[elektro] Szifon

SZIGETI Szabolcs szigiszabolcs at gmail.com
Mon Sep 23 11:53:01 CEST 2013 

Bizony. A cikkek alapján ez egy sima cmos ujjlenyomatszenzor, csak kicsit
nagyobb felbontású, mint az eddig szokásosak. Minden mást a telefon
szoftvere csinál, innen bizalom kérdése, hogy kinek és mikor jut a kezére
az ujjlenyomat.

Az ujjlenyomat valóban jól használható az "az vagyok-e akinek mondom magam"
jellegű kérdések eldöntésére. (A ki vagyok a sokmillióból kérdésre sokkal
kevésbé), de csak akkor, ha más úton biztosítod, hogy nincs-e valami
trükközés. tehát pl. amúgy ott áll egy ember, aki nyakon ver, ha látja,
hogy mindenféle gumicuccokat rakosgatsz a szenzorra.
Tehát elvileg a telefonon lenne is értelme, csak éppen a fentiek miatt
nincs.

Másrészt szerintem úgysem az lesz a tipikus támadási forma, hogy a
zsebtolvaj ujjlenyomatot a vesz rólad, majd gyárt hamisat, hogy megnézze
mit töltöttél le iTuneson, hanem nyilván meglesz a technológia, hogy a
lopott telefont újraflasheljék és eladják ócsóér a sarki sufniGSM-ben.
Ilyenkor meg tökmindegy, hogy pin, vagy jelszó vagy DNS minta, amíg ez az
út le nincs zárva, vagy olyan drágává téve, hogy ne érje meg.

Szabolcs



2013. szeptember 23. 11:07 Vajk Fekete írta, <vajkhu at gmail.com>:

> Arrol nem is beszelve, hogy ha a szenzor nem egy komplett kripto egyseg,
> hanem egy mezei kamera, akkor egy rosszindulatu szoftver siman
> megszerezheti a komplett ujjlenyomatod...
>
> Vajk
>
>
> 2013/9/23 SZIGETI Szabolcs <szigiszabolcs at gmail.com>
>
> > Várható volt. Azért mégis évről évre előkerül a biometria, mint a
> biztonság
> > Szent Grálja. Az emberek meg elhiszik, hogy egy olyan jellemző, amit
> > mindenhol otthagyunk, cserébe kissé problémás lecserélni, az jó általános
> > biztonsági azonosítónak.
> > Jó dolog a biometria, csak tudni kell helyén kezelni.
> >
> > Szabolcs
> >
> >
> >
> > 2013/9/23 Kaczmarek Edvard <edk-elektro at babakezek.hu>
> >
> > >
> > >
> >
> http://index.hu/tech/cellanaplo/2013/09/23/atverheto_az_iphone_5s_ujjleolvasoja/
> > >
> > > -----------------------------------------
> > >           elektro[-flame|-etc]
> > >
> > -----------------------------------------
> >           elektro[-flame|-etc]
> >
> -----------------------------------------
>           elektro[-flame|-etc]
>

More information about the Elektro mailing list