3D ispisanim otiskom prsta prevario ultrazvučni či

poruka: 28
|
čitano: 2.424
1
+/- sve poruke
ravni prikaz
starije poruke gore
Ovo je tema za komentiranje sadržaja Bug Onlinea. U nastavku se nalaze komentari na "3D ispisanim otiskom prsta prevario ultrazvučni či".
7 godina
online
3D ispisanim otiskom prsta prevario ultrazvučni či

A sto je s pricom da moze hvatati i raspored kapilara u jagodici prsta - ili su to ostavili za slijedecu iteraciju?

 
0 0 hvala 0
10 godina
offline
3D ispisanim otiskom prsta prevario ultrazvučni či

sigurnosni idiotizam.. ili, može se na svaka vrata dodati još jedna brava, pa još jedna, pa ... itd, no kako se može otključati jedna može i više. Sigurnosni mehanizmi su uvjek isti, da nema mogućnosti proboja tad ni ključ korisnika ne bi postojao. Smisao nije neprobojnost nego usporavanje-amortizer u slučaju pljačke banke 15min.. i sl. kao što i ovaj primjer prikazuje, ako imaš resurse i vrijeme, tad možeš i tad je 'glupi' pin s bankomata dovoljno jak tj mada je s 4 znamenke samo 10000 kombinacija zaključavanje nakon tri promašaja je dovoljna zaštita mada se radi o novcu. Za mobač bi takvo zaključavanje bilo problem, tj servis bi idući dan bio pun reklamacija uređaja koji su se zaključali.. i to bi prikazalo nosnens. S druge strane polovica 'zaštita' je običan placebo u rangu 'hakiranja' w98 escapanjem logina.. no 99% juzera ne treba više dok onaj jedan posto spada u jamesbonda i tad ima odgovarajuću zaštitu.. (a pošto je nema ni merkelica, jasno da obični pučani ne mogu imati bolju..). Do tad, dok niste 007 ili trumpić, sasvim dovoljna zaštitia je pin 1111 .. radi, jednako kao i ultrasonični čitač otisaka 'neprobojno'..

 

-ili ovako, tko kupuje mobač zbog fičera kao sigurnost-otisak? .. ja mobač imam za ''hallo'', ne za tajne spise.. a koliko je ljudima lakše jedan ili drugi način zaštite, ako je nepotrebna, tad je višak, ako je potrebna tad nije adekvatna jer ne obavlja osnovnu funkciju, ne štitit. Tad logika kaže, radije bez zaštite i čuvaš mob ako su već takvi podaci na njemu.. ne ostavljaš ga kao pentagon aktovke po aerodormima ili barovima...

C64/TurboModul-OpenSourceProject.org.cn.部分作品为网上收集整理,供开源爱好者学习使用
 
9 4 hvala 0
7 godina
offline
Re: 3D ispisanim otiskom prsta prevario ultrazvučn
ihush kaže...

 

 

-ili ovako, tko kupuje mobač zbog fičera kao sigurnost-otisak? .. ja mobač imam za ''hallo'', ne za tajne spise.. a koliko je ljudima lakše jedan ili drugi način zaštite, ako je nepotrebna, tad je višak, ako je potrebna tad nije adekvatna jer ne obavlja osnovnu funkciju, ne štitit. Tad logika kaže, radije bez zaštite i čuvaš mob ako su već takvi podaci na njemu.. ne ostavljaš ga kao pentagon aktovke po aerodormima ili barovima...

 To sto je taj uredjaj koji imamo danas evoluirao iz prijenosnog telefona ne znaci da je to isti uredjaj. Osobno zna proci tjedan dana da nemam nijedan poziv. Sve preko poruka rjesavam, sto instant sto mail. A na mobu su doslovce desetine tokena i authenticatora, sto privatnih sto poslovnih. 3 ulogirana mail accounta, hrpa drugih isto tako ulogiranih gluposti.

 

Danas je to najmanje telefon, tj telefon je samo jedan app. 

9 godina
offline
3D ispisanim otiskom prsta prevario ultrazvučni či

Da, danas mobitel je postao centar kojeg imas umjesto novcanika skoro..

 

znači onda samo ajfonja je ajmo reci ne otkljucan? Hm,, ajde valjda ce i drugi doci do tog nivoa

 
0 1 hvala 0
22 mjeseca
offline
Re: 3D ispisanim otiskom prsta prevario ultrazvučn
bus kaže...

Da, danas mobitel je postao centar kojeg imas umjesto novcanika skoro..

 

znači onda samo ajfonja je ajmo reci ne otkljucan? Hm,, ajde valjda ce i drugi doci do tog nivoa

 Pojasni

Trust nobody, become the best !
3 godine
offline
3D ispisanim otiskom prsta prevario ultrazvučni či
Problem sa zaštitom podataka je da u samoj ideji elektroničkih mreža stoji zahtjev da budu svakome, svima i odmah dostupne - a to znači da ih je nemoguće učiniti nedostupnima. Druga je stvar sa fizičkim podacima, knjigama, pisanim dokumentima i sl. koji se mogu čuvati u nekom sefu, iza neke brave. Jedini način da se elektronički podaci stvarno zaštite je ih se neelektronički osigura, no onda postaju teže dostupni. I još bih nadometnuo jednu zgodu iz prapovijesti kompjutora. Prije gotovo pola stoljeća, kada su kompjutori bili zatvoreni sustavi radio sam na jednom kompjutoru (s bušenim karticama!). Radio sam godinama, a da nikakvu šifru, nikakvu zaštitu svojih podataka nisam imao. Samo jednom mi se dogodilo da je netko zloupotrebio moju datoteku. Kako? Tako što je, zbog manjka prostora na svojoj, stavio svoje podatke u moju dateku.
 
1 0 hvala 0
4 godine
offline
3D ispisanim otiskom prsta prevario ultrazvučni či

bio sam na jednom zanimljivom predavanju o racunalnoj sigurnosti gdje je izmedu ostalog receno da je otisak prsta uvjerljivo najlosiji sigurnosni mehaniznam (ukljucujuci sken face, sarenice oka itd.).. a zasto? pa zato sto je lako doci do otiska ili bilo cega fizickog, kopirati to i gotovo je, otisak ne mozes promijeniti.. kompromitiran si do kraja zivota.. ali lozinku ili pin mozes, i poanta je da je najsigurnije koristiti ih umjesto biometrije, s tim da ih cesto mijenjas naravno

 

ja btw ne koristim nikakvo zakljucavanje nit me to zanima, jer je 24h 365 dana u godini sa mnom i nikom ne ide u ruke.. ako ga izgubim (sto je za mene nemoguce) obrisem ga daljinskim putem i kupim drugi

Moj PC  
2 0 hvala 0
7 tjedana
offline
Re: 3D ispisanim otiskom prsta prevario ultrazvučn

JA koristim otisak prsta jer mi je tako nalakse ga drzati zakljucanog u dzepu a ne radi sigurnosti podataka..... Ono sto mi je bitno je nedostupno sa moba svakako barem ne na nacin da pristupom samom telefonu imas pristup i bitnim podacima.....

10 godina
offline
Re: 3D ispisanim otiskom prsta prevario ultrazvučn
digitall kaže...

bio sam na jednom zanimljivom predavanju o racunalnoj sigurnosti gdje je izmedu ostalog receno da je otisak prsta uvjerljivo najlosiji sigurnosni mehaniznam (ukljucujuci sken face, sarenice oka itd.).. a zasto? pa zato sto je lako doci do otiska ili bilo cega fizickog, kopirati to i gotovo je, otisak ne mozes promijeniti.. kompromitiran si do kraja zivota.. ali lozinku ili pin mozes, i poanta je da je najsigurnije koristiti ih umjesto biometrije, s tim da ih cesto mijenjas naravno

 

ja btw ne koristim nikakvo zakljucavanje nit me to zanima, jer je 24h 365 dana u godini sa mnom i nikom ne ide u ruke.. ako ga izgubim (sto je za mene nemoguce) obrisem ga daljinskim putem i kupim drugi

 Ovo bi rekao da drži vodu za potencijalne "high priority" mete, koje se cilja sa namjerom da se ukradu podaci. Međutim uzmi prosječnog korisnika (nas): na dnevnoj, točnije nekad i na satnoj batzi po nekoliko desetaka puta otključavamo uređaj. Evo primjer: vozim se u busu, ispred mene se netko na mobitelu tipka i svakih 30-ak sekundi dobije poruku i otključava uređaj. Ukoliko ima PIN ili pattern, ja koji stojim osobi iza leđa vrlo brzo ću vidjeti šifru, koliko god brzo on tipkao ili komplicirana bila (upravo zato jer u tih 5 minuta barem deset puta otključao uređaj).

Idući scenarijo ako ja na neki način dođem do njegovog uređaja (krađa, čovjeku ispao mob na pod), ja znam šifru i vrlo lako upadam u mobitel i imam kompletan pristup.

 

Varijanta sa fingerprint, faceID zaštitom: korisnik može ispred mene milijun puta otključati uređaj i jedina informacija mi je njegovo lice, ili prst kojim otključava uređaj. U slučaju da opet dođem do moba kao i u prethodnom slučaju, FaceID pada u vodu. Fingerprint scanner također pada u vodu, osim ako ćemo ići checkirat mob i tražiti otiske prsta po njemu i onda ići 3d printati i što sve ne (pod uvjetom da ga sami ne kontaminiramo svojim otiscima prilikom otuđivanja uređaja)

 

Iz tog pogleda, mislim da je za nas ovo bolje rješenje, jer sumnjam da sitni đepar/slučajni nalaznik će imati volje/živaca/resursa ići probijati ovakvu vrstu zaštite.

 

Druga je stvar ako smo meta, i netko planira doći do našeg uređaja, tada je kao što si spomenuo, puno lakše doći do otiska prsta kojeg ostavljamo po svukud i jedinstven je, nego do PIN-a koji se skriva u glavi. Ili da nam slika lice, napravi 3d model od njega kao što smo gledali u Mission Impossible

Stoja
2 godine
offline
Re: 3D ispisanim otiskom prsta prevario ultrazvučn
ihush kaže...

sigurnosni idiotizam.. ili, može se na svaka vrata dodati još jedna brava, pa još jedna, pa ... itd, no kako se može otključati jedna može i više. Sigurnosni mehanizmi su uvjek isti, da nema mogućnosti proboja tad ni ključ korisnika ne bi postojao. Smisao nije neprobojnost nego usporavanje-amortizer u slučaju pljačke banke 15min.. i sl. kao što i ovaj primjer prikazuje, ako imaš resurse i vrijeme, tad možeš i tad je 'glupi' pin s bankomata dovoljno jak tj mada je s 4 znamenke samo 10000 kombinacija zaključavanje nakon tri promašaja je dovoljna zaštita mada se radi o novcu. Za mobač bi takvo zaključavanje bilo problem, tj servis bi idući dan bio pun reklamacija uređaja koji su se zaključali.. i to bi prikazalo nosnens. S druge strane polovica 'zaštita' je običan placebo u rangu 'hakiranja' w98 escapanjem logina.. no 99% juzera ne treba više dok onaj jedan posto spada u jamesbonda i tad ima odgovarajuću zaštitu.. (a pošto je nema ni merkelica, jasno da obični pučani ne mogu imati bolju..). Do tad, dok niste 007 ili trumpić, sasvim dovoljna zaštitia je pin 1111 .. radi, jednako kao i ultrasonični čitač otisaka 'neprobojno'..

 

-ili ovako, tko kupuje mobač zbog fičera kao sigurnost-otisak? .. ja mobač imam za ''hallo'', ne za tajne spise.. a koliko je ljudima lakše jedan ili drugi način zaštite, ako je nepotrebna, tad je višak, ako je potrebna tad nije adekvatna jer ne obavlja osnovnu funkciju, ne štitit. Tad logika kaže, radije bez zaštite i čuvaš mob ako su već takvi podaci na njemu.. ne ostavljaš ga kao pentagon aktovke po aerodormima ili barovima...

 

Sve si rekao.. čovjek koji koristi engleski vokabular a piše riječi poput "juzer" i "fičer", da ne komentiram ostale bisere nespimenosti, taj sigurno ne koristi "mobač" za nešto više od "hallo" (koji bi ovo hibrid jezika trebao biti?) jer je on naprosto tusmart za to.

10 godina
offline
Re: 3D ispisanim otiskom prsta prevario ultrazvučn

-imaš problem? -prijavi, ispravi, .. ako te zabrinjava moja nepismenost imaš većih problema. Čisti ad hominem, besmislen. Tema?

C64/TurboModul-OpenSourceProject.org.cn.部分作品为网上收集整理,供开源爱好者学习使用
3 godine
offline
Re: 3D ispisanim otiskom prsta prevario ultrazvučn
digitall kaže...

bio sam na jednom zanimljivom predavanju o racunalnoj sigurnosti gdje je izmedu ostalog receno da je otisak prsta uvjerljivo najlosiji sigurnosni mehaniznam (ukljucujuci sken face, sarenice oka itd.).. a zasto? pa zato sto je lako doci do otiska ili bilo cega fizickog, kopirati to i gotovo je, otisak ne mozes promijeniti.. kompromitiran si do kraja zivota.. ali lozinku ili pin mozes, i poanta je da je najsigurnije koristiti ih umjesto biometrije, s tim da ih cesto mijenjas naravno

 

ja btw ne koristim nikakvo zakljucavanje nit me to zanima, jer je 24h 365 dana u godini sa mnom i nikom ne ide u ruke.. ako ga izgubim (sto je za mene nemoguce) obrisem ga daljinskim putem i kupim drugi

 

Bez dubljeg ulaženja u temu (da, načelno ovo itekako stoji), kombinacija varijabilne i biometrijske lozinke objedinjuje obje sigurnosne komponente.

Drugim riječima, ako moraš iscrtati ili otipkati šifru, u istom postupku se (bar u teoriji) može iščitati i otisak prsta.

Dvije sigurnosne muhe jednim udarcem.

Što se pak krađe identiteta tiče, nisam stručnjak za sigurnosne teme ali znam da postoji tone materijala na isto: neki generalni zaključak je, otprilike, kako ga je ihush naveo: ne postoji neprobojna brava, pa ni ako ih staviš deset za redom; međutim, logikom stvari, što je "čvršća" membrana izvana, to je, u pravilu, sadržaj iznutra skloniji kompromitiranju uopće, u kompletu. Riječ je o psihološkoj komponenti, naravno.

Ljudi vjeruju da je dovoljno imati oklop izvana i to je to, daje im lažni osjećaj sigurnosti.

Možda najbolji primjer je iz mog susjedstva, gdje su ispred vrata dućana stavili ogromne, "neprobojne", nakaradne čelične rešetke a iste su se zaključavale - pleh-bravom (makar je bila cilindrična, ali...).
Lopovi su ušetali unutra i preko vikenda 3 dana polako, opušteno mažnjavali čitav repertoar. Nitko ih nije vidio. Naime, glupani (vlasnici dućana) su bili toliko sigurni u te rešetke da nisu stavili nikakav alarm, kameru, čak ni jeftinu lažnu kameru.

11 godina
offline
3D ispisanim otiskom prsta prevario ultrazvučni či

Precizno 3D isprintani otisak koji će imati iste onakve "grebene" kao nečiji prst je upravo ono što bih i očekivao da prevari čitač.

 

Osoba koja veruje da bi mogla biti ciljana za tako nešto, da bi se neko potrudio da mu ukrade telefon i otisak prsta i uložio u 3D štampač da bi mogao ovako doći do podataka unutar samog uređaja, bi trebalo da izabere drugi način zaključavanja, vilo za ceo uređaj, bilo za te osetljive podatke.

WP/WM fanovi, prestanite više lagat ovaj napaćeni narod, nemate to pravo!
Moj PC  
2 0 hvala 0
10 godina
offline
Re: 3D ispisanim otiskom prsta prevario ultrazvučn
Ivan(4) kaže...

Precizno 3D isprintani otisak koji će imati iste onakve "grebene" kao nečiji prst je upravo ono što bih i očekivao da prevari čitač.

 

Osoba koja veruje da bi mogla biti ciljana za tako nešto, da bi se neko potrudio da mu ukrade telefon i otisak prsta i uložio u 3D štampač da bi mogao ovako doći do podataka unutar samog uređaja, bi trebalo da izabere drugi način zaključavanja, vilo za ceo uređaj, bilo za te osetljive podatke.

 -scenarij.. npr igrokaz kojeg povremeno vidimo u medijima, usa-fbi formalno ne smije provaljivati u uređaj (odnosno naši eu sopa-pipa zakoni nisu prošli.. a i uncle sama malo zabrinjava ustav, proklamativno barem).. pa zbog forme, šalju ajfon izraelcima. .. a s ovim, otisak-prst? Ovako, policija ima tvoj otisak, otključa. Ne šalje u izrael, nije provala.. itd.. i formalno nepovredivost ustava je očuvana. Tad bi prije pomislio da je to želja FBIja (korištenje otiska vs pin..). Policija barem formalno radi razliku između npr pregled-pretres, provala ili otvoroeno i sl.

 

za većinu ljudi najsporednija stvar, meni je važnije da je zaključan u džepu tj da se ne upali na neki stisak.. (nego npr pokret prstom). Ostlao kao neprobojno ili šifre su za james bonda i one kojma je to baš važno. Ponovo karikirana usporedba, generali su znali izgubiti aktovke s topsecret planovima.. pin ili otisak je u tome sporedan. Ako je kretan i izgubi, tad je kreten neovisno što je general, ako je špijunaža tad je skoro nevažno koji nivo zaštite, jer ne postoji 100% samo je pitanje resursa-ciljano..

 

idemo na 'običan' scenarij? ok, netko nađe mobitel, za očekivati da će na njemu naći i otisak vlasnika, zar ne? Odnosno, ako je netko lopov, tad krade uređaj, ne podatke.. itd. Ako želimo zaštitu ili nešto protiv lopova, tad je logičnije donjeti zakon koji će policiju obvezati na traženje ukradenog mobitela, a to se može.. no neće.. osim kad je nešto ''važno''.. itd. Tad ni glupi-kokošar lopov ne bi krao mobitel, jer bi znao da će ga pronaći. Što je smisao države, tehnologije.. olakšati život ili otežati, olakšati lopovu ili poštenom-vlasniku? Prečesto kao da je onaj drugi/obrnuti smisao 'glavni', kao da su zakoni pisani tako da imaju rupe, kao da je sva sigurnost zapravo šuplja.. i upravo pretakanje iz šupljeg u prazno, kao i ovo moje pisanje :)) = beskorisno. Smisao? Zašto imamo mobitele? Da bi se brinuli ili da bi komunicirali?

C64/TurboModul-OpenSourceProject.org.cn.部分作品为网上收集整理,供开源爱好者学习使用
10 godina
offline
Re: 3D ispisanim otiskom prsta prevario ultrazvučn

Xiaomi po defaultu, ako koristiš otisak, PIN traži svaka 72 sata i nakon svakog paljenja. To je u biti sasvim ok pristup iako bi, za kritične primjene, bilo praktično da se može podesiti i kraće vrijeme između dva unosa PIN-a, pa tako neovlaštena osoba ima veliku šansu probiti to vrijeme dok ne pripremi otisak, a opet je previše vremena da bi netko vrebao unos PIN-a dovoljno puta da ga uspije jednoznačno očitati.

Privatne poruke su za privatne razgovore. Ne odgovaram na općenita pitanja vezana uz neku temu.
11 godina
online
Re: 3D ispisanim otiskom prsta prevario ultrazvučn
F10EXX kaže...
ihush kaže...

 

 

-ili ovako, tko kupuje mobač zbog fičera kao sigurnost-otisak? .. ja mobač imam za ''hallo'', ne za tajne spise.. a koliko je ljudima lakše jedan ili drugi način zaštite, ako je nepotrebna, tad je višak, ako je potrebna tad nije adekvatna jer ne obavlja osnovnu funkciju, ne štitit. Tad logika kaže, radije bez zaštite i čuvaš mob ako su već takvi podaci na njemu.. ne ostavljaš ga kao pentagon aktovke po aerodormima ili barovima...

 To sto je taj uredjaj koji imamo danas evoluirao iz prijenosnog telefona ne znaci da je to isti uredjaj. Osobno zna proci tjedan dana da nemam nijedan poziv. Sve preko poruka rjesavam, sto instant sto mail. A na mobu su doslovce desetine tokena i authenticatora, sto privatnih sto poslovnih. 3 ulogirana mail accounta, hrpa drugih isto tako ulogiranih gluposti.

 

I ti mislis da bi junkie koji ti je ukrao telefon imao neke koristi od toga? Imam osjecaj da je mozda na jedan od milijun uredjaja pocinjena dodatna steta u vidu zloupotrebe podataka na telefonu. Ostatak uredjaja se samo "formatira" i proda za smijesnu lovu prvome koji je zainteresiran.

Prije par mjeseci u vlaku zenska pored mene otkljucava telefon pinom od valjda 15 znamenki. Da, sigurno nekog boli picka materina sta imas na telefonu pa tako brizno sakrivas.

Kako kolega gore rece - remote wipe i vozi dalje. Javim osiguranju da salju novi uredjaj i gotovo...

Freak Show Inc.
10 godina
offline
Re: 3D ispisanim otiskom prsta prevario ultrazvučn
Friday kaže...

 

I ti mislis da bi junkie koji ti je ukrao telefon imao neke koristi od toga? Imam osjecaj da je mozda na jedan od milijun uredjaja pocinjena dodatna steta u vidu zloupotrebe podataka na telefonu. Ostatak uredjaja se samo "formatira" i proda za smijesnu lovu prvome koji je zainteresiran.

Prije par mjeseci u vlaku zenska pored mene otkljucava telefon pinom od valjda 15 znamenki. Da, sigurno nekog boli picka materina sta imas na telefonu pa tako brizno sakrivas.

Kako kolega gore rece - remote wipe i vozi dalje. Javim osiguranju da salju novi uredjaj i gotovo...

 Pitanje: da li je moguće kompletno formatirati uređaj koji je zaštičen bilo kojom vrstom zaštite? Bez da se zna šifra ili uspije probiti fingerprinti slično. Barem koliko ja znam, tako nešto je jako teško i danas ako nekome ukradeš mob i on je zaključan, nemožeš ništa sa njim. Niti ga koristiti, niti prodati (osim ako nekome na slijepo utopis uređaj )  

Stoja
8 godina
offline
Re: 3D ispisanim otiskom prsta prevario ultrazvučn
Stoja kaže...
Friday kaže...

 

I ti mislis da bi junkie koji ti je ukrao telefon imao neke koristi od toga? Imam osjecaj da je mozda na jedan od milijun uredjaja pocinjena dodatna steta u vidu zloupotrebe podataka na telefonu. Ostatak uredjaja se samo "formatira" i proda za smijesnu lovu prvome koji je zainteresiran.

Prije par mjeseci u vlaku zenska pored mene otkljucava telefon pinom od valjda 15 znamenki. Da, sigurno nekog boli picka materina sta imas na telefonu pa tako brizno sakrivas.

Kako kolega gore rece - remote wipe i vozi dalje. Javim osiguranju da salju novi uredjaj i gotovo...

 Pitanje: da li je moguće kompletno formatirati uređaj koji je zaštičen bilo kojom vrstom zaštite? Bez da se zna šifra ili uspije probiti fingerprinti slično. Barem koliko ja znam, tako nešto je jako teško i danas ako nekome ukradeš mob i on je zaključan, nemožeš ništa sa njim. Niti ga koristiti, niti prodati (osim ako nekome na slijepo utopis uređaj )  

 U pravilu ne, ako ti ga netko ukrade, formatira iz recovery meni-a, upali, tražiti će ga tvoj google račun i nitko više nemože taj telefon koristiti za išta osim za dijelove, ili ukras.

 

Službeno ako zaboraviš račun ili slično možeš tražiti od samsunga da ti ga resitiraju tako da možeš unjeti drugi račun, al moraš predložiti račun i dokaz da je tvoj, što netko tko ti ga ukrade ili pronađe nemože imat.

Poruka je uređivana zadnji put sri 10.4.2019 11:37 (ivicask).
8 godina
offline
3D ispisanim otiskom prsta prevario ultrazvučni či

Osobno na svojem iPXs Max imam aktiviranu opciju dvostrukog provjeravanja, pa me svako toliko uz prepoznavanje mojeg FaceID profila traži i dodatnu autentifikaciju unos 6eroznamenkastog PIN-a! 

Uvjeren sam da je “za sada” ovakav način zaključavanja i otključavanja najsigurniji 

ATJ Lučko
Moj PC  
0 0 hvala 0
10 godina
offline
3D ispisanim otiskom prsta prevario ultrazvučni či

.. svi oko mene đejmsbondovi .. onak, nacrt plutonijskog superračunala uz sise kardašijanki i lajkanja facea..

-meni je veća tlaka ako ostanem bez mobitela, nego što netko s njim može.

-kako se spominje, proizvođač može.. ako može osoba A, tad isto to istim alatom može i osoba B. Nešt se može ili ne može, ostalo je placebo i 007 sindrom.

C64/TurboModul-OpenSourceProject.org.cn.部分作品为网上收集整理,供开源爱好者学习使用
Poruka je uređivana zadnji put sri 10.4.2019 11:24 (ihush).
 
2 0 hvala 0
10 godina
offline
Re: 3D ispisanim otiskom prsta prevario ultrazvučn

Nije pitanje šta se može ili ne može, već koje mjere predostrožnosti su razumne i opravdane. Tvoji postovi su u rangu onih "šta će meni tko narediti da vežem pojas, poginu ljudi i pojasom".

 

Zaključavaš li vrata od stana? I svaka brava se može provaliti, pa zašto uopće zaključati...

Što se same osjetljivosti podataka, na mobitelu mi je mail na kojem je registrirano hrpu servisa, mtoken od egrađana, mobilno bankarstvo... Ok, tu osjetljivije stvari imaju svoju zaštitu, ali dodatna razina zaštite je dobrodošla i svakako kupuje vrijeme koje dobro dođe za blokirati sve kritične usluge.

Privatne poruke su za privatne razgovore. Ne odgovaram na općenita pitanja vezana uz neku temu.
Poruka je uređivana zadnji put sri 10.4.2019 15:34 (MrBlc).
10 godina
offline
Re: 3D ispisanim otiskom prsta prevario ultrazvučn

:) ili .. james bond ekipa, misli da je otiskom sigurna, nije. Oni kojima je sigurnost potrebna nemaju veze s average juzerom npr državnici i sl. Ako u to uključimo regulativu, kriminal, .. svaki uređaj mora imati backdoor odobren i kontroliran od organa.. u slučaju potrebe. Proizvođač također može (i mora moći). Sve ostalo je igrokaz.

-obični mali juzer, koji možda izgubi mobitel u tramvaju, .. ili general pentagona.. ili mu netko ukrade bicikl ili mobitel.. ili auto ili čokoladu? Pin se koristi na bankomatu i koliko vidim, češće je u pitanju eksplozija-bomba nego haker.. i pri tome je pin sasvim dovoljna zaštita, tj ako je dovoljno za banku, tad je i za mobitel prosječne osobe.. ako to nije dovoljno, tad podsjetnik da nema 100% sigurnog, odnosno, umjesto razmišljanja o pinu-otisku kao zaštiti, treba razmisliti o čuvanju mobitela ili aktovke koju su generali znali gubiti po bircevima-aerodromima.. onako, slučajno.

+ kao što kažeš, svaka od tih mob-appsa ima svoje zaštite, ne ovo, što je samo fora-fičer-matrix.. kao što i npr voice opcija postoji odavno pa se opet zanemarivo koristi za upravljanje računalom, samo zgdno, + za naivne zavaravajuća sigurnost, koju konkretan primjer demantira. + problem (već rečeno) ako ti netko jednom pribavi otisak, tad si provaljen trajno.. dok pin možeš promijeniti svake sekunde ako želiš.

 

-sigurnost, neprobojnost.. prva stvar je mimikrija, prikriveno, tj skrivena vrata su sigurnija nego javna samim time ako nitko za njih ne zna.

-ako izgubiš ključ stana u gradu.. i dalje si siguran, jer netko tko ga pronađe treba znati koji stan, ne može ići redom od vrata do vrata.. i tad je brava i dalje sigurna. Banalno, neusporedivo ali i primjer sigurnosti tj razlike što neki ključ može i soft-fizička ograničenja-razlike. Da bi netko iskoristio ključ, morao bi znati tko si, adresu.. ili pratiti te i sl. U slučaju mobitela, stvarno je logično da će postojati neki otisak i da će biti otisak vlasnika, pa ovom metodom može otključati.. dok pinom ne može, jer baš nikakve veze pin nema s tvojim osobnim podacima i sl.

-nasuprot tome, tko ima kartoteku s otiscima? tko je gurao sopa-pipa zakone? postavi si pitanje šbb-kbb ako je ovo u interesu npr policije, vrlo jednostavnom metodom može otključati.. a naravno, neće oni, nisu oni iza te ideje-fičera.. jer oni neće.. :)

 

-kontrirati ovakvu zaštitu npr pojasom je besmisleno, nepošteno.. + kažnjivo, tak da neovisno što mislim o pojasu, moram. Jednako tad takav argument implicira da sam ja protiv pojasa i sl. što je pogrešno i nema veze s mobitelom, osim što su posljednjih dana tema-promet-kazne.. sigurnost, ali prometa, ne korisnika-podataka ili mobitela. Zaključavam li vrata stana, auta? Da ili ne.. ajmo reći ne, i što ćeš, što će neki lopov s time ako nisam zaključao stan.. tj on će čitati ovaj post i to iskoristiti ili će tako provaliti u neki deseti stan u pekingu-londonu-zagrebu? .. imam li ključ (klasični) ili koristim možda otisak za stan-auto, zašto ne.. jednako kao ovaj mobitel fičer, može. Ako netko ima moj otisak, tad ako ima resurse (kartoteku-policija) može doći i do ostalih podataka pa i adrese stana-imovine, tad može vrlo lako otvoriti jer ključ tad ima, otisak. Klasičan ključ tad štiti daleko bolje, zar ne? Banalni primjer, tek za razmisliti što je sigurno, što je neprobojno, svrha-namjena-upotreba.. praktičnost.

-ok, otisak je praktičan za otključavanje.. jednako kao i gesture (pokret prstom) koji defaultno otklučava (ne kao pin-zaštita, nego samo od slučajnog aktiviranja u džepu..) to je praktično, nema veze sa sigirnim, zar ne.. itd. :)

C64/TurboModul-OpenSourceProject.org.cn.部分作品为网上收集整理,供开源爱好者学习使用
3 godine
offline
Re: 3D ispisanim otiskom prsta prevario ultrazvučn
ihush kaže...

 

> :) ili .. james bond ekipa, misli da je otiskom sigurna, nije.

Da, točno tako. Lažna sigurnost je puno veći zajeb, recept za nevolju.


> npr voice opcija postoji odavno pa se opet zanemarivo koristi za upravljanje računalom

100+ milijuna korisnika Amazon Echo & Alexa + 50+ milijuna Google Home ne bi se složilo s tobom ;)
https://techcrunch.com/2019/01/04/more-than-100-million-alexa-devices-have-been-sold/
https://voicebot.ai/2018/12/24/rbc-analyst-says-52-million-google-home-devices-sold-to-date-and-generating-3-4-billion-in-2018-revenue/

Neke stvari su ovdje (voice ctrl) od odlične pomoći, dok je to što se same sigurnosti tiče ugl. katastrofa (nekoj ženi je stvar na radiju slala mailove u njeno ime :D :D :D )

 

> ako ti netko jednom pribavi otisak, tad si provaljen trajno.. dok pin možeš promijeniti svake sekunde ako želiš.

Slažem se, ali opet: jedno ne isključuje drugo. Kao neki (dodatni!) emergency security check, mogao bi postaviti scan npr točno određenog dijela srednjeg prsta, :D pa nek fbi&cia&kgb&soa Vaso pogađa koji je, u npr samo 3 pokušaja. I opet je praktičnije nego li odgovoriti na pitanje "koji je drugi nadimak trećeg kućnog ljubimca tvoje omiljene profesorice ali po nevjenčanom prezimenu?"

 

> skrivena vrata su sigurnija nego javna samim time ako nitko za njih ne zna

Potpisujem: mudro, da ne idemo u detalje.

 

-kontrirati ovakvu zaštitu npr pojasom je besmisleno, nepošteno..

Da i ne. Problem je da, koliko god bio u pravu, kad to netko lakonski pročita može izvući krivi zaključak.
Jbg, realnost je da kad neki klinjo na fb napiše nešto poput "predsjednika treba nabiti na k??ac" uhapse ga, optuže za prijetnju smrću, terorizam i udruženi zločinački pothvat (jerbo su mu frendići to lajkali).

Tako da ako nešto toliko glupo možeš očekivati od onih punoljetnih koji su plaćeni da čitaju s razumijevanjem, neki brzopizdeći adhd klinac živozidaš te može ubrati kao "gle, on je pametan, puno piše, tldr - nema smisla uopće zaključavati išta" i onda mu netko preko PBZ ZaBa itd smartfon usluge (koju su mu ćaći uvalili preko neke "Lepeze", za sina) nakupuje 1000 bitcoina, onak iz fore, dok je telac npr na zahodu. 

Poruka je uređivana zadnji put sri 10.4.2019 19:42 (Zechina).
10 godina
offline
Re: 3D ispisanim otiskom prsta prevario ultrazvučn
Zechina kaže...
..

Tako da ako nešto toliko glupo možeš očekivati od onih punoljetnih koji su plaćeni da čitaju s razumijevanjem, neki brzopizdeći adhd klinac živozidaš te može ubrati kao "gle, on je pametan, puno piše, tldr - nema smisla uopće zaključavati išta" i onda mu netko preko PBZ ZaBa itd smartfon usluge (koju su mu ćaći uvalili preko neke "Lepeze", za sina) nakupuje 1000 bitcoina, onak iz fore, dok je telac npr na zahodu. 

 - tu je veći problem sam uređaj-appsi ili malware nego ovozaključavanje pin-pass-otisak.. sigurnost zaključanog uređaja ili sigurnost korisničkih podataka.. npr što ako je chrome=rupa.. ili ima malware-spy.. tad i pin mobitela, pass maila, bilo koji podatak (ok token banke nije koristan.. ali broj kartice je..) pa i snimljen otisak, jer je podatak koji sys može dohvatiti, jer mora.. a tad može i druga app.. i tad je sve uzaludno. Realno, pljačka računa-novca je ono čega se korisnik može-treba bojati, kao i ransomwarea i sl. manje nekog lopova koji će im ukrasti uređaj i tako nabiti račun-trošak. Pri tome, krađu ili gubitak prosječaj korisnik može pažnjom eliminirati, kao u vožnji, voziti umjereno, s ispavnim vozilom.. no siguran nije a nad podacima koje ukucava nema nikakvu kontrolu ako se to negdje memorita (pass manageri..) i skoro da ništa ni ne može, da je skoro nevažno koliko pazi.. (samo je veća šansa da oni koji svugdje ukucavaju npr broj kartice ostanu bez novca nego oni koji provjere stranicu, korisnik ne može ništa osim ne biti naivan, oprezan, to je sve).

 

karikirano, čak je veća opasnost da operater greškom skine neki iznos kojeg korisnik u pravilu ni ne primjeti (osim kad ne koristi i upravo zato primjeti, tema.. greška, vratili 27kn ali opet.. pa to ponmožiti s brojem korisnika) ili famozni tel-pozivi koji nabiju račun.. do ovakve krađe a tek kad do krađe (ili gubitka) uređaja dođe postaje važno ima li zaštitu i kakvu.. Što mi pomaže npr pin, ako mi operater skine 20kn svaki mjesec ili ako mi neki treći/malware skine s računa..

 

-da bi bio nekome cilj, moram biti važan-bogat/moćan.. npr za krađu milijuna.. dok za ove sitne stvari smo svi cilj, masovno, malware i sl. + zakon velikih brojeva + zakonska zavjetrina jer nitko pojedinačno neće posebno dramiti ili kroz policiju goniti za npr 20kn.. a kad se to pomnoži s recimo milijun korisnika cifra postane vrlo realan mamac-cilj, bolji od 007.. ''miran sam jer sam nezanimljiv'' :))

C64/TurboModul-OpenSourceProject.org.cn.部分作品为网上收集整理,供开源爱好者学习使用
3 godine
offline
Re: 3D ispisanim otiskom prsta prevario ultrazvučn

Mda, i sam sam tako nešto htio napisati.

 

Btw, desilo mi se :) Tomato (VIP) mi skinuo paru za bon greškom, ispričali se i vratili mi još toliko džabe :) No ono, koliko ih tako nešto nije ni primjetilo... a i sam web-store im do treće (?) iteracije nije zadovoljavao osnovne sigurnosne standarde (ni običan https, kamo li za provjeru kartica!)

 

Inače, u slučaju da ti netko ukrade mob, bilo bi možda korisnije da ga možeš locirati, a da za to vrijeme tek usporava / mulja potencijalnog grabežljivca da je upao u sistem, a u stvari mu skriva bitne sigurnosne podatke (ili prikazuje netočne). Ili tako nekako.

10 godina
offline
Re: 3D ispisanim otiskom prsta prevario ultrazvučn

to operater/policija mogu, imei.. ako hoće.

C64/TurboModul-OpenSourceProject.org.cn.部分作品为网上收集整理,供开源爱好者学习使用
3 godine
offline
Re: 3D ispisanim otiskom prsta prevario ultrazvučn
ihush kaže...

to operater/policija mogu, imei.. ako hoće.

 

Danas (oops, jučer) smo baš bili sinhornizirani - da baš sam to štel napisati - čemu uopće služi IMEI???
Usporedbe radi, probaj nekome maznut 1000 ojra, zaglibit ćeš gadno. A ovo su tute "samo neki tulifoni", bezveze :o

10 godina
offline
Re: 3D ispisanim otiskom prsta prevario ultrazvučn

-sve je to soft.. rsync :) mada pomalo i zabrinjavajuće?

C64/TurboModul-OpenSourceProject.org.cn.部分作品为网上收集整理,供开源爱好者学习使用
1
Nova poruka
E-mail:
Lozinka:
 
vrh stranice