Klávesové zkratky na tomto webu - základní
Přeskočit hlavičku portálu

Diskuse k článku

Ze smartphonů s Androidem lze snadno ukrást vaše otisky. Z iPhonů ne

Stále vice smartphonů je vybaveno zabezpečením v podobě senzorů otisků prstů. Potenciální útočníci toho mohou využit, jak se dostat k citlivým údajům.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času

J27i71r83i 40B64e89c94v57a82r 7192369566

Nejen otisky -včera jsem někde četl, že i fotky a videa pořízené interní kamerou! Ale dnes se mi již ten článek nepodařilo najít..

0/0
13.8.2015 13:43

R30o10m79a57n 12L81a98n13g63e90r 9764444782242

Asi ho někdo ukradl... :-)

+1/0
18.8.2015 8:23
Foto

P75a14v67e73l 18Č31e30r38n39í45k 1278425610320

Idealni technicke zpracovani u otisku prstu je takove, kdy mate zabezpecenou HW jednotku, ktera neni technicky schopna data o otisku poslat nikam ven. Takova jednotka se pripoji ke snimaci a nauci se jednotlive otisky. System samotny se k nim nikdy nedostane a k jednotce muze vyslat jen tri signaly: "nauc se tento prst a prirad ho uzivateli cislo xxx", "smaz otisky uzivatele xxx" a "kteremu uzivateli tento prst patri?" Jakmile system ma vic moznosti, je to bezpecnostni riziko.

+5/0
13.8.2015 8:19

P64a27v14e58l 27F83l40a28j94š50h73a34n70s 5240157366935

Takto funguje iOS. Při učení otisku se provede hash částí otisku prstu (tzn. nikam se neukládá otisk prstu, ale jen hash), který se uloží přímo do vyhrazeného úložiště hlavního procesoru, odkud ho již nelze vytáhnout (obdoba TPM u PC).

Při ověřování se sejme otisk části prstu, provede se hash a iOS se "zeptá" úložiště, zda je tento hash otisku ten pravý. A pokud hash souhlasí, úložiště vrátí systému a systém aplikaci, že je to ten správný otisk.

Ke snímači, ani k hashi nemají aplikace přístup. To je záležitost systému.

+3/−1
13.8.2015 9:26
Foto

P49a61v49e23l 90Č89e18r11n14í35k 1918695440390

Ano, presne takhle jsem to mel na mysli. Presto ze apple nemam v lasce, tohle reseni maji udelane spravne. (aspon pokud to je tak jak popisovali pri uvedeni a tak jak uvadite vy)

Predstava ze se bitmapa otisku potuluje mezi aplikacema je primo desiva.

0/0
13.8.2015 10:14

M69a30r76e48k 46H85r27u26b93y 6827572181268

Ted uz jenom aby hash nebyl soucasti konfigurace zalohovane do cloudu ;-)

0/0
14.8.2015 16:14

P10a83v59e16l 32F13l51a77j80š21h18a72n36s 5950577236585

Tak to je snad jedno. Co byste s ním dělal? Je to jen hash, ne otisk prstu.

0/0
14.8.2015 19:39

J48a57n 60S21á14d14l93o 8756688491759

stačí nadpis a vím, kdo to psal

zarytý eplista a hanitel ostatního

+3/−10
13.8.2015 8:13

L32u66d66v65í82k 73G18a27j53d29o68š66í91k 2605873184672

No víte pane Sádlo, přesně tohle jsou ty drobné rozdíly, které odlišují Apple od ostatních a které ve specifikacích výrobků nenajdete.

Tam najdete jen: "čtečka otisků prstů" ale už tam chybí informace jak funguje.

Kdo tohle nechápe, má dojem že Apple je předražený krám a pořídí si něco lacinějšího, co je podle specifikací naprosto úžasné, ale v praxi to zase tak úžesné většinou nebývá.

Kdo to chápe, nemá s cenou Apple výrobků zas takový problém.

.

Jinak komunita hanitelů je tu jen jediná - ti co haní Apple.

+6/−2
13.8.2015 11:49

F74i19l89i69p 13T45ř44e98b57a 6143940788656

Zatímco vy jste právě vynesl Androidy do nebes...

+1/−1
13.8.2015 12:19

L39i63b63o75r 54T23r54u51x89a 6626861409683

Zobecnit problémy dvou modelů na celý Android, tomu říkám novinařina!

+4/−1
13.8.2015 6:12

J38o78s90e68f 60S26v94o36b11o58d59a 7166292319314

uz uz jsem chtel tradicne ohejtovat Appla (a verte ze si to zaslouzi-viz link dole), ale nakonec okomentuji jen ty otisky prstu celkove.  Jedna se o kardinalni kravinu a je jen otazka casu kdy ty otisky budou haknute stejne jako vsechno ostatni. a je uplne jedno zda budou hakle z applu nebo z androidu.

Jedine osobni informace jsou ty ktere si do mobilu a pocitate vubec nezadate. jenom takove informace o vas neziskaji ruzne tajne sluzby, zlodeji identity a jini magori.

www.cracked.com

+3/0
13.8.2015 3:33

V66á35c68l23a47v 87Č88e14r13m26á15k 4743630267834

Přesně tak, chtěl jsem napsat něco podobného. Propálené heslo prostě změníte, biometrický údaj těžko.

+1/0
13.8.2015 7:04

P56a12v38e44l 16F65l18a88j53š78h83a38n38s 5150137696355

Proč bych měl měnit biometrický údaj? Když budu na veřejnosti odemykat mobil, radši to provedu otiskem prstu než zadáváním hesla, které lze výrazně snáž "odposlechnout".

0/−1
13.8.2015 9:20

V90á32c84l64a92v 73Č92e79r49m73á86k 4523540507404

No protože všechno se po nějaké době prostě propálí. 100% bezpečné nebude nikdy nic. A když se prozradí Vaše heslo, tak se nic neděje, prostě si dáte jiné. Ale když někdo získá Vaše otisky prstů ...

+3/0
13.8.2015 11:24

P19a26v11e56l 76F83l25a65j57š46h25a43n63s 5580607976985

Aha. Takže bezpečnostní systémy, které používají biometriku (otisk prstu, dlaně, oční sítnice, atd.) jsou podle Vás horší, než když se použije jen obyčejné heslo, protože biometriku si nezměníte?

0/0
13.8.2015 11:49

V55á78c82l41a41v 29Č63e37r44m64á66k 4903300457974

Jak kde. Mluvím o masovém použití. Pořád jste mi neodpověděl. Řekněme, že máte platební kartu, mobil, přístup do cloudu k datům a vím já co, třeba zámek na dveřích od domova autorizovaný otiskem prstu. Ten otisk z jedné té služby někdo získá a tedy se ke všemu může dostat. Co budete dělat?

0/0
13.8.2015 12:25

P37a52v29e22l 14F56l91a50j75š66h36a28n77s 5390397306875

Je jedno, zda se jedná o masové použití nebo ne. Ale o hodnotu, kterou chráním.

K vašemu dotazu... Já netvrdím, že autentizace pomocí otisku prstu je samospasitelná. Nicméně je stále bezpečnější než jen heslo.

Když se mi podaří u vás odposlechnout heslo/PIN (což dneska není problém, např. běžně lidé odemykají mobil v hospodě na stole a zapomínají, že hospody mají často kamery), tak stačí Vám vzít mobil a dostanu se ke všemu hned. Stačí jen znalost hesla/PINu/obrazce. Nebo stačí se šikovně k Vám přitulit, když budete odemykat mobil v MHD, pak Vám ukrást telefon a data jsou zloděje.

U otisků je to jinak. Musíte najít otisk prstu, který je použit na čtečce. To je první problém (špatně poznáte otisk mezi prsty, např. prostředníčkem a prsteníčkem). Dále otisk musí být velmi kvalitní. To je druhý problém. Dále je netriviální otisk kvalitně sejmout (V MHD nebo hospodě to špatně zakamuflujete, co vlastně děláte). To je další problém. Dále musíte mít výrobní prostředky, abyste byl schopen vyrobit "umělou kůži s papyláry", abyste ošálil čtečku. To je další problém. A když všechno toto se Vám podaří, ukradnete dotyčnému mobil, tak máte (mluvím teď o iPhonu) jen TŘI pokusy se pokusit načíst kopii otisku na čtečce. A když se Vám toto  nepodaří (což je pravděpodobné, protože buď spletete prsty nebo kopie otisku nebyla kvalitní nebo čtečka se nedá jen tak lehce ošálit "umělým prstem"), iPhone odemknete pouze heslem, které ale zloděj nemá (ani nemohl odposlechnout), protože uživatel používá otisk prstu k odemknutí mobilu.

Stačí to takhle? Už chápete, proč je biometrika bezpečnější než jen obyčejné heslo?

0/0
13.8.2015 13:00

V75á87c95l74a67v 98Č77e95r47m28á41k 4293570737364

Ale já přece netvrdím, že není. Já jenom tvrdím, že všechno je jednou propálí a když je to biometrický údaj, tak je to mnohem větší problém než u nějakého hesla nebo třeba čipové katry. Oboje můžete změnit/vyměnit.

Takže i ve Vašem případě: prostě někdo jednou tu "umělou kůži" s Vaším otiskem vyrobí. Pravděpodobnost tohoto ze zvyšuje s tím, jak moc masově ten otisk pro autorizaci používáte. Co potom budete dělat?

Vy zatím zjevně věříte tomu, že přes produkty Apple to prostě neuteče a nic jiného asi používat nebudete? Já takovouto důvěru nemám ani v Apple, chyba se může stát v čemkoliv.

Takže já rozhodně svoje biometrické údaje k autorizování běžných věcí používat nehci. Jo, nějaká schránka v bance, tam třeba jo.

+1/0
13.8.2015 13:06

E10n26r16i20c39o 48V93a52n 63S38a16m73o14n11e 2847967158435

;-D Adam Novák opět "přeložil článek", který zase kálí na Android a vyzdvihuje iphony od Applu? A opět zapomněl zmínit pár zásadních informací? Tak to mi nesedí, to tu snad ještě nebylo...

Ve zkratce:

1) Nativní Android neobsahuje sw část, která obsluhuje čtečku otisků prstů, to má nastat až od Androidu M. Doposud je to součást nádstavby androidu dodané výrobcem. Čili není to problém Googlu, ale výrobců.

2) Pokud vím, HTC zkoušeli nedávno, Samsung S5 loni...oba pozitivně na možnost získání té bitmapy. Negativně dopadl pokus o proniknutí do S6, které zkoušeli s HTC...

Jsem rád, že existují tyto "legální" snahy testování bezpečnosti jednotlivých systémů a jsou zveřejňovány. No měly by být zveřejňovány/ přepisovány přesně... ;-)

+7/0
13.8.2015 1:09

M77a25r42i49e 33O68h52l50í25d65a37l59o31v27á 1917980271602

Nejlepší mobilní telefon: Aligator A420 Senior Black

A proč? Minimální pořizovací náklady, minimální provozní náklady, minimální riziko zneužití, minimální žrout času, maximální spolehlivost.

+1/−2
13.8.2015 0:35
Foto

J33a28k89u49b 80M44e42l46z60o34c73h 6945615315352

Zapomněl jsi dodat minimální využitelnost

+4/0
13.8.2015 8:15

D84a79v58i93d 59P92ř46í66b88o32r37s24k13ý 9173888811152

Možná, jenže toto je opravdu "jen" mobilní telefon a ne smartphone, o kterých je tady řeč :)

0/0
13.8.2015 8:33





Najdete na iDNES.cz



mobilní verze
© 1999–2016 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je součástí koncernu AGROFERT ovládaného Ing. Andrejem Babišem.