Klávesové zkratky na tomto webu - základní
Přeskočit hlavičku portálu


Diskuse k článku

Ze smartphonů s Androidem lze snadno ukrást vaše otisky. Z iPhonů ne

Stále vice smartphonů je vybaveno zabezpečením v podobě senzorů otisků prstů. Potenciální útočníci toho mohou využit, jak se dostat k citlivým údajům.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času

J77i19r74i 61B89e69c47v94a45r 7512769976

Nejen otisky -včera jsem někde četl, že i fotky a videa pořízené interní kamerou! Ale dnes se mi již ten článek nepodařilo najít..

0/0
13.8.2015 13:43

R28o49m41a95n 45L56a13n10g16e45r 9884734392112

Asi ho někdo ukradl... :-)

+1/0
18.8.2015 8:23
Foto

P19a57v67e41l 26Č90e13r95n29í88k 1918145810850

Idealni technicke zpracovani u otisku prstu je takove, kdy mate zabezpecenou HW jednotku, ktera neni technicky schopna data o otisku poslat nikam ven. Takova jednotka se pripoji ke snimaci a nauci se jednotlive otisky. System samotny se k nim nikdy nedostane a k jednotce muze vyslat jen tri signaly: "nauc se tento prst a prirad ho uzivateli cislo xxx", "smaz otisky uzivatele xxx" a "kteremu uzivateli tento prst patri?" Jakmile system ma vic moznosti, je to bezpecnostni riziko.

+5/0
13.8.2015 8:19

P13a32v93e30l 83F61l33a72j85š97h11a40n92s 5320417746195

Takto funguje iOS. Při učení otisku se provede hash částí otisku prstu (tzn. nikam se neukládá otisk prstu, ale jen hash), který se uloží přímo do vyhrazeného úložiště hlavního procesoru, odkud ho již nelze vytáhnout (obdoba TPM u PC).

Při ověřování se sejme otisk části prstu, provede se hash a iOS se "zeptá" úložiště, zda je tento hash otisku ten pravý. A pokud hash souhlasí, úložiště vrátí systému a systém aplikaci, že je to ten správný otisk.

Ke snímači, ani k hashi nemají aplikace přístup. To je záležitost systému.

+3/−1
13.8.2015 9:26
Foto

P67a25v11e95l 17Č93e36r92n19í66k 1118575380980

Ano, presne takhle jsem to mel na mysli. Presto ze apple nemam v lasce, tohle reseni maji udelane spravne. (aspon pokud to je tak jak popisovali pri uvedeni a tak jak uvadite vy)

Predstava ze se bitmapa otisku potuluje mezi aplikacema je primo desiva.

0/0
13.8.2015 10:14

M26a67r20e94k 33H59r85u50b44y 6797342951438

Ted uz jenom aby hash nebyl soucasti konfigurace zalohovane do cloudu ;-)

0/0
14.8.2015 16:14

P67a40v92e12l 65F35l66a60j39š72h27a86n31s 5970227896345

Tak to je snad jedno. Co byste s ním dělal? Je to jen hash, ne otisk prstu.

0/0
14.8.2015 19:39

J40a63n 28S95á52d12l93o 8156738631249

stačí nadpis a vím, kdo to psal

zarytý eplista a hanitel ostatního

+3/−10
13.8.2015 8:13

L43u64d24v54í72k 23G11a96j74d97o70š64í35k 2425893104592

No víte pane Sádlo, přesně tohle jsou ty drobné rozdíly, které odlišují Apple od ostatních a které ve specifikacích výrobků nenajdete.

Tam najdete jen: "čtečka otisků prstů" ale už tam chybí informace jak funguje.

Kdo tohle nechápe, má dojem že Apple je předražený krám a pořídí si něco lacinějšího, co je podle specifikací naprosto úžasné, ale v praxi to zase tak úžesné většinou nebývá.

Kdo to chápe, nemá s cenou Apple výrobků zas takový problém.

.

Jinak komunita hanitelů je tu jen jediná - ti co haní Apple.

+6/−2
13.8.2015 11:49

F64i60l42i97p 29T46ř66e44b70a 6133140218956

Zatímco vy jste právě vynesl Androidy do nebes...

+1/−1
13.8.2015 12:19

L58i63b41o60r 86T75r57u82x32a 6166521499753

Zobecnit problémy dvou modelů na celý Android, tomu říkám novinařina!

+4/−1
13.8.2015 6:12

J33o42s87e29f 34S87v75o60b24o72d13a 7596822329264

uz uz jsem chtel tradicne ohejtovat Appla (a verte ze si to zaslouzi-viz link dole), ale nakonec okomentuji jen ty otisky prstu celkove.  Jedna se o kardinalni kravinu a je jen otazka casu kdy ty otisky budou haknute stejne jako vsechno ostatni. a je uplne jedno zda budou hakle z applu nebo z androidu.

Jedine osobni informace jsou ty ktere si do mobilu a pocitate vubec nezadate. jenom takove informace o vas neziskaji ruzne tajne sluzby, zlodeji identity a jini magori.

http://www.cracked.com/article_18377_5-reasons-you-should-be-scared-apple.html

+3/0
13.8.2015 3:33

V35á35c55l66a35v 71Č93e59r67m75á78k 4583490727884

Přesně tak, chtěl jsem napsat něco podobného. Propálené heslo prostě změníte, biometrický údaj těžko.

+1/0
13.8.2015 7:04

P13a58v75e23l 93F27l67a47j69š25h90a70n70s 5870797456235

Proč bych měl měnit biometrický údaj? Když budu na veřejnosti odemykat mobil, radši to provedu otiskem prstu než zadáváním hesla, které lze výrazně snáž "odposlechnout".

0/−1
13.8.2015 9:20

V71á97c10l98a88v 27Č24e29r65m17á25k 4353740297984

No protože všechno se po nějaké době prostě propálí. 100% bezpečné nebude nikdy nic. A když se prozradí Vaše heslo, tak se nic neděje, prostě si dáte jiné. Ale když někdo získá Vaše otisky prstů ...

+3/0
13.8.2015 11:24

P81a65v32e40l 69F78l72a50j21š41h38a97n87s 5110787676955

Aha. Takže bezpečnostní systémy, které používají biometriku (otisk prstu, dlaně, oční sítnice, atd.) jsou podle Vás horší, než když se použije jen obyčejné heslo, protože biometriku si nezměníte?

0/0
13.8.2015 11:49

V15á89c77l13a58v 26Č15e58r75m33á75k 4123480817624

Jak kde. Mluvím o masovém použití. Pořád jste mi neodpověděl. Řekněme, že máte platební kartu, mobil, přístup do cloudu k datům a vím já co, třeba zámek na dveřích od domova autorizovaný otiskem prstu. Ten otisk z jedné té služby někdo získá a tedy se ke všemu může dostat. Co budete dělat?

0/0
13.8.2015 12:25

P98a65v95e50l 88F97l79a90j40š37h30a35n47s 5150827896665

Je jedno, zda se jedná o masové použití nebo ne. Ale o hodnotu, kterou chráním.

K vašemu dotazu... Já netvrdím, že autentizace pomocí otisku prstu je samospasitelná. Nicméně je stále bezpečnější než jen heslo.

Když se mi podaří u vás odposlechnout heslo/PIN (což dneska není problém, např. běžně lidé odemykají mobil v hospodě na stole a zapomínají, že hospody mají často kamery), tak stačí Vám vzít mobil a dostanu se ke všemu hned. Stačí jen znalost hesla/PINu/obrazce. Nebo stačí se šikovně k Vám přitulit, když budete odemykat mobil v MHD, pak Vám ukrást telefon a data jsou zloděje.

U otisků je to jinak. Musíte najít otisk prstu, který je použit na čtečce. To je první problém (špatně poznáte otisk mezi prsty, např. prostředníčkem a prsteníčkem). Dále otisk musí být velmi kvalitní. To je druhý problém. Dále je netriviální otisk kvalitně sejmout (V MHD nebo hospodě to špatně zakamuflujete, co vlastně děláte). To je další problém. Dále musíte mít výrobní prostředky, abyste byl schopen vyrobit "umělou kůži s papyláry", abyste ošálil čtečku. To je další problém. A když všechno toto se Vám podaří, ukradnete dotyčnému mobil, tak máte (mluvím teď o iPhonu) jen TŘI pokusy se pokusit načíst kopii otisku na čtečce. A když se Vám toto  nepodaří (což je pravděpodobné, protože buď spletete prsty nebo kopie otisku nebyla kvalitní nebo čtečka se nedá jen tak lehce ošálit "umělým prstem"), iPhone odemknete pouze heslem, které ale zloděj nemá (ani nemohl odposlechnout), protože uživatel používá otisk prstu k odemknutí mobilu.

Stačí to takhle? Už chápete, proč je biometrika bezpečnější než jen obyčejné heslo?

0/0
13.8.2015 13:00

V29á24c56l17a33v 93Č90e86r28m81á53k 4733240747874

Ale já přece netvrdím, že není. Já jenom tvrdím, že všechno je jednou propálí a když je to biometrický údaj, tak je to mnohem větší problém než u nějakého hesla nebo třeba čipové katry. Oboje můžete změnit/vyměnit.

Takže i ve Vašem případě: prostě někdo jednou tu "umělou kůži" s Vaším otiskem vyrobí. Pravděpodobnost tohoto ze zvyšuje s tím, jak moc masově ten otisk pro autorizaci používáte. Co potom budete dělat?

Vy zatím zjevně věříte tomu, že přes produkty Apple to prostě neuteče a nic jiného asi používat nebudete? Já takovouto důvěru nemám ani v Apple, chyba se může stát v čemkoliv.

Takže já rozhodně svoje biometrické údaje k autorizování běžných věcí používat nehci. Jo, nějaká schránka v bance, tam třeba jo.

+1/0
13.8.2015 13:06

E64n35r59i15c48o 78V12a10n 63S11a79m33o66n85e 2767377498845

;-D Adam Novák opět "přeložil článek", který zase kálí na Android a vyzdvihuje iphony od Applu? A opět zapomněl zmínit pár zásadních informací? Tak to mi nesedí, to tu snad ještě nebylo...

Ve zkratce:

1) Nativní Android neobsahuje sw část, která obsluhuje čtečku otisků prstů, to má nastat až od Androidu M. Doposud je to součást nádstavby androidu dodané výrobcem. Čili není to problém Googlu, ale výrobců.

2) Pokud vím, HTC zkoušeli nedávno, Samsung S5 loni...oba pozitivně na možnost získání té bitmapy. Negativně dopadl pokus o proniknutí do S6, které zkoušeli s HTC...

Jsem rád, že existují tyto "legální" snahy testování bezpečnosti jednotlivých systémů a jsou zveřejňovány. No měly by být zveřejňovány/ přepisovány přesně... ;-)

+7/0
13.8.2015 1:09

M70a29r57i24e 43O84h19l88í27d93a16l91o71v57á 1837560211722

Nejlepší mobilní telefon: Aligator A420 Senior Black

A proč? Minimální pořizovací náklady, minimální provozní náklady, minimální riziko zneužití, minimální žrout času, maximální spolehlivost.

+1/−2
13.8.2015 0:35
Foto

J27a27k64u17b 23M75e76l14z32o39c88h 6175945245672

Zapomněl jsi dodat minimální využitelnost

+4/0
13.8.2015 8:15

D95a86v34i12d 93P15ř12í90b14o92r92s21k45ý 9163728401942

Možná, jenže toto je opravdu "jen" mobilní telefon a ne smartphone, o kterých je tady řeč :)

0/0
13.8.2015 8:33







Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.