Вы используете устаревший браузер!

Страница может отображаться некорректно.

По живому

По живому

Другие выпуски этой рубрики (5)
  • добавить в избранное
    Добавить в закладки

Береги пальчики смолоду

Прочитали: 6270 Комментариев: 57 Рейтинг: 92

1 февраля 2019

Автор выпуска участник проекта «Антивирусная правДА!» Неуёмный Обыватель.

Береги честь смолоду.

Русская пословица

Смысл пословицы из эпиграфа сводится к тому, что надо с ранних лет думать о своей репутации – не совершать поступков, за которые будет стыдно перед собой или окружающими впоследствии. Но зачем же беречь пальцы? Понятно, что без них никуда, – скажете вы и не ошибетесь. Но есть в том призыве и другой смысл.

В криминалистике «пальчиками» называют отпечатки, оставленные на месте преступления. Этот раздел криминалистики называется дактилоскопия. Уже больше 100 лет очень часто они служат доказательством того, что подозреваемый был на месте преступления или прикасался к каким-либо вещам, имеющим отношение к произошедшему. Именно поэтому преступники очень трепетно относятся к оставлению следов своих пальцев, применяя средства для их удаления или перчатки.

До недавних пор законопослушных людей тема отпечатков пальцев не волновала. Однако все изменилось, когда «пальчики» стали применять для авторизации и идентификации на различных устройствах. Казалось бы, идеал идентификации достигнут. Отпечатки пальцев ПОЧТИ не повторяются. Но практически сразу же хакеры и просто любопытствующие заинтересовались вопросом взлома или обхода такой системы. А также подделкой отпечатков пальцев или даже имитацией самого пальца.

Не прошло и трёх дней с появления в продаже iPhone 5S со сканером отпечатков пальцев, как специалисту в области биометрии «Starbug» из Chaos Computer Club удалось обмануть сканер отпечатков и разблокировать аппарат.

Для обмана сенсора использовались только подручные материалы: Starbug сфотографировал отпечаток пальца в разрешении 2400 DPI, подчистил изображение на компьютере и распечатал на прозрачной плёнке на лазерном принтере с разрешением 1200 DPI. Для завершения изготовления муляжа пальца остаётся покрыть плёнку с распечатанным отпечатком латексом или клеем для дерева и дать подсохнуть — это, в общем, стандартный способ изготовления фальшивых отпечатков пальцев.

Источник

И это – кроме само собой приходящих на ум предложениях просто заставить человека приложить палец куда надо или сделать это в бессознательном состоянии, например, когда он спит.

Процесс взлома iPhone был наглядно показан на стенде компании Vkansee на выставке MWC 2016. Первоначально желающим проверить Touch ID на прочность предлагалось поместить большой палец в стоматологический гипс. После застывания гипса, к слепку прикладывался кусок пластилина Play-Doh, на которой отпечаток пользователя и переносился в максимально приближенном к оригинальному состоянии. Далее кусочек пластилина с отпечатком прикладывался к Touch ID, который не в силах бороться против очевидного, открывал доступ к iPhone.

Источник

Но это всё кустарное производство, которое при необходимости может быть использовано. А вот недавно прошло другое сообщение:

Создатели нейросети DeepMasterPrints, основываясь на двух этих особенностях, провели сканирование крупномасштабной базы отпечатков пальцев и при помощи специальных алгоритмов выявили все основные закономерности среди них. Затем они открыли доступ нейросети к полученным данным, и та, приступила к подделке отпечатков. На момент публикации исследования из 100% отпечатков, сгенерированных DeepMasterPrints, около 23% могут сработать на сканерах различного рода, установленных как на мобильных устройствах, так и на входах в различные помещения. Исследователи намерены улучшить эти показатели уже в ближайшем будущем.

Способности, проявленные нейросетью DeepMasterPrints, могут (и будут) использоваться не только во благо, но и во вред. Сам факт существования возможности подбора отпечатков пальцев при помощи алгоритмов привлечет злоумышленников, желающих получить доступ к персональным данным.

Источник

Вы обратили внимание, что в сообщении упоминается использование «крупномасштабной базы отпечатков пальцев»?

Антивирусная правДА! рекомендует

  • Все больше стран использует или собирается использовать документы с биометрическими данными. Конечно же, декларируется безопасность и обеспечение надежной защиты собираемых данных. Но не существует идеальной защиты, и подтверждение тому – то тут, то там всплывающие в новостях сообщения с информацией из «надежно» хранящихся баз.
  • Появляется все больше сервисов и приложений, предлагающих использовать в качестве логина-пароля отпечаток пальца. Например, менеджеры паролей, системы лояльности магазинов, системы доступа на предприятия, банковские приложения и платежные терминалы. Уверенности в недосягаемости таких баз для заинтересованных лиц – еще меньше. Нет никакой гарантии, что обиженный сотрудник за небольшую мзду не «сольет» кому-нибудь накопленную базу отпечатков пальцев.
  • При желании легко можно снять качественный потожировой след пальца с предмета, к которому он прикасался. Даже бумага хранит след несколько часов. А стеклянные, металлические, пластмассовые, фаянсовые поверхности могут хранить отпечаток очень долго – месяц и больше.
  • Берегите «пальчики»! Дабы потом не пришлось об этом пожалеть, как в пословице про честь. Логин-пароль, паспорт, адрес и даже ФИО можно поменять. А вот отпечатки пальцев практически не меняются всю жизнь.

Оцените выпуск

Сделайте репост

Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.


Нам важно ваше мнение

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей

Комментарии к другим выпускам | Мои комментарии

 
На страницу: