[elektro] ujjlenyomat azonositas
Várszegi Péter
varszegi at kapos-net.hu
Fri Mar 13 14:07:13 CET 2009
A mythbusterben teszteltek pár ujjlenyomatos zárat.
Próbálkoztak mindenfélével, az egyik az volt, hogy kimarták a negatívot
nyákból majd ezt kiöntötték valami szilikonnal.
Így egy 3d-s másolatot kaptak.
A végso konklúzió meg az volt, hogy kár volt szenvedni, mert egy papírra
nyomtatott ujjlenyomattal is simán nyíltak a zárak.
----- Original Message -----
From: "Szima Gábor" <sygma at tesla.hu>
To: <elektro at tesla.hu>
Sent: Friday, March 13, 2009 1:36 PM
Subject: Re: [elektro] ujjlenyomat azonositas
>
> On Fri, 13 Mar 2009, vajk fekete wrote:
>
>> "Az, hogy 10.000 ujjlenyomatbol nem 1, hanem 10 "felel meg", az
>> beleptetesnel egy sulyos biztonsagi hiba,"
>>
>> Ezt szerintem csak hiszed!
>
> Nem hit, tapasztalat.
>
>> Ahhoz, hogy leteszteljek hogy 10000
>> veletlenszeru ujjbol hanyra nyilik ki, kellene 1000 ember tesztelni. Nem
>> szaroznak ilyennel. A vevo meg plane nem szervez ilyen tomegrendezvenyt
>> hogy letesztelje a zarat.
>>
>> Viszont azt a tesztet, hogy 1000 probalkozasbol hanyszor nem nyitja ki
>> az az 1 aminek ki kell, azt bizony elobb utobb elvegzik, hiszen naponta
>> hasznaljak a zarat. Az kibukna, ha nem engedne be a tulajt.
>
> Ujjlenyomatos rendszert meg nem, de rendszamolvasos beleptetot csinaltam.
> Az, hogy 100-bol 2-szer nem nyitja automatikusan, es kartyaznia kell, azt
> maximum "megemlitik", de meg nyoszorges szinten sincs belole gond.
>
> De abbol, hogy egy heten a napi 2-3000 ezerbol 1x! beenged valakit
> jogosulatlanul (2% felreolvasas + "pont a felreolvasott benn van az
> adatbazisban"), abbol akkora botrany kerekedik, hogy ihaj...
>
>> Igy aztan olyan cuccot kell gyartani, ami 1000-bol 1000szer kinyilik a
>> sajat kulcsaval, az meg hogy lehet hogy kinyilik idegen kulcsra soha nem
>> lesz kiprobalva.
>
> Attol fugg, kenyelmes vagy biztonsagos rendszert akarsz/akar a
> felhasznalo.
>
> Ha biztonsagosat, akkor pont forditva.
>
> A lenyeg: kell egy "hard" kulcs, ami 100%-os (ez a
> technologiabol adodoan kenyelmetlen, mert kozeliteni kell/be kell
> rakni/gepelni, pl. "hagyomanyos" kulcs, RFID, login/pass), es kell egy
> "soft" azonosito (rendszam, ujjlenyomat, stb.), ami pozitiv iranyba 0,
> negativ iranyba max. nehany %-os teved.
>
> Hibas beengedes gyakorlatilag 0 (biztonsagos), viszont ha megsem ismerne
> fel a valodi tulajt, akkor "egy kis kenyelmetlenseg aran" ugyan, de bejut.
>
>
>
> -Sygma
>
> -----------------------------------------
> elektro[-flame|-etc]
>
> __________ ESET NOD32 Antivirus - Vírusdefiníciós adatbázis: 3846
> (20090211) __________
>
> Az üzenetet az ESET NOD32 Antivirus ellenõrizte.
>
> http://www.eset.hu
>
>
>
More information about the Elektro
mailing list