Klávesové zkratky na tomto webu - základní
Přeskočit hlavičku portálu


Diskuse k článku

Ze smartphonů s Androidem lze snadno ukrást vaše otisky. Z iPhonů ne

Stále vice smartphonů je vybaveno zabezpečením v podobě senzorů otisků prstů. Potenciální útočníci toho mohou využit, jak se dostat k citlivým údajům.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času

J15i41r81i 84B91e65c60v54a74r 7802679896

Nejen otisky -včera jsem někde četl, že i fotky a videa pořízené interní kamerou! Ale dnes se mi již ten článek nepodařilo najít..

0/0
13.8.2015 13:43

R49o76m42a34n 11L93a20n32g55e38r 9444214292382

Asi ho někdo ukradl... :-)

+1/0
18.8.2015 8:23
Foto

P73a27v34e58l 39Č57e82r95n20í17k 1818835580610

Idealni technicke zpracovani u otisku prstu je takove, kdy mate zabezpecenou HW jednotku, ktera neni technicky schopna data o otisku poslat nikam ven. Takova jednotka se pripoji ke snimaci a nauci se jednotlive otisky. System samotny se k nim nikdy nedostane a k jednotce muze vyslat jen tri signaly: "nauc se tento prst a prirad ho uzivateli cislo xxx", "smaz otisky uzivatele xxx" a "kteremu uzivateli tento prst patri?" Jakmile system ma vic moznosti, je to bezpecnostni riziko.

+5/0
13.8.2015 8:19

P12a20v84e54l 53F69l17a63j28š37h22a24n70s 5920497756965

Takto funguje iOS. Při učení otisku se provede hash částí otisku prstu (tzn. nikam se neukládá otisk prstu, ale jen hash), který se uloží přímo do vyhrazeného úložiště hlavního procesoru, odkud ho již nelze vytáhnout (obdoba TPM u PC).

Při ověřování se sejme otisk části prstu, provede se hash a iOS se "zeptá" úložiště, zda je tento hash otisku ten pravý. A pokud hash souhlasí, úložiště vrátí systému a systém aplikaci, že je to ten správný otisk.

Ke snímači, ani k hashi nemají aplikace přístup. To je záležitost systému.

+3/−1
13.8.2015 9:26
Foto

P70a65v62e90l 43Č30e26r50n19í16k 1538665340510

Ano, presne takhle jsem to mel na mysli. Presto ze apple nemam v lasce, tohle reseni maji udelane spravne. (aspon pokud to je tak jak popisovali pri uvedeni a tak jak uvadite vy)

Predstava ze se bitmapa otisku potuluje mezi aplikacema je primo desiva.

0/0
13.8.2015 10:14

M27a45r58e30k 44H52r88u66b58y 6307192971958

Ted uz jenom aby hash nebyl soucasti konfigurace zalohovane do cloudu ;-)

0/0
14.8.2015 16:14

P45a25v85e89l 55F43l20a21j27š94h69a68n89s 5680137436635

Tak to je snad jedno. Co byste s ním dělal? Je to jen hash, ne otisk prstu.

0/0
14.8.2015 19:39

J63a96n 93S85á93d78l21o 8716148321179

stačí nadpis a vím, kdo to psal

zarytý eplista a hanitel ostatního

+3/−10
13.8.2015 8:13

L13u16d42v80í44k 34G79a35j32d26o96š33í23k 2405983494882

No víte pane Sádlo, přesně tohle jsou ty drobné rozdíly, které odlišují Apple od ostatních a které ve specifikacích výrobků nenajdete.

Tam najdete jen: "čtečka otisků prstů" ale už tam chybí informace jak funguje.

Kdo tohle nechápe, má dojem že Apple je předražený krám a pořídí si něco lacinějšího, co je podle specifikací naprosto úžasné, ale v praxi to zase tak úžesné většinou nebývá.

Kdo to chápe, nemá s cenou Apple výrobků zas takový problém.

.

Jinak komunita hanitelů je tu jen jediná - ti co haní Apple.

+6/−2
13.8.2015 11:49

F61i54l83i84p 33T94ř66e22b14a 6193510458746

Zatímco vy jste právě vynesl Androidy do nebes...

+1/−1
13.8.2015 12:19

L27i51b20o12r 17T21r62u87x33a 6646881779203

Zobecnit problémy dvou modelů na celý Android, tomu říkám novinařina!

+4/−1
13.8.2015 6:12

J46o66s72e79f 55S93v39o32b20o58d48a 7326792219754

uz uz jsem chtel tradicne ohejtovat Appla (a verte ze si to zaslouzi-viz link dole), ale nakonec okomentuji jen ty otisky prstu celkove.  Jedna se o kardinalni kravinu a je jen otazka casu kdy ty otisky budou haknute stejne jako vsechno ostatni. a je uplne jedno zda budou hakle z applu nebo z androidu.

Jedine osobni informace jsou ty ktere si do mobilu a pocitate vubec nezadate. jenom takove informace o vas neziskaji ruzne tajne sluzby, zlodeji identity a jini magori.

http://www.cracked.com/article_18377_5-reasons-you-should-be-scared-apple.html

+3/0
13.8.2015 3:33

V68á40c24l37a88v 57Č98e55r22m20á32k 4873850117374

Přesně tak, chtěl jsem napsat něco podobného. Propálené heslo prostě změníte, biometrický údaj těžko.

+1/0
13.8.2015 7:04

P88a94v17e22l 57F98l48a33j63š56h16a51n16s 5910717796375

Proč bych měl měnit biometrický údaj? Když budu na veřejnosti odemykat mobil, radši to provedu otiskem prstu než zadáváním hesla, které lze výrazně snáž "odposlechnout".

0/−1
13.8.2015 9:20

V98á86c28l91a50v 60Č87e62r47m20á60k 4693320167524

No protože všechno se po nějaké době prostě propálí. 100% bezpečné nebude nikdy nic. A když se prozradí Vaše heslo, tak se nic neděje, prostě si dáte jiné. Ale když někdo získá Vaše otisky prstů ...

+3/0
13.8.2015 11:24

P30a81v69e53l 24F67l63a75j29š17h60a79n82s 5150917636505

Aha. Takže bezpečnostní systémy, které používají biometriku (otisk prstu, dlaně, oční sítnice, atd.) jsou podle Vás horší, než když se použije jen obyčejné heslo, protože biometriku si nezměníte?

0/0
13.8.2015 11:49

V40á94c88l98a81v 45Č48e43r28m58á20k 4873870637404

Jak kde. Mluvím o masovém použití. Pořád jste mi neodpověděl. Řekněme, že máte platební kartu, mobil, přístup do cloudu k datům a vím já co, třeba zámek na dveřích od domova autorizovaný otiskem prstu. Ten otisk z jedné té služby někdo získá a tedy se ke všemu může dostat. Co budete dělat?

0/0
13.8.2015 12:25

P50a62v31e33l 32F27l64a68j45š21h98a84n89s 5800147566545

Je jedno, zda se jedná o masové použití nebo ne. Ale o hodnotu, kterou chráním.

K vašemu dotazu... Já netvrdím, že autentizace pomocí otisku prstu je samospasitelná. Nicméně je stále bezpečnější než jen heslo.

Když se mi podaří u vás odposlechnout heslo/PIN (což dneska není problém, např. běžně lidé odemykají mobil v hospodě na stole a zapomínají, že hospody mají často kamery), tak stačí Vám vzít mobil a dostanu se ke všemu hned. Stačí jen znalost hesla/PINu/obrazce. Nebo stačí se šikovně k Vám přitulit, když budete odemykat mobil v MHD, pak Vám ukrást telefon a data jsou zloděje.

U otisků je to jinak. Musíte najít otisk prstu, který je použit na čtečce. To je první problém (špatně poznáte otisk mezi prsty, např. prostředníčkem a prsteníčkem). Dále otisk musí být velmi kvalitní. To je druhý problém. Dále je netriviální otisk kvalitně sejmout (V MHD nebo hospodě to špatně zakamuflujete, co vlastně děláte). To je další problém. Dále musíte mít výrobní prostředky, abyste byl schopen vyrobit "umělou kůži s papyláry", abyste ošálil čtečku. To je další problém. A když všechno toto se Vám podaří, ukradnete dotyčnému mobil, tak máte (mluvím teď o iPhonu) jen TŘI pokusy se pokusit načíst kopii otisku na čtečce. A když se Vám toto  nepodaří (což je pravděpodobné, protože buď spletete prsty nebo kopie otisku nebyla kvalitní nebo čtečka se nedá jen tak lehce ošálit "umělým prstem"), iPhone odemknete pouze heslem, které ale zloděj nemá (ani nemohl odposlechnout), protože uživatel používá otisk prstu k odemknutí mobilu.

Stačí to takhle? Už chápete, proč je biometrika bezpečnější než jen obyčejné heslo?

0/0
13.8.2015 13:00

V56á19c38l37a26v 52Č47e46r30m20á95k 4183520867404

Ale já přece netvrdím, že není. Já jenom tvrdím, že všechno je jednou propálí a když je to biometrický údaj, tak je to mnohem větší problém než u nějakého hesla nebo třeba čipové katry. Oboje můžete změnit/vyměnit.

Takže i ve Vašem případě: prostě někdo jednou tu "umělou kůži" s Vaším otiskem vyrobí. Pravděpodobnost tohoto ze zvyšuje s tím, jak moc masově ten otisk pro autorizaci používáte. Co potom budete dělat?

Vy zatím zjevně věříte tomu, že přes produkty Apple to prostě neuteče a nic jiného asi používat nebudete? Já takovouto důvěru nemám ani v Apple, chyba se může stát v čemkoliv.

Takže já rozhodně svoje biometrické údaje k autorizování běžných věcí používat nehci. Jo, nějaká schránka v bance, tam třeba jo.

+1/0
13.8.2015 13:06

E53n29r38i30c83o 68V41a32n 74S35a52m87o82n60e 2587617248125

;-D Adam Novák opět "přeložil článek", který zase kálí na Android a vyzdvihuje iphony od Applu? A opět zapomněl zmínit pár zásadních informací? Tak to mi nesedí, to tu snad ještě nebylo...

Ve zkratce:

1) Nativní Android neobsahuje sw část, která obsluhuje čtečku otisků prstů, to má nastat až od Androidu M. Doposud je to součást nádstavby androidu dodané výrobcem. Čili není to problém Googlu, ale výrobců.

2) Pokud vím, HTC zkoušeli nedávno, Samsung S5 loni...oba pozitivně na možnost získání té bitmapy. Negativně dopadl pokus o proniknutí do S6, které zkoušeli s HTC...

Jsem rád, že existují tyto "legální" snahy testování bezpečnosti jednotlivých systémů a jsou zveřejňovány. No měly by být zveřejňovány/ přepisovány přesně... ;-)

+7/0
13.8.2015 1:09

M64a40r77i34e 13O33h19l83í86d11a17l68o60v91á 1337680411692

Nejlepší mobilní telefon: Aligator A420 Senior Black

A proč? Minimální pořizovací náklady, minimální provozní náklady, minimální riziko zneužití, minimální žrout času, maximální spolehlivost.

+1/−2
13.8.2015 0:35
Foto

J51a83k72u85b 25M85e63l11z73o64c64h 6855715575812

Zapomněl jsi dodat minimální využitelnost

+4/0
13.8.2015 8:15

D16a87v55i61d 28P25ř15í20b98o80r39s25k15ý 9743608631232

Možná, jenže toto je opravdu "jen" mobilní telefon a ne smartphone, o kterých je tady řeč :)

0/0
13.8.2015 8:33







Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.