Otkriven još jedan način za hakiranje čitača otisk

Ovdje je poanta da iz digitalnog otiska prsta mozes provesti metodu s kojom zavaravas biometriju uredjaja. 

MUP ima tvoj otisak prsta u bazi. Ostavljas otiske na sve sto dotaknes. Ako imas biometrijsku putovnicu, tvoj otisak prsta je raznim carinskim protokolima dostupan po cijelom svijetu. Hoce do njega doci neki haker ili sigurnosna sluzba, tako je svejedno kada te senzor registrira bez da si fizicki prisutan (sto nije bas bila ideja biometrike lol)

Koristenje otiska prsta je kao da imate nepromijenjivu lozinku koja se moze aplicirati bez vaseg pristanka - dakle koncept koji je fundamentalno osudjen na propast.

Da je lozinka u glavi, cak i da je nepromijenjiva, bez pristanka je nitko ne moze koristiti.

To ne znaci da se ne treba raditi na sigurnosti. Na kraju krajeva, oglasavaju i naplacuju to masno - duzni su da i radi. 

Prije 15 godina si mogao na raznim IRC kanalima kupiti brojeve CC zajedno sa uredjajem za programiranje magnetne trake i embedder.  Master kartice su vec imale otisak (uglavnom Amexa) i za 10 minuta si mogao zakodirat 50 magnetnih traka i izbociti podatke na kartici (ime, broj, datumi, ..). Tada su se kartice "peglale" na papirnati slip i bilo je bitno samo da izgleda pravo. Cak ni ime "John Doe" nije bio problem. Moderniji ducani su imali POS pa se provlacila. U oba slucaja je prolazio check. Online prica je bila jos gluplja, webovi nisu bili povezani na servere karticara nego su postojali algoritmi za checksum broja kartice (sto je bilo jako lagano za generirati).

Iako vjerojatno tvoju karticu nikada nitko nebi ukrao, dobro je da su ugradili microchipove :)

Naravno, ja sam to sve citao na wikipediji nedavno. 

Osobno,mene više brine pitanje sigurnosti skenera otiska prstiju..jel moguče da netko sprema otiske prstiju na neki "udaljeni" server,netko poput googla ili nekih tajnih službi?moguče je.Ne želim to na svom telefonu.

U trenutku obrade, ona je lokalna. Ne radi se eksternalizacija ali to ne znaci da se hash ili cijela slika ne sprema i povremeno synca negdje :)

Za Android bi to vec netko pronasao u sourceu, da je tako. A za Apple.... Vrlo vjerojatno ne, jer bi im to srozalo sigurnosnu reputaciju. No oni imaju zasticenu komunikaciju sa svojim serverima pa zapravo ne znamo sto tocno sve salju na iCloud servere.

 Ha? Ne kužim poantu. Lozinka ili otisak prsta je isti vrag i na isti način se može poništiti. Isto kao što ne moraš izrezati moždanu vijugu u kojoj si "pohranio" password da ga daš kupcu tako ne moraš rezati ni prst...

Na svom mobitelu imam fingerprint senzor i super mi je jer je dovoljno prisloniti prst na njega da upali i otključa mobitel, ne moram stisnuti power tipku i povući po ekranu da ga otključa ili ukucavati pin (mada mogu, jedno ne isključuje drugo).

Čak mi nije do security-a nego baš do te funkcionalnosti da ga samo uzmem u ruku i stavim prst na senzor (koji je sa stražnje strane) i mobitel je uključen. Da se može naštimati da to radi i bez pina/šifre na mobitelu koristio bih ga tako.

Kao i u mnogočemu drugome vrijedi ona 'što god čovjek napravi, naći će se drugi čovjek da to i sjebe'. Pogotovo ljudi dobiju motiva kad je u pitanju nešto što se reklamira kao sigurno. Ali to uopće nije loše, da nema takvih demonstracija "hakiranja" nebi uređaji i tehnologije ni napredovali.