéletes mondjuk autós módba váltásra, amikor berakod a dokkolóba meg ilyesmikre, de biztonságra, ugyan már.
És igen, ujjlenyomatot könnyű lelopni, de abból olyat előállítani, amit egy olvasó stabilan elfogad, az azért már nem olyan egyszerű.
![;]](http://cdn.rios.hu/dl/s/v1.gif)
Új hozzászólás Aktív témák
- PlayStation 5
- Villanyszerelés
- Milyen okostelefont vegyek?
- Másfél évtizedre kitiltották a BOE-t Amerikából
- Fortnite - Battle Royale & Save the World (PC, XO, PS4, Switch, Mobil)
- Kiválthatja az AI az egeret és a billentyűzetet?
- Google Pixel topik
- Magisk
- Formula-1
- Milyen légkondit a lakásba?
- További aktív témák...
- Samsung Galaxy A04s 32GB, Kártyafüggetlen, 1 Év Garanciával
- Samsung Galaxy A53 5G 128GB, Kártyafüggetlen, 1 Év Garanciával
- Samsung Galaxy S9+ 64GB, Kártyafüggetlen, 1 Év Garanciával
- Samsung Galaxy S20 FE 128GB, Kártyafüggetlen, 1 Év Garanciával
- Samsung Galaxy S20+ 5G 128GB, Kártyafüggetlen, 1 Év Garanciával
- Xiaomi Redmi Note 10 Pro 128GB, Kártyafüggetlen, 1 Év Garanciával
- Thinkpad X230 legenda: i7 CPU, IPS kijelző, 12 GB, dupla SSD, magyar villbill, webcam, fingerprint
- Eredeti Lenovo USB-C 65W töltő
- Bomba ár! Lenovo ThinkPad X270 - i5-6G I 8GB I 256GB SSD I 12,5" FHD I HDMI I Cam I W10 I Garancia!
- ÁRGARANCIA!Épített KomPhone Ryzen 5 5600X 16/32/64GB RAM RX 7600 8GB GAMER PC termékbeszámítással
Állásajánlatok
Cég: FOTC
Város: Budapest