URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 101033
[ Назад ]

Исходное сообщение
"Представлена техника воссоздания отпечатков пальцев по изобр..."

Отправлено opennews , 30-Дек-14 09:44 
Немецкий исследователь Ян Крисслер (Jan Krissler, Starbug@), ранее выступавший с критикой Apple Touch ID, продемонстрировал (http://arstechnica.com/security/2014/12/politicians-fingerpr.../) на конференции Chaos Communication Congress (31C3) незащищённость метода биометрической аутентификации по отпечаткам пальцев, показав возможность восстановления отпечатков пальцев по снимкам рук, запечатлённым на обычных фотографиях. Если раньше для получения отпечатков пальцев требовался анализ гладкой поверхности, к которой прикасался человек, то новый метод клонирования отпечатка может быть применён без физического контакта.

<center><img src="http://www.opennet.me/opennews/pics_base/0_1419918782.png" style="border-style: solid; border-color: #e9ead6; border-width: 15px;max-width:100%;" title="" border=0></center>


В качестве примера, на основе нескольких фотоснимков рук, сделанных на пресс-конференции на обычную цифровую камеру с расстояния примерно трёх метров, был клонирован слепок отпечатка пальца Урсулы фон дер Лайен,  министра обороны Германии. Для воссоздания оттиска была использована типовая программа Verifinger (http://www.neurotechnology.com/verifinger.html). Для построения модели отпечатка по изображению теоретически можно использовать и открытое ПО FingerJetFX (https://github.com/FingerJetFXOSE/FingerJetFXOSE), которое предоставляет схожие с Verifinger возможности.

<center><iframe width="640" height="360" src="//www.youtube.com/embed/vVivA0eoNGM?rel=0" frameborder="0" allowfullscreen></iframe></center>

URL: http://arstechnica.com/security/2014/12/politicians-fingerpr.../
Новость: http://www.opennet.me/opennews/art.shtml?num=41363


Содержание

Сообщения в этом обсуждении
"Представлена техника воссоздания отпечатков пальцев по изобр..."
Отправлено A.Stahl , 30-Дек-14 09:44 
Ну и для обычных бандюков и прочих унтерменшей польза есть -- снятие отпечатков пальцев скоро станет "щёлк и готово!"

"Представлена техника воссоздания отпечатков пальцев по изобр..."
Отправлено EuPhobos , 30-Дек-14 10:04 
Для всяких яблокофилов вообще всё просто. Копка home - и готово.

"Представлена техника воссоздания отпечатков пальцев по изобр..."
Отправлено Аноним , 30-Дек-14 11:53 
> Копка home - и готово.

Верно ^^ замечено. Яблоки заставят еще и могилу себе копать. И гроб за свой счет.


"Представлена техника воссоздания отпечатков пальцев по изобр..."
Отправлено commiethebeastie , 30-Дек-14 10:10 
Аутентификация по отпечатку пальца в любом случае адская дыра, т.к. не позволяет зашифровать данные.

Тех кто рекламирует эту тихналогею надо бить башкой об стену, все равно от ГСМов толка нет.


"Представлена техника воссоздания отпечатков пальцев по изобр..."
Отправлено A.Stahl , 30-Дек-14 10:20 
Перед тем как я пойду биться башкой об стену не объяснишь ли какая связь между аутентификацией и шифрованием? Сам отпечаток шифровать? Ну дык и обычный логин нельзя зашифровать -- от зашифрованного логина пользы нет:)
Что-то я тебя не понял.

"Представлена техника воссоздания отпечатков пальцев по изобр..."
Отправлено _KUL , 30-Дек-14 10:59 
Пароль можно в текстовый файл, в архив и под пароль! :). А можно хранить только в человеческой памяти, где он между импульсами нейронов зашифрован. Но вот палец ни как не зашифруешь и не спрячешь. В автобусе летом (чтобы про куравички не говорили) взялся за поручень, всё ПЗДЦ, все социалки взломаны, банковские карты всем доступны, все девайсы стали доступны злодеям, + появилась сотня кредитов (мало ли, вдруг банки скоро на пальцы обратят внимание, а то нынче народ не образованный, пишет/расписывается с ошибками, а с пальцами проблем практически нет (10 уникальный SID'ов как ни как, и это только на руках)) ...

"Представлена техника воссоздания отпечатков пальцев по изобр..."
Отправлено angra , 30-Дек-14 11:07 
Все это легко рушится простым требованием к приложению пальца в присутствии ответственного лица.

"Представлена техника воссоздания отпечатков пальцев по изобр..."
Отправлено ано , 30-Дек-14 11:24 
грим никто не отменял =)

"Представлена техника воссоздания отпечатков пальцев по изобр..."
Отправлено angra , 30-Дек-14 12:20 
Не в гриме дело. Важен факт приложения физического пальца к некому устройству аутентификации в противоположность посылке электронной версии или приложению имитирующего устройства. Может я ошибаюсь, но изменять рисунок на коже пока еще не научились, иначе бы преступный мир это давно бы уже юзал. А всякие накладки на подушечки пальцев тоже легко отметаются в случае физического присутствия.

"Представлена техника воссоздания отпечатков пальцев по изобр..."
Отправлено Аноним , 30-Дек-14 13:25 
>     А всякие накладки на подушечки пальцев тоже легко отметаются в случае физического присутствия.

???


"Представлена техника воссоздания отпечатков пальцев по изобр..."
Отправлено Аноним , 30-Дек-14 13:46 
> А всякие накладки на подушечки пальцев тоже легко отметаются в случае
> физического присутствия.

Да знаешь, полицаем с автоматом много чего отметается, если он может детальный досмотр проводить. Единственная проблема - к каждому по полицаю приставлять несколько напряжно.


"Представлена техника воссоздания отпечатков пальцев по изобр..."
Отправлено Kamiram , 30-Дек-14 14:08 
>Может я ошибаюсь, но изменять рисунок на коже пока еще не научились

ошибаетесь


"Представлена техника воссоздания отпечатков пальцев по изобр..."
Отправлено seclorum , 30-Дек-14 14:36 
Если только на короткий период или при помощи накладок.


"Представлена техника воссоздания отпечатков пальцев по изобр..."
Отправлено anonimous , 02-Янв-15 12:51 
"но кто проверит проверяющих?"
(с) Кто-то из великих

"Представлена техника воссоздания отпечатков пальцев по изобр..."
Отправлено Аноним , 30-Дек-14 18:26 
>Все это легко рушится простым требованием к приложению пальца в присутствии ответственного лица.

Ответственное лицо тоже может рискнуть за 50% :)


"Представлена техника воссоздания отпечатков пальцев по изобр..."
Отправлено ZloySergant , 30-Дек-14 21:13 
>Пароль можно в текстовый файл, в архив и под пароль! :)

От великаго и могучего спас только смайлик (намек что читать, возможно, надо).

>...

IMHO, нужно было только второе предложение. Заменить, только и исключительно, слово "можно" на "нужно". Армию/службы/etc в расчет не берем, бо ССЗБ(вычеркнуть), жизнь такая.


"Представлена техника воссоздания отпечатков пальцев по изобр..."
Отправлено SkyRanger , 31-Дек-14 05:33 
> Пароль можно в текстовый файл, в архив и под пароль! :). А
> можно хранить только в человеческой памяти, где он между импульсами нейронов
> зашифрован. Но вот палец ни как не зашифруешь и не спрячешь.
> В автобусе летом (чтобы про куравички не говорили) взялся за поручень,
> всё ПЗДЦ, все социалки взломаны, банковские карты всем доступны, все девайсы
> стали доступны злодеям, + появилась сотня кредитов (мало ли, вдруг банки
> скоро на пальцы обратят внимание, а то нынче народ не образованный,
> пишет/расписывается с ошибками, а с пальцами проблем практически нет (10 уникальный
> SID'ов как ни как, и это только на руках)) ...

Это легко решается дополнительным требованием пин-кода или пароля.


"Представлена техника воссоздания отпечатков пальцев по изобр..."
Отправлено pavlinux , 31-Дек-14 23:04 
> А можно хранить только в человеческой памяти, где он между импульсами нейронов зашифрован.

Паяльник в бэкдор снимет любой шифр.


"Представлена техника воссоздания отпечатков пальцев по изобр..."
Отправлено commiethebeastie , 30-Дек-14 14:38 
> Перед тем как я пойду биться башкой об стену не объяснишь ли
> какая связь между аутентификацией и шифрованием? Сам отпечаток шифровать? Ну дык
> и обычный логин нельзя зашифровать -- от зашифрованного логина пользы нет:)
> Что-то я тебя не понял.

Создает ложное ощущение безопасности, хотя на деле только компрометирует данные.


"Представлена техника воссоздания отпечатков пальцев по изобр..."
Отправлено allez , 30-Дек-14 10:22 
> Ну и для обычных бандюков и прочих унтерменшей польза есть -- снятие
> отпечатков пальцев скоро станет "щёлк и готово!"

Да оно давно уже таким стало. Ну, или почти таким. Я лично с приборами
бескраскового дактилоскопирования работать начал еще в 1997 году и они
уже тогда давали отличные результаты как по качеству, так и по скорости
дактилоскопирования. Правда, они не были бесконтактными, пальцы и ладони
все же нужно было прикладывать к стеклянной призме, покрытой слоем
прозрачного полимера.


"Представлена техника воссоздания отпечатков пальцев по изобр..."
Отправлено Аноним , 30-Дек-14 12:30 
> снятие отпечатков пальцев скоро станет "щёлк и готово!"

Сувенирная гильотинка для сигар будет проще в использовании (якудза гарантируэ), а обычный складной ножичек - ещё и ощутимо дешевле.


"Представлена техника воссоздания отпечатков пальцев по изобр..."
Отправлено Crazy Alex , 30-Дек-14 16:46 
Только использование гильотинки или ножика не скроешь, а вот использование камеры - запросто. В общем, наконец отпечатки выкинут на мусорку, куда им и дорога.

"Представлена техника воссоздания отпечатков пальцев по изобр..."
Отправлено Аноним , 30-Дек-14 10:22 
Скоро смартфоны будут опознавать хозяина просто когда тот будет его пытаться взять. И дико орать когда это будут делать друге.

"Представлена техника воссоздания отпечатков пальцев по изобр..."
Отправлено Sluggard , 30-Дек-14 10:39 
А чего орать? Надо сразу выдвижные иглы с ядом!

"Представлена техника воссоздания отпечатков пальцев по изобр..."
Отправлено Аноним , 30-Дек-14 11:54 
> А чего орать? Надо сразу выдвижные иглы с ядом!

Хватит лайт версии - электрошок. Подаешь 50 киловольт - посторонний пользователь сразу отучится хватать чужой смарт! Если, конечно, выживет.


"Представлена техника воссоздания отпечатков пальцев по изобр..."
Отправлено Анонимко , 30-Дек-14 12:20 
Убивает не напряжение, а ток. Какой ток сможет обеспечить мобилко при напряжении 50 киловольт? Если взять среднюю мощность 10 Вт, без учета высокого сопротивления кожи человека, будет 0.0002 ампера.

"Представлена техника воссоздания отпечатков пальцев по изобр..."
Отправлено Аноним , 30-Дек-14 13:52 
> 50 киловольт? Если взять среднюю мощность 10 Вт, без учета высокого
> сопротивления кожи человека, будет 0.0002 ампера.

Убивают джоули, энергия импульса. И средний ток в 0.0002 ампера может выглядеть и короткими мощными импульсами с кондера, где скважность небольшая, но импульсы достаточно убедительные.

Собственно, электрошокер вызывает лютое сокращение мышц с высокой частотой. В результате мышцы моментом выдыхаются и начинают жутко болеть, их клинит. В чем собственно и пойнт - агрессор утрачивает агрессию и способность к активным действиям.

Ну а если такое пройдет через область сердца - его тоже может заклинить. А чем там мышцы такие особенные. Поэтому шокером нельзя бить в область сердца, позвоночника или мозга, а продаваемые хомякам шокеры ограничены жалкими 3 ваттами...


"Представлена техника воссоздания отпечатков пальцев по изобр..."
Отправлено Sluggard , 30-Дек-14 17:35 
Ток ощущаться-то начинает при 0,6-1,5 мА, а опасным считается начиная с ~20 мА. При разрешённых 3 Дж/сек для гражданских лиц ничего при 0,2 мА не будет, да и при 10 (разрешено ментам). И это товарищ выше ещё сопротивление человека не учитывал, которое берут обычно в 1000 Ом.

"Представлена техника воссоздания отпечатков пальцев по изобр..."
Отправлено Аноним , 30-Дек-14 21:19 
> мА. При разрешённых 3 Дж/сек

Ты не понял. Это СРЕДНЯЯ энергия. И все это верно в допущении что это постоянный ток. Да, 25 киловольт анодного напряжения в телевизоре с CRT с мизерным током - скорее всего не прибьет. Потому что постоянный ток.

А шокер - импульсное устройство и такие вычисления неверны: там короткие но мощные импульсы. С приличным током в пике. Достаточные для того чтобы мышцы начали дергаться. Частота подбирается от сотен до тысяч раз в секунду, что очень быстро переклинивает мышцы через которые такой ток течет. Мышцы сводит быстрее чем противник сообразит что за ...  в результате противник утрачивает способность к активным действиям. А если такой ток пройдет через область сердца - его тоже может заклинить, мышцы там ничем не хуже остальных, какая неожиданность. Поэтому во первых электроды шокера делают близко расположенными - путь протекания тока относительно короткий и потому наносит "локальный" урон, а во вторых, шокером нельзя тыкать в область сердца и еще ряд областей - противник может помереть или стать инвалидом, за что с обладателя шокера разумеется спросят по всей строгости закона. И да, FYI: я не поручусь за твою жизнь если ты хапнешься за электроды шокера разными руками.

> товарищ выше ещё сопротивление человека не учитывал, которое берут обычно в
> 1000 Ом.

Если у нас есть заряженный кондер 50 000 вольт, который разряжается на 1000 ом, ток в пике будет, очевидно, 50А. Что следует из закона Ома. Если энергия (то-бишь время протекания тока) будет достаточной - мышцы это заметят и дернутся. Ты даже разряд пикофарадных величин замечаешь когда тебя долбает статикой. Там заряд мизерный, пикофарады. Шокер вкачивает больше и с приличной частотой. Собственно, высокое напряжение хорошо тем что позволяет прокачать убедительный ток, даже несмотря на сопротивление тела (которое сильно варьируется) и прочую одежду.

Мораль сей басни такова: не знаешь закон Ома - сиди дома! (спросить у гугля такую картинку, если кто не понял что с электричеством не шутят)


"Представлена техника воссоздания отпечатков пальцев по изобр..."
Отправлено count0krsk , 31-Дек-14 15:40 
Мораль немного другая: если ты достанешь шокер, бандит достанет нож или ствол. А если учесть, что по одному они обычно не нападают, то эта штука как средство самообороны становиться очень неэффективной.
У меня например было такое устройство - переделанная пищалка от сигнализации. Крыс отпугивать ВЧ звуком. При 9В питания находиться рядом с ней было очень тяжко, при 12 - просто невозможно. Крысы сваливали со скоростью 10 м/сек. Не знал, что они так быстро бегают ))
Там вот, включить в кармане такую прелесть сильно проще, чем доставать шокер, целиться, искать кнопку... Заодно и внимание окружающих привлечет быстро.

"Представлена техника воссоздания отпечатков пальцев по изобр..."
Отправлено Аноним , 31-Дек-14 18:44 
> Мораль немного другая: если ты достанешь шокер, бандит достанет нож или ствол.

Во первых, фича шокера именно в внезапности. Его нет смысла "доставать".
Во вторых, в данном случае предлагалось для защиты устройств от хапания посторонними людьми. Auth failed -> получи 50 киловольт в руку. Сразу отпадет охота чужие девайсы хапать. Правда авторизация должна быть очень надежной :)

> А если учесть, что по одному они обычно не нападают, то
> эта штука как средство самообороны становиться очень неэффективной.

Ну я понимаю что калаш против толпы гопов смотрелся бы убедительнее, но если с ним выйти на улицу - вместо толпы гопов будет толпа копов.

> Там вот, включить в кармане такую прелесть сильно проще, чем доставать шокер,
> целиться, искать кнопку... Заодно и внимание окружающих привлечет быстро.

А если гоп попадется глуховатый, или просто заткнут уши какими-нибудь наушниками? "Крутите свои, они вам больше не понадобятся?" (из анекдота про поимку льва голыми руками).


"Представлена техника воссоздания отпечатков пальцев по изобр..."
Отправлено Fracta1L , 30-Дек-14 11:05 
Интересно, есть ли уже программы типа "поглаживаниями доведи свой Айфон до оргазма"?

"Представлена техника воссоздания отпечатков пальцев по изобр..."
Отправлено Аноним , 30-Дек-14 11:57 
> Интересно, есть ли уже программы типа "поглаживаниями доведи свой Айфон до оргазма"?

Качественный абразивный материал может в этом немало помочь.


"Представлена техника воссоздания отпечатков пальцев по изобр..."
Отправлено Анонимко , 30-Дек-14 12:21 
На ютубе варят в коле до оргазма

"Представлена техника воссоздания отпечатков пальцев по изобр..."
Отправлено клоун , 30-Дек-14 14:23 
В Андроиде есть порно-игры с открытым кодом на эту тематику: ты гладишь и лижешь экран телефона, а он стонет голосом Торвальдса. В AppStore это извращение публиковать запретили.

"Представлена техника воссоздания отпечатков пальцев по изобр..."
Отправлено Аноним , 30-Дек-14 18:13 
> В Андроиде есть порно-игры с открытым кодом на эту тематику: ты гладишь
> и лижешь экран телефона, а он стонет голосом Торвальдса. В AppStore
> это извращение публиковать запретили.

Уберите клоуна, он не смешной.


"Представлена техника воссоздания отпечатков пальцев по изобр..."
Отправлено Нанобот , 30-Дек-14 19:46 
то, что ты не догнал шутку, не значит, что клоун не смешной

"Представлена техника воссоздания отпечатков пальцев по изобр..."
Отправлено свободный бздун , 30-Дек-14 21:48 
Hello, this is Linus Torvalds, and I pronounce PulseAudio as Pu.psh.sAddia...u..psh... o yeah!

"Представлена техника воссоздания отпечатков пальцев по изобр..."
Отправлено Аноним , 30-Дек-14 22:06 
> Hello, this is Linus Torvalds, and I pronounce PulseAudio as Pu.psh.sAddia...u..psh...
> o yeah!

А вот и bunch of masturbating monkeys к нам пожаловали.


"Представлена техника воссоздания отпечатков пальцев по изобр..."
Отправлено count0krsk , 31-Дек-14 15:43 
> Hello, this is Linus Torvalds, and I pronounce PulseAudio as Pu.psh.sAddia...u..psh...
> o yeah!

Да хоть горшком пускай назовёт, всё равно снесу ))


"Представлена техника воссоздания отпечатков пальцев по изобр..."
Отправлено Fracta1L , 30-Дек-14 10:47 
Да задолбали эти яйцеголовые, скоро по плевку будут длину пинуса определять, фиг куда спрячешься от них!

"Представлена техника воссоздания отпечатков пальцев по изобр..."
Отправлено Аноним , 30-Дек-14 11:56 
> Да задолбали эти яйцеголовые, скоро по плевку будут длину пинуса определять, фиг
> куда спрячешься от них!

Добро пожаловать в мир супервозможностей. К сожалению у медали есть обратная сторона - супеpгeморрой.



"Представлена техника воссоздания отпечатков пальцев по изобр..."
Отправлено Язабан , 30-Дек-14 12:18 
А кончится всё как в фильме Кин-Дза-Дза.

"Представлена техника воссоздания отпечатков пальцев по изобр..."
Отправлено Аноним , 30-Дек-14 18:14 
> Да задолбали эти яйцеголовые, скоро по плевку будут длину пинуса определять, фиг
> куда спрячешься от них!

Яйцеголовых обычно интересуют исследования сами по себе. За тобой гоняться им впадлу будет (разве что если ты экспонат интересный). Это немного другим людям интересно.


"Представлена техника воссоздания отпечатков пальцев по изобр..."
Отправлено Аноним , 30-Дек-14 21:32 
> скоро по плевку будут длину пинуса определять,

Сотрудники раздевающего сканера в аэропорту видят ВСЕ. От них размеры не спрячешь.



"Представлена техника воссоздания отпечатков пальцев по изобр..."
Отправлено count0krsk , 31-Дек-14 15:44 
>> скоро по плевку будут длину пинуса определять,
> Сотрудники раздевающего сканера в аэропорту видят ВСЕ. От них размеры не спрячешь.

Кроме размера счетов в оффшорах. А это поважнее длины писуна ))


"Представлена техника воссоздания отпечатков пальцев по изобр..."
Отправлено Аноним , 31-Дек-14 18:49 
> Кроме размера счетов в оффшорах.

А это видят другие сотрудники.


"Представлена техника воссоздания отпечатков пальцев по изобр..."
Отправлено Аноним , 30-Дек-14 12:42 
Яблоко и без всяких отпечатков может залезть в айфон, авторизация по отпечатку пальца, функция для отвода глаз.

"Представлена техника воссоздания отпечатков пальцев по изобр..."
Отправлено Crazy Alex , 30-Дек-14 16:48 
Ну так там защита не от яблока, а от соседа. Что обычно на порядок актуальнее.

"Представлена техника воссоздания отпечатков пальцев по изобр..."
Отправлено Константавр , 30-Дек-14 13:25 
>Представлена техника воссоздания пальцев по изображению рук на фотографии

fixed.

Вот это я понимаю. А то всё стращают...

У меня на компе несколько раз возникала проблема из-за того что палец порезаный. Интересно, как-нибудь это решается? В эту сторону технологии двигаются? Мне реально пришлось менять отпечаток, потому что даже после того как палец зажил, его не признавал комп.


"Представлена техника воссоздания отпечатков пальцев по изобр..."
Отправлено Аноним , 30-Дек-14 13:44 
На основе техники воссоздания пальцев по изображению рук на фотографии создаешь протез, затем отрубаешь палец и пришиваешь протез и теперь ненужно менять отпечаток -)))

"Представлена техника воссоздания отпечатков пальцев по изобр..."
Отправлено YetAnotherOnanym , 31-Дек-14 14:16 
> как-нибудь это решается

Да. Кольчужными перчатками. Ищи у поставщиков оборудования для мясопереработки.


"Представлена техника воссоздания отпечатков пальцев по изобр..."
Отправлено nur , 30-Дек-14 16:42 
это надо полагать, одновременно появилась возможность подделывать рисунок сетчаки глаза, имея в наличии тоже просто фотографию

"Представлена техника воссоздания отпечатков пальцев по изобр..."
Отправлено Аноним , 30-Дек-14 18:10 
Должно быть, еще раньше появилась, т к рисунок ярче выражен и не обьемный.

"Представлена техника воссоздания отпечатков пальцев по изобр..."
Отправлено count0krsk , 31-Дек-14 15:47 
> Должно быть, еще раньше появилась, т к рисунок ярче выражен и не
> обьемный.

Кстати полицаи и сейчас, имея аппарат для бескрасочного снятия отпечатков, снимают на "всякий пожарный" и с краской тоже. Знакомый рассказывал пару лет назад.
И пальцы прижимают очень сильно к стеклу, чтобы четкая картинка была.