Videón a Clear ID, a "kijelzőbe" épített ujjlenyomatolvasó

Titkosítás, biztonság, privát szféra

Nemrég volt szó arról, hogy a Synaptics-nek sikerült megvalósítania a megbízhatóan működő, kijelzőbe épített ujjlenyomat-olvasót. A Clear ID működés közben a fenti videón ...

Részletek itt.

( trey | 2018. 01. 14., v – 19:53 )

Jó lesz ez! Oda, vissza, az elejére!

--
trey @ gépház

Nincs különösebb bajom vele, de elöl szerintem jobb helyen van. Nekem jobban kézre áll ott. Ha lehet választani, elöl legyen. De csak akkor, ha meg tudják valósítani a kijelzőbe építettel ugyanazt a komfortot, mint a mostaniakkal.

Ha lassabb, bizonytalanabb stb. akkor maradjon hátul.

--
trey @ gépház

( uid_20470 | 2018. 01. 14., v – 19:57 )

Csak nekem tunik ugy, hogy 30 masodpercnel atlatszik a szenzor a kijelzo alatt?

( gabor v | 2018. 01. 14., v – 21:00 )

Kiváncsi vagyok mikor jön az első malware ami ellopja az ujjlenyomatodat....

Minden androidos eszköznek kötelezően hardveresen elkülönítve kell feldolgoznia az ujjlenyomatodat, azt egy app sem tudhatja kinyerni. https://source.android.com/compatibility/8.1/android-8.1-cdd 7.3.10. pont C-1-6 és C-1-7.

Egyébként az, hogy a képernyő alatt van vagy sem a szenzor, az ilyen szempontból semmi különbséget nem jelent.

A legfőbb probléma, hogy sokan azt gondolják, hogy az újjlenyomat az valami titkos dolog :D
Még rosszabb, amikor egy titkos dolog helyett kezdik el használni.

Az újjlenyomat - mint a többi biometrikus azonosító - nem titok. nem is jelszó. Sokkal inkább egy speciális felhasználó azonosító, ami - jó esetben - egyedi, és egy valós személyhez van elválaszthatatlanul hozzárendelve.

Ennek megfelelően kell(ene) használni és kezelni is.

--
zrubi.hu

Ez szerintem paranoia-jelleget kölcsönöz a dolognak. Attól féltek, hogy valaki elkábit / megöl / levágja az ujjatokat, és azzal belép a telefonba, számitógépbe? Mert más kockázatot én nem látok benne.

--
debian,libreelec,openmediavault,ubuntu,windows,arch,lineageOS
zbook/elitebook/rpi3/nexus5_hammerhead

Vagy egy hétköznapi tárgyról vett ujjlenyomat alapján készít valamit, ami át tudja vágni a szenzort.
Azóta biztosan fejlődött már a technológia, de még Mythbusters rész is szólt erről. Ha jól emlékszem, egy CD lemezről vett mintát nyomtattak ki valamilyen kereskedelmi forgalomban készen kapható irodai géppel, aztán a papírt benyálazva nyitottak vele egy ajtót.
Mindezt egy olyan rendszer esetében, amire megesküdött a gyártó, hogy átverhetetlen.

Na akkor megegyszer, egyszer mar linkeltem hasonlo temaban:
https://www.tomsguide.com/us/iphone-touch-id-hack,news-20066.html

Kormanyzati foto alapjan megcsinaltak a nemet vedelmi miniszter ujjlenyomatat.
Sok szerencset a password-kent hasznalathoz.

Es ami jo benne, hogy ha egyszer kompromittalodik az ujjlenyomat, nem tudod lecserelni sehogy sem.

Nem elég újraalkotni az ujjlenyomatot, meg is kell szerezni fizikailag az eszközt, hogy használni tudd. De mondom, értem én hogy létezik ilyen, csak elenyésző eséllyel fognak _téged_ igy meghackelni.

--
debian,libreelec,openmediavault,ubuntu,windows,arch,lineageOS
zbook/elitebook/rpi3/nexus5_hammerhead

Persze, nem lesz ilyen, mert a security expertek szamara regota vilagos, hogy az ujjlenyomat eleg vacak jelszonak. Ezert nem kell ma (es a jovoben sem) igy azaonositanod magad a bankartyaddal.

Az ujjlenyomat nem titkos (=konnyen masolhato), viszont nagyon nehez megvaltoztatni, vagyis eleg rossz jelszonak. Ha az ujjlenyomat leolvaso eszkoz tudna azt is ellenorizni, hogy az odatartott ujjlenyomat valoban a megfelelo emberhez tartozik akko mukodhetne, de akkor mar nem arrol az ujjlenyomatleolvasorol beszelunk amirol ma.

Az, hogy nincsenek ilyen tamadasok annak koszonheto, hogy senki nem veszi komolyan az ujjlenyomatot (autentikalashoz) es ezert nem eri meg ellopni. Ha az ujjlenyomattal fizetni lehetne a penztarnal maris tele lenne a youtube a kulonbozo "hogyan masolj ujjlenyomatot" videokkal a webshopok meg a kulonbozo ezt segito kutyukkel.

Az ujjlenyomat pont jo arra, hogy kivaltson egy telefon pattern kodot, amit amugy a telefon kijelzo maszatfoltjaibol leolvashato... Kb ennyire jo, de erre szeretjuk.

Ott egy telefonnal lehet fizetni ami azon felul (hogy nalad van a telefon) meg bekeri az ujjelnyomatodat (de ha sok visszaeles lesz vele akkor majd mast fog). En arrol a fiktiv esetrol beszelek, hogy besetalsz a boltba es a penztarnal a bankartya helyett egyszeruen lehuzod a szkenneren az ujjad (es semmi mas eszkozre nincs szukseged).

Kb. az összes mobilbank appban be tudod állítani, hogy ujjlenyomattal be tudj lépni, illetve utána műveleteket végezni. Szinte mindenki így használja, akit már láttam ilyen appot bizgerálni. Nem véletlenül, franc se akar még egy pinkódot megjegyezni.
NFC hiányában kártya elfogadóhelyen még nem fizettem mobillal, de tippre olyankor is ujjlenyomatot kér (majd valaki kijavít, ha nem).

Edit: látom pont előttem válaszoltál a hszem írása közben, így az nagyrészt célját vesztette.

Én fizetek simple alkalmazással napi szinten paypassal (NFC). Csak akkor működik, ha a telefon amúgy ki van nyitva (pattern, PIN, ujjlenyomat, éppen amid van), de ezen túl nem kér semmit. Nagyobb összegnél sem.

--
debian,libreelec,openmediavault,ubuntu,windows,arch,lineageOS
zbook/elitebook/rpi3/nexus5_hammerhead

( s7stM | 2018. 01. 15., h – 09:49 )

Én meg arra leszek kíváncsi, hogy az Apple/Samsung melyik iPhone/Galaxy-nál (kövi vagy az utáni) fogja a *Világ legnagyobb* innocáiójának bejelenteni, amit 20 éve fejlesztenek és adja el emiatt a készülékeket +$500-ért. :)

-------
It is our choices that define us.

A napokban csodálkozott rá egy iphone x-es ismerősöm, hogy jéé, nekem még mindig a régi nexus5-om van. Mondom igen. Mindent tud amire használni akarom, szoftveresen pedig teljesen up to date. Hümmögött, hogy érti, de az ilyen vásárlóknál az is ficsőrnek minősül, hogy minél frissebb, drágább telefont rakjanak le, ami státuszt ad. A feature-ök mellékesek.
(persze a nexus5 sok téren elmarad az iphone x-től, nem igy értettem, viszont van is legalább 4-5 év hátránya).

--
debian,libreelec,openmediavault,ubuntu,windows,arch,lineageOS
zbook/elitebook/rpi3/nexus5_hammerhead

"de az ilyen vásárlóknál az is ficsőrnek minősül, hogy minél frissebb, drágább telefont rakjanak le, ami státuszt ad"

Milyen státuszt ad egy olyan tömegcikk birtoklása, amit bárki megvehet gyak.lag bármelyik boltban (tudtommal nincs klubtagsági-ellenőrzés a bejáratnál). Még pénze se kell h. legyen rá, mert akkor felvesz cofidis / provident uzsorakölcsönt bármikor. Szóval milyen státuszt jelent?
--

Mi az, hogy ilyen vasarloknal? Nyilvan van egy szuk reteg, amely kvazi kiegeszitokent (is) hasznalja a telefonjat, de ez nem a nagy tobbseg.

Amugy a Nexus 5 egy ipari hulladek volt, nalunk a cegnel szazas nagysagrendben kaptak a dolgozok ceges keszuleknek es ugyanilyen aranyban akartak a foldhoz vagni, annyi problema volt vele. A sajat szemelyes peldanyom pedig ugy pusztult el 3 evesen, hogy a fiam az ejjeliszekrenyen toltotte gyari toltovel es egyszercsak szetrobbant az akkumulatora.

--
L

( Mono v | 2018. 01. 16., k – 16:22 )

"Es ami jo benne, hogy ha egyszer kompromittalodik az ujjlenyomat, nem tudod lecserelni sehogy sem."

Azért szerencsés és kényelmes esetben további kilencet még "generálhatsz" :)