Кухня (архив)
Модераторы: Al_lexx, Sharp, ionika, Happy_MAN, 0xFF, Atom, Serega S.U.
- Scooterman
- Оборотень
- Сообщения: 1534
- Зарегистрирован: 09 июн 2006, 13:39
- Откуда: 55°56'16.14 N - 37°50'54.43 E
- Контактная информация:
И я. Присоединяюсь. Точнее - отсоединяюсь, ибо сколько можно праздновать? (Хотя наши сейчас точно пьют )
Ну и еще раз хочу заметить, что данный праздник не имеет деления по половому признаку. Защитники отечества - это защитники отчества, вне зависимости мужеского или прекрасного они пола.
Ну и еще раз хочу заметить, что данный праздник не имеет деления по половому признаку. Защитники отечества - это защитники отчества, вне зависимости мужеского или прекрасного они пола.
Три пути ведут к знанию: путь размышления - это путь самый благородный, путь подражания - это путь самый легкий и путь опыта - это путь самый горький. - Конфуций
Вьетнамцы обошли биометрическую защиту на ноутбуках
На конференции Black Hat в США вьетнамские специалисты по безопасности собираются продемонстрировать способ обхода биометрической защиты, используемой в ноутбуках Lenovo, Asus и Toshiba.
Для того, чтобы ввести в заблуждение систему распознавания лиц, специалисты использовали несколько методов – от простого перебора изображений с разными типами лиц до фотографий действительного владельца ноутбука. Таким образом им удалось обойти защиту программ Lenovo Veriface III, Asus SmartLogon версии 1.0.0005 и Toshiba Face Recognition 2.0.2.32. Причем все программы были настроены на максимальную степень безопасности.
В настоящее время во многих ноутбуках со встроенными веб-камерами применяется аутентификация с использованием системы распознавания лиц. Когда пользователь пытается залогиниться, система сопоставляет картинку с камеры и имеющиеся в памяти изображения человека. Если они совпадают, устройство разблокируется. Вьетнамские исследователи показали, что защиту можно обойти, используя поддельные изображения, и экспериментируя с освещенностью.
"Нет никакой возможности исправить эту уязвимость. Asus, Lenovo и Toshiba должны убрать функцию распознавания лица из всех моделей своих ноутбуков, а также должны предупредить пользователей о том, чтобы они прекратили пользоваться этим видом биометрической аутентификации", - заявил один из участников проекта, сотрудник Ханойского университета Nguyen Minh Duc.
http://www.securitylab.ru/news/368432.php#comments
На конференции Black Hat в США вьетнамские специалисты по безопасности собираются продемонстрировать способ обхода биометрической защиты, используемой в ноутбуках Lenovo, Asus и Toshiba.
Для того, чтобы ввести в заблуждение систему распознавания лиц, специалисты использовали несколько методов – от простого перебора изображений с разными типами лиц до фотографий действительного владельца ноутбука. Таким образом им удалось обойти защиту программ Lenovo Veriface III, Asus SmartLogon версии 1.0.0005 и Toshiba Face Recognition 2.0.2.32. Причем все программы были настроены на максимальную степень безопасности.
В настоящее время во многих ноутбуках со встроенными веб-камерами применяется аутентификация с использованием системы распознавания лиц. Когда пользователь пытается залогиниться, система сопоставляет картинку с камеры и имеющиеся в памяти изображения человека. Если они совпадают, устройство разблокируется. Вьетнамские исследователи показали, что защиту можно обойти, используя поддельные изображения, и экспериментируя с освещенностью.
"Нет никакой возможности исправить эту уязвимость. Asus, Lenovo и Toshiba должны убрать функцию распознавания лица из всех моделей своих ноутбуков, а также должны предупредить пользователей о том, чтобы они прекратили пользоваться этим видом биометрической аутентификации", - заявил один из участников проекта, сотрудник Ханойского университета Nguyen Minh Duc.
http://www.securitylab.ru/news/368432.php#comments
"Ask not what your country can do for you, ask what you can do for your country." JFK
В институте еще маялись темой "распознование образов" и уже тогда было вполне поянтно, что настроить технику, на точное расспознавание фейса - крайне сложно, тут либо "выстреливаем" в множество ложных отказов, либо "вылетаем" в множество ложных срабатываний.... но показать камере фотку - ГЕНИАЛЬНО . Это почище отрубленных пальцев и выколотых глаз в фильмах.
Кстати, про "биометричку" с отпечатками пальцев. Ссылку уже не найду, но находил способы атаки на флешки и ноуты без снятия отпечатка с владельца - втупую тыкаем пальцами рук всех бижайших людей, и по нескольку раз, из 40 попыток будет одно ложное срабатывание (причем на тех же моделях владелец получает из 20 попыток ложный отказ.... нашли таки золотую середину)
Кстати, про "биометричку" с отпечатками пальцев. Ссылку уже не найду, но находил способы атаки на флешки и ноуты без снятия отпечатка с владельца - втупую тыкаем пальцами рук всех бижайших людей, и по нескольку раз, из 40 попыток будет одно ложное срабатывание (причем на тех же моделях владелец получает из 20 попыток ложный отказ.... нашли таки золотую середину)
Удалил этот форум из избранного!
Лучше не пользоваться. Прокатывала тупо пленка с отчепятком ... Вообще - это не защита, а добровольный геморрой..uza писал(а):про "биометричку" с отпечатками пальцев
Три пути ведут к знанию: путь размышления - это путь самый благородный, путь подражания - это путь самый легкий и путь опыта - это путь самый горький. - Конфуций
pst
Не знаю у меня таковой привычки никогда не было ... (:lol:)
Но грамотный генератор паролей может спасти и в этом случае:
http://infotecs.ru/Soft/pass.htm велкам, бесплатно, то есть даром.
Работает хорошо.
Не знаю у меня таковой привычки никогда не было ... (:lol:)
Но грамотный генератор паролей может спасти и в этом случае:
http://infotecs.ru/Soft/pass.htm велкам, бесплатно, то есть даром.
Работает хорошо.
Три пути ведут к знанию: путь размышления - это путь самый благородный, путь подражания - это путь самый легкий и путь опыта - это путь самый горький. - Конфуций
в фильмах отрубленные пальци вообще то прикладывают далеко не всегда, тама тоже часто используют эмуляторы, не фотографию отпечатка конечно (это скучно и не киниматоргафично), а какой-нить силиконовый слепок. А На счет глаз, оно же скан рисунка сетчатки (кстати если выколоть, то сканировать будет нечего, так шта в кино, обычно используют либо голову, либо вырванный глаз но целый), то замечу, фоткой, тут не обойтись, гораздо более масштаб мелкой чем у рисунка папиллярных линий, тут нужен какой то все-же более сложный эмулятор. Но с другой стороны, пока, что до сканеров сетчатки, вместо пароля, на флэшках и ноутах еще и не дошли, на ноуте еще как то теоретически возможно, а во флэшку этот сканер тупо не поместить ...uza писал(а):В институте еще маялись темой "распознование образов" и уже тогда было вполне поянтно, что настроить технику, на точное расспознавание фейса - крайне сложно, тут либо "выстреливаем" в множество ложных отказов, либо "вылетаем" в множество ложных срабатываний.... но показать камере фотку - ГЕНИАЛЬНО . Это почище отрубленных пальцев и выколотых глаз в фильмах.
Кстати, про "биометричку" с отпечатками пальцев. Ссылку уже не найду, но находил способы атаки на флешки и ноуты без снятия отпечатка с владельца - втупую тыкаем пальцами рук всех бижайших людей, и по нескольку раз, из 40 попыток будет одно ложное срабатывание (причем на тех же моделях владелец получает из 20 попыток ложный отказ.... нашли таки золотую середину)
Эх похоже дойдем мы до RFID меток вшиваемых еще при рождении или при получении паспорта...shurick2 писал(а):какой-нить силиконовый слепок. А На счет глаз, оно же скан рисунка сетчатки (кстати если выколоть, то сканировать будет нечего, так шта в кино, обычно используют либо голову, либо вырванный глаз но целый), то замечу, фоткой, тут не обойтись, гораздо более масштаб мелкой чем у рисунка папиллярных линий, тут нужен какой то все-же более сложный эмулятор.
Ложных срабатываний не будет, так же как и взломать почти не реально, если ключ стойкости высокой будет, сейчас 128 бит хватит, потом мощности вырастут может и до 512 бит дойдем. А кстати, ее надо будет сделать отключаемой сознательно, чтобы считать во сне нельзя было, и слежки тотальной не получилось, как это сделать уж пусть биологи думают.
Don't warry, be happy!
Burano
А вам не приходит в голову, что тогда вашу личность сможет установить любой?
И не только человек - любой рекламный плакат будет демонстрировать вам контекстную рекламу, основываясь на статистике покупок за прошлый месяц ... или по поисковым запросам ...
А антисоцияльные элементы будут вшивать по сотне меток, перепрошивать их и пр.
Ну и 128 бит ключ, в отрыве от алгоритма ... ммм
Нет, если уж биметрика - гавно, то rfid - просто зло. Стойкость нулевая, компроментация 100%, защиты от слива инфы нет (датчик всегда активируется удаленно) ... короче - кошмар.
А вам не приходит в голову, что тогда вашу личность сможет установить любой?
И не только человек - любой рекламный плакат будет демонстрировать вам контекстную рекламу, основываясь на статистике покупок за прошлый месяц ... или по поисковым запросам ...
А антисоцияльные элементы будут вшивать по сотне меток, перепрошивать их и пр.
Ну и 128 бит ключ, в отрыве от алгоритма ... ммм
Нет, если уж биметрика - гавно, то rfid - просто зло. Стойкость нулевая, компроментация 100%, защиты от слива инфы нет (датчик всегда активируется удаленно) ... короче - кошмар.
Три пути ведут к знанию: путь размышления - это путь самый благородный, путь подражания - это путь самый легкий и путь опыта - это путь самый горький. - Конфуций