Перейти к содержанию
BlackBerrys.ru
Sharky

TouchID в 5s таки хакнули!

Рекомендуемые сообщения

Ну что, взломали таки сканер отпечатка пальца в 5s.

 

http://www.ccc.de/en/updates/2013/ccc-breaks-apple-touchid

 

В двух словах - в домашних условиях этот хак повторить фактически невозможно. Во первых вам понадобится изготовить качественный скан отпечатка пальца в разрешении от 2400 dpi или выше. Во вторых вам придется выполнить ретуширование данного отпечатка, затем воссоздать физическую копию и только потом он сработает.

 

Хакер, который произвел взлом снимал отпечаток с плоского стекла, покрытого специальным составом. В жизни же такой вариант развития событий маловероятен.

 

Как вердикт - храните важные данные под паролем, они наиболее надежны. Отпечаток пальца следует использовать тем, кто не ставил пароли на устройство в принципе.

 

Тем, кто опасается серьезного промышленного шпионажа, следует избегать авторизации по отпечатку пальца.

 

Предсказываю, как отреагирует Apple на это - уменьшит время на авторизацию по отпечатку до 12 часов или меньше, после первой или второй неудачной попытки будет требовать пароль.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

а я говорил. обычный фотосканер. чуть лучше чем было но ничего особенного. пройдет еще пару месяцев и будут куском пластика ломать, взяв отпечаток с самого телефона а не со спецстекла хорошего качества.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Ну ожидаемо, за такие деньги серьёзную вещь с обслуживающим софтом не воткнёшь.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Не существенно это все. Говорят плюсов больше.

1. В автомобиле

2. Не надо делать лишних телодвижений. (кнопка power, и далее слайд)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Это лишь первая версия работы сканера и ее, безусловно, дорабатывать будут еще долго. Наверняка Apple в будущем планирует прикрутить к сканеру кучу функций, связанных с подтверждением оплаты, и соответственно сделают они это когда будут на 100% уверены, что сканер работает без сбоев . В общем мне идея и как она сейчас реализована понравилась.  

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Это лишь первая версия работы сканера и ее, безусловно, дорабатывать будут еще долго. Наверняка Apple в будущем планирует прикрутить к сканеру кучу функций, связанных с подтверждением оплаты, и соответственно сделают они это когда будут на 100% уверены, что сканер работает без сбоев . В общем мне идея и как она сейчас реализована понравилась.

Идея отличная, спору нет. Но привязывать к ней функции, которые несут в себе управление финансами, можно лишь в случае 99% уверенности в надёжности работы. Такую надёжность дают лишь очень дорогие устройства для снятия и сверки отпечатков. Поэтому я и говорил, что за такую цену воткнуть подобное устройство с софтом нереально.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Dredd, я могу сказать, что снять отпечаток "бытовым" способом в таком высоком разрешении, как требуется - нереально. Кстати это уже отметили на сайте, где предлагается реальная награда за обход защиты Touch ID "бытовым способом".

 

Как я и сказал выше - пользователи могут быть спокойны, Apple уменьшит срок ожидания, чтобы обезопасить пользователя от снятия отпечатка и изготовления копии с телефона. Что по мне - даже и двух часов будет вполне достаточно, но 4-8 было бы идеально.

 

А на тему финансов - отпечаток пальца может быть хорошим дополнением к авторизации паролем (PIN) при оплате. Т.е. дополнительная страховка. Пароль у тебя могут угнать, ты сам можешь быть идиотом, который использует один пароль везде, а дополнительный не напряжный уровень идентификации - очень даже.

 

Кстати, именно на это и направлен патент NFC + сканер отпечатка пальца. Сейчас любой, кто сопрет твой телефон с NFC платежами, может спокойно осуществлять микротранзакции по нему. Мелочи, но все равно досадно. Отпечаток пальца как дополнительная авторизация может исправить эту ситуацию.

 

К отпечатку пальца многое что можно привязывать. Это не механизм авторизации, это механизм идентификации.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Не существенно это все. Говорят плюсов больше.

1. В автомобиле

2. Не надо делать лишних телодвижений. (кнопка power, и далее слайд)

 

Плюс стопятьсот! В конце концов ничего страшного не произошло. На отпечаток пальца заложено всего ДВЕ опции. Снять же основные защиты можно только зная пароль.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Тем же кто сильно озабочен, советую посмотреть это видео:

 

 

Отлично видно, что стандартный английский замок, который стоит на большинстве дверей вскрывается очень просто. Отмычки стоят от 10 баксов. Однако все уверены в том, что он исполняет свою роль на отлично - защищает вашу собственность.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Я согласен с тем, что идентификация по отпечатку в том виде, в каком она реализована сейчас помогает 90 % пользователей. В конце концов не такую информацию хранят в телефоне, чтобы затевать такую акцию по обходу скана отпечатка. Да еще если пароль добавить, как еще одно препятствие.

А в использовании и привязке к этому всяких функций- очень удобно и перспективно. В конце концов это не возможность использования карт памяти, чем многие производители размахивают, как флагом. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

А вот и еще одна "досадная" деталь. Надо будет взломать отпечаток пальца так, чтобы сработало за три раза. Иначе придется вводить пароль.

 

 

 

Три неудачные попытки определения отпечатка блокируют функцию использования сенсора Touch ID.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

в автомобиле нормальные телефоны спрашивают пароль 1 раз а потом не гасят экран ) кто же виноват что ифон до сих пор не научился понимать что он "в автомобиле"

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Видео, если кто еще не видел:

http://m.youtube.com/watch?v=HM8b8d8kSNQ&desktop_uri=/watch?v=HM8b8d8kSNQ

Сканер отпечатков из iPhone удалось обмануть

http://lenta.ru/news/2013/09/23/fakefinger/

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

в автомобиле нормальные телефоны спрашивают пароль 1 раз а потом не гасят экран ) кто же виноват что ифон до сих пор не научился понимать что он "в автомобиле"

 

Вот мне интересно, как "нормальный" телефон определит, что он в автомобиле? По GPS? ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Вот мне интересно, как "нормальный" телефон определит, что он в автомобиле? По GPS? ;)

 

элементарно. по двум событиям - есть док но нет WIFI-подключения. эппл же обещал 5S 1000500 датчиками обвешать чтоб всех урыть. и карман детектить и когда под водой, и в глубоком космосе. опять нае*али

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Видео, если кто еще не видел:

http://m.youtube.com/watch?v=HM8b8d8kSNQ&desktop_uri=/watch?v=HM8b8d8kSNQ

Сканер отпечатков из iPhone удалось обмануть

http://lenta.ru/news/2013/09/23/fakefinger/

 

ктото шапку и почти всю тему не читал вообще

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Так это не для безопасности, а для повышения удобства использования. Одна кнопка, много функций, вплоть до совершения платежей.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Так это не для безопасности, а для повышения удобства использования. Одна кнопка, много функций, вплоть до совершения платежей.

 

 

Я видимо параноик. Но идея привязать платежи к отпечатку пальцев не хороша. Заставить человека ввести пароль сложнее чем тюкнуть по голове и прикладывать потом пальцы куда угодно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

 

 

Я видимо параноик. Но идея привязать платежи к отпечатку пальцев не хороша. Заставить человека ввести пароль сложнее чем тюкнуть по голове и прикладывать потом пальцы куда угодно.

 

Платежи в AppStore, а не в банковских делах. А вот в банковских делах дополнительная идентификация по пальцу, вместо SMS - это гуд!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

 А вот в банковских делах дополнительная идентификация по пальцу, вместо SMS - это гуд!

 

Если у вас и телефон и владелец хоть чучелом хоть тушкой - единофигственно. На самом деле она не нравится мне и с точки зрения входа на телефон. Если раньше у меня бы просто вырвали телефон из рук, то теперь протопчут до ближайшего тихого места и хорошо если предложат приложить палец, а не вырубят.  

 

Тут же как с замками в квартиру, если кому-то надо  - взломают. Если взломать затратно, то подождут и предложат открыть. Только тут та сложность что мы сразу переходим к плану Б. Стой телефон копейки - никто бы не почесался менять себе статью в случае поимки. Но при его стоимости...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.


×
×
  • Создать...