Klávesové zkratky na tomto webu - základní
Přeskočit hlavičku portálu


Diskuse k článku

Ze smartphonů s Androidem lze snadno ukrást vaše otisky. Z iPhonů ne

Stále vice smartphonů je vybaveno zabezpečením v podobě senzorů otisků prstů. Potenciální útočníci toho mohou využit, jak se dostat k citlivým údajům.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času

J94i19r97i 48B77e28c32v95a50r 7542509336

Nejen otisky -včera jsem někde četl, že i fotky a videa pořízené interní kamerou! Ale dnes se mi již ten článek nepodařilo najít..

0/0
13.8.2015 13:43

R52o80m62a36n 44L76a50n13g31e35r 9794294962682

Asi ho někdo ukradl... :-)

+1/0
18.8.2015 8:23
Foto

P84a51v74e10l 95Č75e48r29n48í96k 1108145370910

Idealni technicke zpracovani u otisku prstu je takove, kdy mate zabezpecenou HW jednotku, ktera neni technicky schopna data o otisku poslat nikam ven. Takova jednotka se pripoji ke snimaci a nauci se jednotlive otisky. System samotny se k nim nikdy nedostane a k jednotce muze vyslat jen tri signaly: "nauc se tento prst a prirad ho uzivateli cislo xxx", "smaz otisky uzivatele xxx" a "kteremu uzivateli tento prst patri?" Jakmile system ma vic moznosti, je to bezpecnostni riziko.

+5/0
13.8.2015 8:19

P52a43v22e25l 93F24l84a82j67š18h98a95n13s 5240477696395

Takto funguje iOS. Při učení otisku se provede hash částí otisku prstu (tzn. nikam se neukládá otisk prstu, ale jen hash), který se uloží přímo do vyhrazeného úložiště hlavního procesoru, odkud ho již nelze vytáhnout (obdoba TPM u PC).

Při ověřování se sejme otisk části prstu, provede se hash a iOS se "zeptá" úložiště, zda je tento hash otisku ten pravý. A pokud hash souhlasí, úložiště vrátí systému a systém aplikaci, že je to ten správný otisk.

Ke snímači, ani k hashi nemají aplikace přístup. To je záležitost systému.

+3/−1
13.8.2015 9:26
Foto

P78a51v18e42l 79Č31e49r57n73í84k 1338425640360

Ano, presne takhle jsem to mel na mysli. Presto ze apple nemam v lasce, tohle reseni maji udelane spravne. (aspon pokud to je tak jak popisovali pri uvedeni a tak jak uvadite vy)

Predstava ze se bitmapa otisku potuluje mezi aplikacema je primo desiva.

0/0
13.8.2015 10:14

M40a49r57e60k 87H22r63u34b82y 6827122831658

Ted uz jenom aby hash nebyl soucasti konfigurace zalohovane do cloudu ;-)

0/0
14.8.2015 16:14

P10a10v72e33l 80F77l66a31j61š28h59a72n21s 5720667306395

Tak to je snad jedno. Co byste s ním dělal? Je to jen hash, ne otisk prstu.

0/0
14.8.2015 19:39

J61a50n 12S81á67d55l54o 8636588571749

stačí nadpis a vím, kdo to psal

zarytý eplista a hanitel ostatního

+3/−10
13.8.2015 8:13

L53u67d35v39í95k 64G49a57j11d60o51š63í97k 2155773314972

No víte pane Sádlo, přesně tohle jsou ty drobné rozdíly, které odlišují Apple od ostatních a které ve specifikacích výrobků nenajdete.

Tam najdete jen: "čtečka otisků prstů" ale už tam chybí informace jak funguje.

Kdo tohle nechápe, má dojem že Apple je předražený krám a pořídí si něco lacinějšího, co je podle specifikací naprosto úžasné, ale v praxi to zase tak úžesné většinou nebývá.

Kdo to chápe, nemá s cenou Apple výrobků zas takový problém.

.

Jinak komunita hanitelů je tu jen jediná - ti co haní Apple.

+6/−2
13.8.2015 11:49

F86i75l49i95p 14T53ř31e60b80a 6823410538276

Zatímco vy jste právě vynesl Androidy do nebes...

+1/−1
13.8.2015 12:19

L69i31b30o90r 76T93r92u29x76a 6556321199293

Zobecnit problémy dvou modelů na celý Android, tomu říkám novinařina!

+4/−1
13.8.2015 6:12

J78o19s86e14f 76S89v34o56b76o82d18a 7776492249134

uz uz jsem chtel tradicne ohejtovat Appla (a verte ze si to zaslouzi-viz link dole), ale nakonec okomentuji jen ty otisky prstu celkove.  Jedna se o kardinalni kravinu a je jen otazka casu kdy ty otisky budou haknute stejne jako vsechno ostatni. a je uplne jedno zda budou hakle z applu nebo z androidu.

Jedine osobni informace jsou ty ktere si do mobilu a pocitate vubec nezadate. jenom takove informace o vas neziskaji ruzne tajne sluzby, zlodeji identity a jini magori.

http://www.cracked.com/article_18377_5-reasons-you-should-be-scared-apple.html

+3/0
13.8.2015 3:33

V78á24c81l17a13v 82Č90e29r42m16á37k 4833370777204

Přesně tak, chtěl jsem napsat něco podobného. Propálené heslo prostě změníte, biometrický údaj těžko.

+1/0
13.8.2015 7:04

P29a26v86e84l 74F22l73a76j16š51h29a70n91s 5480227226375

Proč bych měl měnit biometrický údaj? Když budu na veřejnosti odemykat mobil, radši to provedu otiskem prstu než zadáváním hesla, které lze výrazně snáž "odposlechnout".

0/−1
13.8.2015 9:20

V79á88c50l61a73v 24Č16e46r86m88á53k 4963490157954

No protože všechno se po nějaké době prostě propálí. 100% bezpečné nebude nikdy nic. A když se prozradí Vaše heslo, tak se nic neděje, prostě si dáte jiné. Ale když někdo získá Vaše otisky prstů ...

+3/0
13.8.2015 11:24

P78a65v63e90l 90F63l49a90j14š47h74a65n82s 5210977806305

Aha. Takže bezpečnostní systémy, které používají biometriku (otisk prstu, dlaně, oční sítnice, atd.) jsou podle Vás horší, než když se použije jen obyčejné heslo, protože biometriku si nezměníte?

0/0
13.8.2015 11:49

V92á98c14l47a37v 57Č54e11r79m48á86k 4323290787664

Jak kde. Mluvím o masovém použití. Pořád jste mi neodpověděl. Řekněme, že máte platební kartu, mobil, přístup do cloudu k datům a vím já co, třeba zámek na dveřích od domova autorizovaný otiskem prstu. Ten otisk z jedné té služby někdo získá a tedy se ke všemu může dostat. Co budete dělat?

0/0
13.8.2015 12:25

P45a32v91e35l 84F30l31a72j39š97h45a24n98s 5580327346885

Je jedno, zda se jedná o masové použití nebo ne. Ale o hodnotu, kterou chráním.

K vašemu dotazu... Já netvrdím, že autentizace pomocí otisku prstu je samospasitelná. Nicméně je stále bezpečnější než jen heslo.

Když se mi podaří u vás odposlechnout heslo/PIN (což dneska není problém, např. běžně lidé odemykají mobil v hospodě na stole a zapomínají, že hospody mají často kamery), tak stačí Vám vzít mobil a dostanu se ke všemu hned. Stačí jen znalost hesla/PINu/obrazce. Nebo stačí se šikovně k Vám přitulit, když budete odemykat mobil v MHD, pak Vám ukrást telefon a data jsou zloděje.

U otisků je to jinak. Musíte najít otisk prstu, který je použit na čtečce. To je první problém (špatně poznáte otisk mezi prsty, např. prostředníčkem a prsteníčkem). Dále otisk musí být velmi kvalitní. To je druhý problém. Dále je netriviální otisk kvalitně sejmout (V MHD nebo hospodě to špatně zakamuflujete, co vlastně děláte). To je další problém. Dále musíte mít výrobní prostředky, abyste byl schopen vyrobit "umělou kůži s papyláry", abyste ošálil čtečku. To je další problém. A když všechno toto se Vám podaří, ukradnete dotyčnému mobil, tak máte (mluvím teď o iPhonu) jen TŘI pokusy se pokusit načíst kopii otisku na čtečce. A když se Vám toto  nepodaří (což je pravděpodobné, protože buď spletete prsty nebo kopie otisku nebyla kvalitní nebo čtečka se nedá jen tak lehce ošálit "umělým prstem"), iPhone odemknete pouze heslem, které ale zloděj nemá (ani nemohl odposlechnout), protože uživatel používá otisk prstu k odemknutí mobilu.

Stačí to takhle? Už chápete, proč je biometrika bezpečnější než jen obyčejné heslo?

0/0
13.8.2015 13:00

V17á33c14l49a11v 57Č50e18r18m89á20k 4253610677834

Ale já přece netvrdím, že není. Já jenom tvrdím, že všechno je jednou propálí a když je to biometrický údaj, tak je to mnohem větší problém než u nějakého hesla nebo třeba čipové katry. Oboje můžete změnit/vyměnit.

Takže i ve Vašem případě: prostě někdo jednou tu "umělou kůži" s Vaším otiskem vyrobí. Pravděpodobnost tohoto ze zvyšuje s tím, jak moc masově ten otisk pro autorizaci používáte. Co potom budete dělat?

Vy zatím zjevně věříte tomu, že přes produkty Apple to prostě neuteče a nic jiného asi používat nebudete? Já takovouto důvěru nemám ani v Apple, chyba se může stát v čemkoliv.

Takže já rozhodně svoje biometrické údaje k autorizování běžných věcí používat nehci. Jo, nějaká schránka v bance, tam třeba jo.

+1/0
13.8.2015 13:06

E68n18r30i60c29o 71V95a98n 71S35a73m49o90n43e 2557517578245

;-D Adam Novák opět "přeložil článek", který zase kálí na Android a vyzdvihuje iphony od Applu? A opět zapomněl zmínit pár zásadních informací? Tak to mi nesedí, to tu snad ještě nebylo...

Ve zkratce:

1) Nativní Android neobsahuje sw část, která obsluhuje čtečku otisků prstů, to má nastat až od Androidu M. Doposud je to součást nádstavby androidu dodané výrobcem. Čili není to problém Googlu, ale výrobců.

2) Pokud vím, HTC zkoušeli nedávno, Samsung S5 loni...oba pozitivně na možnost získání té bitmapy. Negativně dopadl pokus o proniknutí do S6, které zkoušeli s HTC...

Jsem rád, že existují tyto "legální" snahy testování bezpečnosti jednotlivých systémů a jsou zveřejňovány. No měly by být zveřejňovány/ přepisovány přesně... ;-)

+7/0
13.8.2015 1:09

M96a24r94i73e 26O43h74l50í27d75a39l20o56v77á 1407600541892

Nejlepší mobilní telefon: Aligator A420 Senior Black

A proč? Minimální pořizovací náklady, minimální provozní náklady, minimální riziko zneužití, minimální žrout času, maximální spolehlivost.

+1/−2
13.8.2015 0:35
Foto

J38a71k14u27b 21M34e41l23z37o18c59h 6735615475622

Zapomněl jsi dodat minimální využitelnost

+4/0
13.8.2015 8:15

D11a64v52i88d 93P90ř85í85b78o54r29s68k61ý 9783958191392

Možná, jenže toto je opravdu "jen" mobilní telefon a ne smartphone, o kterých je tady řeč :)

0/0
13.8.2015 8:33







Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.