Техническая поддержка форумов vBulletin
  форум vBSupport.ru > Камчатка > Бар «У воблочки» > Hi-Tech/Internet

Уязвимость большого пальца: я твой палец по фотографии взломаю

Register Меню vBsupport Изображения Files Manager О рекламе Today's Posts Search
  • Родная гавань
  • Блок РКН снят
  • Premoderation
  • For English speaking users
  • Каталог Фрилансеров
  • If you want to buy some product or script
  • Администраторам
VBsupport перешел с домена .ORG на родной .RU Ура! Пожалуйста, обновите свои закладки - VBsupport.ru
Блок РКН снят, форум доступен на всей территории России, включая новые терртории, без VPN
На форуме введена премодерация ВСЕХ новых пользователей

Почта с временных сервисов, типа mailinator.com, gawab.com и/или прочих, которые предоставляют временный почтовый ящик без регистрации и/или почтовый ящик для рассылки спама, отслеживается и блокируется, а так же заносится в спам-блок форума, аккаунты удаляются
for English speaking users:
You may be surprised with restriction of access to the attachments of the forum. The reason is the recent change in vbsupport.org strategy:

- users with reputation < 10 belong to "simple_users" users' group
- if your reputation > 10 then administrator (kerk, Luvilla) can decide to move you into an "improved" group, but only manually

Main idea is to increase motivation of community members to share their ideas and willingness to support to each other. You may write an article for the subject where you are good enough, you may answer questions, you may share vbulletin.com/org content with vbsupport.org users, receiving "thanks" equal your reputation points. We should not only consume, we should produce something.

- you may:
* increase your reputation (doing something useful for another members of community) and being improved
* purchase temporary access to the improved category:
10 $ for 3 months. - this group can download attachments, reputation/posts do not matter.
20 $ for 3 months. - this group can download attachments, reputation/posts do not matter + adds eliminated + Inbox capacity increased + files manager increased permissions.

Please contact kerk or Luvilla regarding payments.

Important!:
- if your reputation will become less then 0, you will be moved into "simple_users" users' group automatically.*
*for temporary groups (pre-paid for 3 months) reputation/posts do not matter.
Уважаемые пользователи!

На форуме открыт новый раздел "Каталог фрилансеров"

и отдельный раздел для платных заказов "Куплю/Закажу"

Если вы хотите приобрести какой то скрипт/продукт/хак из каталогов перечисленных ниже:
Каталог модулей/хаков
Ещё раз обращаем Ваше внимание: всё, что Вы скачиваете и устанавливаете на свой форум, Вы устанавливаете исключительно на свой страх и риск.
Сообщество vBSupport'а физически не в состоянии проверять все стили, хаки и нули, выкладываемые пользователями.
Помните: безопасность Вашего проекта - Ваша забота.
Убедительная просьба: при обнаружении уязвимостей или сомнительных кодов обязательно отписывайтесь в теме хака/стиля
Спасибо за понимание
 
 
 
 
uservb
Эксперт
Default Уязвимость большого пальца: я твой палец по фотографии взломаю
3
Биометрия набирает обороты
В России обсуждают вопросы о создании Национального биометрического Центра с объемом базы данных 100 – 150 млн. записей. В Госдуму уже внесен проект закона об обязательной биометрической регистрации. На Хабре пишут про результаты тестирования алгоритмов биометрических компаний и пытаются выяснить, кто круче: пароль или биометрия. Даже Mastercard выпускает платёжную карту со сканером отпечатков пальцев и VISA тоже.

Хакеры ехидно потирают ручки
И запасаются камерами высокого разрешения и жидким силиконом. Пальцы отрезать теперь необязательно, их можно сделать самому.

Про то, как «хакнули по фотографии» первую женщину на посту министра обороны Германии, читайте под катом.

Обойти биометрию могут даже дети (надеюсь, что мужик жив и просто спит)

Год назад немецкие хакеры показали как надо взламывать смартфоны с биометрией
Видео про то как взломать систему биометрии смартфона:

hacking iphone 5S touchID
YouTube.com 00:01:02


А вот как сканировали жирные следы со смартфона и изготовляли «палец». Наглядное пособие для тех кто хочет повторить эксперимент:

Как изготовляли палец
YouTube.com 00:03:35

Демонстрация авторизации искусственным пальцем на 31c3:

Авторизация
YouTube.com 00:02:24




Отпечатки есть везде, но и они по большому счету не нужны, можно просто сфотографировать или погуглить, что наглядно показали немцы в этом году



Хакер в дерзкой толстовке (про него даже написали в газете), Ян Крисслер (Jan Krissler), использовал доступные проги и пару снимков руки министра обороны. Основную часть из них он сам сделал обычным фотоаппаратом с расстояния около трёх метров во время одной из пресс-конференций. Дополнительные снимки он получил из видеозаписей высокого разрешения, на которых рука Урсулы была показана крупным планом с разных ракурсов.

Используя программу VeriFinger, хакер выполнил фильтрацию и автоматическое сопоставление опорных узлов изображения. Вот так получилась цифровая копия пальца.

Урсула Гертру?да фон дер Лайен (род. 8 октября 1958 года) — немецкий политик, министр по делам семьи (2005—2009), министр труда и социальных вопросов (2009—2013), министр обороны (с 2013). Первая женщина на посту министра обороны Германии.




Ursula von der Leyen



Меры предосторожности

«Я доверяю своему паролю гораздо больше, чем скану отпечатка или сетчатки глаза», – говорит Starbug
«Наверное, в будущем политики будут появляться на публике только в перчатках», — пошутил Starbug в конце своего выступления.


Выступление Starbug с английским переводом:
starbug: Ich sehe, also bin ich ... Du (english translation)
YouTube.com 00:55:56
Last edited by uservb : 03-05-2015 at 12:03 AM.
Bot
Yandex Bot Yandex Bot is online now
 
Join Date: 05.05.2005
Реклама на форуме А что у нас тут интересного? =)
 
 
Svetlana
Эксперт
 
Svetlana's Avatar
Default
1
Quote:
Originally Posted by uservb View Post
Пальцы отрезать теперь необязательно, их можно сделать самому.
Это некоторое непонимание задач биометрии и систем ограничения доступа. У нас привыкли смотреть на безопасность, чтобы "никак и ничем", а на самом деле это всегда комплекс мер и игра с вероятностями. Биометрические системы на сегодняшний день - средство ограничения и контроля доступом, и глупо использовать их как единственное средство там, где нужна защита более высокая, чем контроль режима работы сотрудников.
Можно провести аналогию с механическими системами. На словах ключ по слепку - звучит просто. Но при этом:
1. Нужно принять меры для получения информации о ключе (слепок или фото).
2. Нужно иметь оборудование и соответствующие знания.
3. Это риск. В случае неудачи придётся повторять пп. 1, 2, а это опять риск.
На камеру эти пункты обычно не показывают: ну, не получилось немножко, но ведь обычно получается - и со спокойной душой и чистой совестью (на самом деле чистой) снимается ещё один дубль.
 
 
sejd
Эксперт
 
sejd's Avatar
Default
1
Я, например, не из тех людей, которые постоянно на привязи мобильного телефона. Мобильником пользуюсь редко и только в качестве телефона. Другим, смартфоном, пользуюсь в качестве обычного плеера, в нем даже симки нет. Суть в другом, мы сами не заметили, как нас обязали иметь этот мобильник при себе. А что мне делать, если я им не пользуюсь? - Ответ один, купи и пользуйся.
Загран у меня не биометрический, если буду менять, вероятнее всего, на такой же не биометрический и сменяю... Вопрос в другом, не обяжут ли меня делать биометрический? Постепенно скатываемся к тому, что нас вынуждают быть стадом скотов, которое надо клеймить, направлять по нужному руслу... Оно-то может и безопаснее, только вот вопрос, кто стоит во главе всех "кукловодов" и какие у него гуманистические принципы.
 
 
Кот Бегемот
Мартовский Кот
 
Кот Бегемот's Avatar
Default
1
Ну и новомодные сканеры отпечатков пальцев в смартфонах. Наверняка появится возможность их воровать и расшифровывать.
 
 
Svetlana
Эксперт
 
Svetlana's Avatar
Default
0
Quote:
Originally Posted by sejd View Post
Я, например, не из тех людей, которые постоянно на привязи мобильного телефона. Мобильником пользуюсь редко и только в качестве телефона. Другим, смартфоном, пользуюсь в качестве обычного плеера, в нем даже симки нет. Суть в другом, мы сами не заметили, как нас обязали иметь этот мобильник при себе. А что мне делать, если я им не пользуюсь? - Ответ один, купи и пользуйся.
Загран у меня не биометрический, если буду менять, вероятнее всего, на такой же не биометрический и сменяю... Вопрос в другом, не обяжут ли меня делать биометрический? Постепенно скатываемся к тому, что нас вынуждают быть стадом скотов, которое надо клеймить, направлять по нужному руслу... Оно-то может и безопаснее, только вот вопрос, кто стоит во главе всех "кукловодов" и какие у него гуманистические принципы.
Это зависит от задач. Системы управления и контроля - это очень хорошо и правильно. Представьте себе предприятие без системы контроля, или супермаркет - разворуют же за нечего делать, и дело совсем не в ментальности или национальности - в безнаказанности и "все так делают".
При этом если заложить в систему отношение к пользователям как к скотам - такой ответ и получишь, заложишь стремление к порядку - получишь соответственно его. Система контроля - только инструмент, он без вектора.

Svetlana добавил 05.03.2015 в 15:17
Quote:
Originally Posted by Winner View Post
Ну и новомодные сканеры отпечатков пальцев в смартфонах. Наверняка появится возможность их воровать и расшифровывать.
Сколько есть способов получить информацию со смартфона?
Last edited by Svetlana : 03-05-2015 at 04:17 PM. Reason: Добавлено сообщение
 
 
Кот Бегемот
Мартовский Кот
 
Кот Бегемот's Avatar
Default
2
Quote:
Originally Posted by Svetlana View Post
Сколько есть способов получить информацию со смартфона?
Зарядить спец. чипом айпад и подарить Медведеву.
 
 
sejd
Эксперт
 
sejd's Avatar
Default
2
Quote:
Originally Posted by Svetlana View Post
в безнаказанности и "все так делают".
Дело в другом, то что системы контроля, сначала разрабатываются для контроля, а потом становятся средством принуждения. При чем не заметно так, по-чуть чуть стягивают этим "удавку на шее". Об этом как раз и Сноуден говорит. И получается потом, что если человек что-то делает долго, выкладывается в свое дело, если это дело расходится с "официальной политикой властей", просто потому что "так захотелось", все это дело легко уничтожить. Ну и придем к тому, как в том фильме, не помню название, где людей с рождения "отсеивают" по генетике. У кого "хорошая генетика" - тем все, у кого не очень - те нищеброды. Грань очень тонках во всех этих системах контроля, уже сейчас научились разрабатывать военных роботов, которые действуют, как человек, начинают воплощаться самые страшные сценарии "Робокопа". Нас принуждают погрузиться в реальность, где человек не является ценностью, у него нет Души, навязывают представление, что мы - скоты, набор белка, легко заменяемый элемент в системе. Типа "людей много - не согласен ты, согласится кто-то еще". При этом заявляют: "мы здесь не при чем - робот не может ошибаться". Попытка спихнуть все на робота. Но как мы знаем, нет такого робота, которого невозможно взломать.
Last edited by sejd : 03-05-2015 at 08:39 PM.
 
 
Svetlana
Эксперт
 
Svetlana's Avatar
Default
1
Quote:
Originally Posted by Winner View Post
Зарядить спец. чипом айпад и подарить Медведеву.
Туда тоже можно (с)

Svetlana добавил 05.03.2015 в 20:40
Quote:
Originally Posted by sejd View Post
Дело в другом, то что системы контроля, сначала разрабатываются для контроля, а потом становятся средством принуждения
Это уже система (в смысле, власть), а не средство контроля.
Какой смысл винить гильотину в том, как её применяют?
Last edited by Svetlana : 03-05-2015 at 09:40 PM. Reason: Добавлено сообщение
 
 
sejd
Эксперт
 
sejd's Avatar
Default
1
Quote:
Originally Posted by Svetlana View Post
Какой смысл винить гильотину в том, как её применяют?
Вопрос не в самой гильотине, а в том - прогресс она или регресс) Можно ли использовать гильотину для прогресса? - сомневаюсь
 
 
Svetlana
Эксперт
 
Svetlana's Avatar
Default
3
Quote:
Originally Posted by sejd View Post
Можно ли использовать гильотину для прогресса? - сомневаюсь
Конечно, можно
Рубка металла 30 мм ST 52 на гильотине Metal Master HCN
YouTube.com 00:00:19
 

« Previous Thread | Next Thread »

Posting Rules
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts
BB code is On
Smilies are On
[IMG] code is On
HTML code is Off



All times are GMT +4. The time now is 05:45 AM.

Contact Us - vBSupport.ru - Top

Powered by vBulletin® Version x.X.x
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.