Comments | infowatch: Пальцы второго сорта

infowatch

Пальцы второго сорта

Apr 15, 2011 17:10

Зашла речь об использовании биометрии (конкретнее - пальчиков) в дверных замках квартир, автомашин, офисов, гостиниц. Безопасно или нет?

Как ни странно, ответить на этот вопрос прямо сейчас нельзя. Только после внедрения этой технологии станет известна степень риска. Дело в следующем ( Read more... )

биометрия, оценка рисков, персональные данные

Comments 48

skie2004 April 15 2011, 13:24:13 UTC

Бедные инвалиды...

malaya_zemlya April 16 2011, 00:14:16 UTC

кстати да. Для беспалых или даже забинтованных должен быть отдельный интерфейс. И если в этом интерфейсе дыра, то вся биометрия идет насмарку.

ext_493550 April 15 2011, 13:35:53 UTC

А через пару лет после принятия стандарта биологи опубликуют открытую закономерность, позволяющую по отпечатку 10-го пальца восстановить остальные 9.

beldmit April 15 2011, 14:41:06 UTC

Не опубликуют. А сначала снимут кучу денег.

ext_493550 April 15 2011, 14:44:02 UTC

Ты, Дим, никогда в науке не рабоал. Додуматься до такого открытия есть шанс только у абсолюного бессеребренника типа Григория Перельмана.
Поэтому он сначала опубликует, и только потом до него дойдет, что он сработал тем самым дятлом, который разрушил цивилизацию.

beldmit April 15 2011, 14:45:22 UTC

У этого бессребреника будет корыстолюбивый математик рядом. Для вывода формул.

Thread 9

kastaneda April 15 2011, 13:44:11 UTC

Простите, в последнее время ваши посты мне кажутся всё более странными.

Для начала давайте определимся, о каких рисках идёт речь. Если речь идёт о том, что некие мошенники раздобудут наши отпечатки пальцев (а мы их везде-везде оставляем огромное количество) и смогут при помощи этих отпечатков залезть к нам в сейф - то здесь проблемы преимущественно технические. Сканеры отпечатков пальцев постоянно совершенствуются; только самые примитивные сканеры можно обмануть при помощи фотошопа и клея.

Если же речь идёт об организационных проблемах и о возможных злоупотреблениях со стороны персонала… Банки как-то справляются с fraud'ом по кредиткам.

ext_493550 April 15 2011, 14:46:55 UTC

Насколько я понимаю, речь идет об угрозах, которые возникают, когда биометрическая информация передается по каналам связи в электронном виде, и хранится в базах данных. Соответственно, злоумышленник имеет возможность подсунуть в протокол взаимодействия с организацие А биометрическую информацию стыренную из базы данных организации Б и таким образом аутентифицироваться как персона В.

mindfactor April 17 2011, 08:50:20 UTC

Дык для предотвращения давно уже придумано шифрование.
Это даже не технический аспект, а скорее организационный.
"Не забыть шифровать канал".

ext_493550 April 17 2011, 09:04:27 UTC

Шифрование это защита канала. Шифрование не помогает, если хотя бы одно из оконечных устройств находится под контролем злоумышленника.

Это уже проходили со всякими схемами DRM.

Соответственно, если биометрический датчик находится под контролем злоумышленника (а именно для этого в данном случае нужен канал связи - чтобы производящий аутентификацию не мог сам контролировать датчик), шифрование не поможет.

Thread 6

пятница __v__e__ April 15 2011, 13:48:12 UTC

предлагаю тебе модификацию метода - для самых ответственных случаев использовать отпечатки не пальца вовсе, а мужского полового члена. Эти отпечатки и достать злоумышленнику труднее, и случайно оставляются они все же реже, и тоже на труднодоступных местах.

А женщин - вовсе лишить права подписи, да.

Re: пятница crazy_daemon April 15 2011, 15:07:31 UTC

- Эй,- крикнул с места Крис, - Таких вопросов тебе, еще, наверное, не задавали, но скажи, а вы в своем отделе тестирования, не проверяли, может сканеры и на него реагируют?
- Как это, не проверяли? Обижаешь, проверяли, конечно! - гордо сказал докладчик.
После его слов в зале раздался повторный взрыв хохота.
- Ну и как? - Крис пытался перекричать зал.
Все затихли, в ожидании ответа. Только, то там, то здесь раздавались отдельные всхлипы.
- А никак. Нет там никаких отпечатков.
- Если совсем никаких, то плохо дело, - ответил Крис.
И зал снова взорвался.

http://ar14.livejournal.com/164810.html

Re: пятница __v__e__ April 15 2011, 15:49:19 UTC

Эх, черт, какая незадача :-)

А такой был перспективный метод.

P.S. История смешная, да.

shaplov April 15 2011, 14:04:02 UTC

Че-то мне кажется что биометрия может служить только для быстрой идентификации, типа чтобы ФИО не надо было вбивать... А для серьезных вещей -- не годиться, потому что, параметры идентификации фактически в открытом доступе оказываются, сами по улице ходят, а то что сейчас их подделать сложно, так завтра будет не так, если реальными деньгами запахнет...

evil_harconen April 15 2011, 19:19:43 UTC

В цивилизованном мире (у арабов) сканирование сетчатки глаза используется и для идентификации при пересечении границы, и, частенько, для единственной идентификации при банковских операциях. Заметных мошенничеств на этом деле пока незаметно.

mingan April 15 2011, 19:39:07 UTC

А в каких именно странах? А то хотел бы почитать статей