Databázu s odtlačkami prstov už majú, teraz ju treba doplniť xichtami. Pekne :D
+1
+4
-1
Je komentář přínosný?
Databázu s odtlačkami prstov
Wil https://diit.cz/profil/milos-t
23. 1. 2017 - 08:28https://diit.cz/clanek/iphone-8-laserovy-snimac/diskuseDatabázu s odtlačkami prstov už majú, teraz ju treba doplniť xichtami. Pekne :Dhttps://diit.cz/clanek/iphone-8-laserovy-snimac/diskuse#comment-976822
+
Neviem ako to ma implementovane Apple, ale systemy ktore poznam na odtlacku identifikuju niekolko klucovych bodov na zaklade ktorych spocitaju hash a ten je ulozeny do DB (podobne ako pri hesle). Z tohto udaju spatne nedostanes ziadny odtlacok, je to nemozne.
+1
-1
-1
Je komentář přínosný?
Neviem ako to ma
jurekk https://diit.cz/profil/jurekk
23. 1. 2017 - 08:44https://diit.cz/clanek/iphone-8-laserovy-snimac/diskuseNeviem ako to ma implementovane Apple, ale systemy ktore poznam na odtlacku identifikuju niekolko klucovych bodov na zaklade ktorych spocitaju hash a ten je ulozeny do DB (podobne ako pri hesle). Z tohto udaju spatne nedostanes ziadny odtlacok, je to nemozne.https://diit.cz/clanek/iphone-8-laserovy-snimac/diskuse#comment-976828
+
To je ale pro organizace jako CIA a FBI spíše výhoda, algoritmus pro vypočítání hashe znají a místo uložení obrázku s otiskem budou mít v databázi jenom jedno číslo. Co víc potřebují pro určení, komu daný otisk prstu patří ? Pokud náhodou dojde ke kolizi, tak holt bude mít dotyčný smůlu, protože šance že by ke kolizi došlo je statisticky zanedbatelná.
+1
+2
-1
Je komentář přínosný?
To je ale pro organizace jako
Jack FX https://diit.cz/profil/jackfx
23. 1. 2017 - 08:59https://diit.cz/clanek/iphone-8-laserovy-snimac/diskuseTo je ale pro organizace jako CIA a FBI spíše výhoda, algoritmus pro vypočítání hashe znají a místo uložení obrázku s otiskem budou mít v databázi jenom jedno číslo. Co víc potřebují pro určení, komu daný otisk prstu patří ? Pokud náhodou dojde ke kolizi, tak holt bude mít dotyčný smůlu, protože šance že by ke kolizi došlo je statisticky zanedbatelná.https://diit.cz/clanek/iphone-8-laserovy-snimac/diskuse#comment-976837
+
Kdyby jste si zjistili, jak ukladani otisku u apple funguje, tak by jste tyhle konspirace tady neventilovali... :)
ps.: uklada to sifrovane primo v zarizeni a ani se nezalohuji do iCloud. takze na novem zarizeni musite znovu nasnimat otisky.
ps2.: osobne by me spis zajimalo jak to maji implementovane ostatni vyrobci s androidem :)
+1
+1
-1
Je komentář přínosný?
Kdyby jste si zjistili, jak
Psycho1000 https://diit.cz/profil/radim-cajka
23. 1. 2017 - 09:24https://diit.cz/clanek/iphone-8-laserovy-snimac/diskuseKdyby jste si zjistili, jak ukladani otisku u apple funguje, tak by jste tyhle konspirace tady neventilovali... :)
ps.: uklada to sifrovane primo v zarizeni a ani se nezalohuji do iCloud. takze na novem zarizeni musite znovu nasnimat otisky.
ps2.: osobne by me spis zajimalo jak to maji implementovane ostatni vyrobci s androidem :)https://diit.cz/clanek/iphone-8-laserovy-snimac/diskuse#comment-976849
+
Jak to mají implementované výrobci androidu? To je snad jasné, stejně jako většinu "nestandardizovaných" funkcí - tzv. každý výrobce to řeší jinak.
+1
+1
-1
Je komentář přínosný?
Jak to mají implementované
japkoslav https://diit.cz/profil/japkoslav
23. 1. 2017 - 10:47https://diit.cz/clanek/iphone-8-laserovy-snimac/diskuseJak to mají implementované výrobci androidu? To je snad jasné, stejně jako většinu "nestandardizovaných" funkcí - tzv. každý výrobce to řeší jinak.https://diit.cz/clanek/iphone-8-laserovy-snimac/diskuse#comment-976885
+
Ten jim ale nemusí stačit, pokud se vstupní data solí.
+1
0
-1
Je komentář přínosný?
"algoritmus pro vypočítání
Gath G https://diit.cz/profil/ggeal
23. 1. 2017 - 12:25https://diit.cz/clanek/iphone-8-laserovy-snimac/diskuse"algoritmus pro vypočítání hashe znají"
Ten jim ale nemusí stačit, pokud se vstupní data solí.https://diit.cz/clanek/iphone-8-laserovy-snimac/diskuse#comment-976906
+
Ani nemusí, počítá se s omezeným počtem uživatelů. Hash je natolik "zeslaben", že by při porovnání vyšla shoda s opravdu velkým množstvím lidiček.
+1
+1
-1
Je komentář přínosný?
Ani nemusí, počítá se s
Jakub Martínek https://diit.cz/profil/jmartinek
23. 1. 2017 - 14:38https://diit.cz/clanek/iphone-8-laserovy-snimac/diskuseAni nemusí, počítá se s omezeným počtem uživatelů. Hash je natolik "zeslaben", že by při porovnání vyšla shoda s opravdu velkým množstvím lidiček.https://diit.cz/clanek/iphone-8-laserovy-snimac/diskuse#comment-976951
+
To ovšem z otisků dělá pouze pohodlný, nikoli bezpečný nástroj ověřování totožnosti.
+1
+1
-1
Je komentář přínosný?
To ovšem z otisků dělá pouze
Gath G https://diit.cz/profil/ggeal
23. 1. 2017 - 15:04https://diit.cz/clanek/iphone-8-laserovy-snimac/diskuseTo ovšem z otisků dělá pouze pohodlný, nikoli bezpečný nástroj ověřování totožnosti.https://diit.cz/clanek/iphone-8-laserovy-snimac/diskuse#comment-976987
+
Zase tak jednoduché to není. Otisky jsou uloženy jako hash v "secure enclave", což je oblast kam nesmí ani OS, je strikně vázaná na originálnost HW řetězce (když vyměníte snímač nebo cokoliv po cestě, nefunguje to) a vázaná na dva různé unikátní klíče, nepřežije smazání ani reinstalování telefonu, takže se jedná o hash opravdu těžko získatelný.
Navíc si tam můžete dát prst podle libosti, zatímco národní policejní databáze mají většinou ukazováčky.
Dále ten prst se nikdy neotiskne zcela perfektně, je to spíše o míře shody, takže se dá říci, že i malý rozdíl vám přinese zcela odlišný hash. A pak hledejte podobné hashe. :-)
+1
+2
-1
Je komentář přínosný?
Zase tak jednoduché to není.
Fotobob https://diit.cz/profil/fotobob
23. 1. 2017 - 15:09https://diit.cz/clanek/iphone-8-laserovy-snimac/diskuseZase tak jednoduché to není. Otisky jsou uloženy jako hash v "secure enclave", což je oblast kam nesmí ani OS, je strikně vázaná na originálnost HW řetězce (když vyměníte snímač nebo cokoliv po cestě, nefunguje to) a vázaná na dva různé unikátní klíče, nepřežije smazání ani reinstalování telefonu, takže se jedná o hash opravdu těžko získatelný.
https://www.apple.com/business/docs/iOS_Security_Guide.pdf
Navíc si tam můžete dát prst podle libosti, zatímco národní policejní databáze mají většinou ukazováčky.
Dále ten prst se nikdy neotiskne zcela perfektně, je to spíše o míře shody, takže se dá říci, že i malý rozdíl vám přinese zcela odlišný hash. A pak hledejte podobné hashe. :-)https://diit.cz/clanek/iphone-8-laserovy-snimac/diskuse#comment-976996
+
Pleties tu Apple s Google/Microsoftom... Apple nepotrebuje zarabat na reklamach a zbere udajov o pouzivateloch, jeho prijmy plynu z predaja produktov, kdezto prijmy Google a po novom aj Microsoftu plynu z inych zdrojov...
+1
+2
-1
Je komentář přínosný?
Pleties tu Apple s Google
noname https://diit.cz/profil/jaro-i
23. 1. 2017 - 12:31https://diit.cz/clanek/iphone-8-laserovy-snimac/diskusePleties tu Apple s Google/Microsoftom... Apple nepotrebuje zarabat na reklamach a zbere udajov o pouzivateloch, jeho prijmy plynu z predaja produktov, kdezto prijmy Google a po novom aj Microsoftu plynu z inych zdrojov...https://diit.cz/clanek/iphone-8-laserovy-snimac/diskuse#comment-976909
+
Já tam mám místo prstu otisk bradavky, taky to docela funguje. Na mě si nepřijdou...
+1
+4
-1
Je komentář přínosný?
Já tam mám místo prstu otisk
Hrdina https://diit.cz/profil/david-baranek
23. 1. 2017 - 18:38https://diit.cz/clanek/iphone-8-laserovy-snimac/diskuseJá tam mám místo prstu otisk bradavky, taky to docela funguje. Na mě si nepřijdou...https://diit.cz/clanek/iphone-8-laserovy-snimac/diskuse#comment-977058
+
To mi pripomenulo ozraleho kamosa, ktory si nasnimal predkozku a rano nepametajuc si nedokazal odomknut telefon ani po skuske nasnimat prsty na nohach. Az po investigacii s kolegom, ktory mu prezradil ktory ud musi pouzit, bol uspesny. :D
+1
+2
-1
Je komentář přínosný?
To mi pripomenulo ozraleho
Spirit_pcf https://diit.cz/profil/spiritpcf
24. 1. 2017 - 04:11https://diit.cz/clanek/iphone-8-laserovy-snimac/diskuseTo mi pripomenulo ozraleho kamosa, ktory si nasnimal predkozku a rano nepametajuc si nedokazal odomknut telefon ani po skuske nasnimat prsty na nohach. Az po investigacii s kolegom, ktory mu prezradil ktory ud musi pouzit, bol uspesny. :Dhttps://diit.cz/clanek/iphone-8-laserovy-snimac/diskuse#comment-977151
+
Nechci si ani představovat, jak by to pokračovalo, kdyby po tom nasnímání ožralej podstoupil obřízku... to je úplnej námět na film podle skutečné události.
+1
0
-1
Je komentář přínosný?
Nechci si ani představovat,
Gembler https://diit.cz/profil/tomas-hruby
24. 1. 2017 - 17:17https://diit.cz/clanek/iphone-8-laserovy-snimac/diskuseNechci si ani představovat, jak by to pokračovalo, kdyby po tom nasnímání ožralej podstoupil obřízku... to je úplnej námět na film podle skutečné události.https://diit.cz/clanek/iphone-8-laserovy-snimac/diskuse#comment-977361
+
Databázu s odtlačkami prstov už majú, teraz ju treba doplniť xichtami. Pekne :D
Přesne :)
Neviem ako to ma implementovane Apple, ale systemy ktore poznam na odtlacku identifikuju niekolko klucovych bodov na zaklade ktorych spocitaju hash a ten je ulozeny do DB (podobne ako pri hesle). Z tohto udaju spatne nedostanes ziadny odtlacok, je to nemozne.
To je ale pro organizace jako CIA a FBI spíše výhoda, algoritmus pro vypočítání hashe znají a místo uložení obrázku s otiskem budou mít v databázi jenom jedno číslo. Co víc potřebují pro určení, komu daný otisk prstu patří ? Pokud náhodou dojde ke kolizi, tak holt bude mít dotyčný smůlu, protože šance že by ke kolizi došlo je statisticky zanedbatelná.
Kdyby jste si zjistili, jak ukladani otisku u apple funguje, tak by jste tyhle konspirace tady neventilovali... :)
ps.: uklada to sifrovane primo v zarizeni a ani se nezalohuji do iCloud. takze na novem zarizeni musite znovu nasnimat otisky.
ps2.: osobne by me spis zajimalo jak to maji implementovane ostatni vyrobci s androidem :)
Jak to mají implementované výrobci androidu? To je snad jasné, stejně jako většinu "nestandardizovaných" funkcí - tzv. každý výrobce to řeší jinak.
"algoritmus pro vypočítání hashe znají"
Ten jim ale nemusí stačit, pokud se vstupní data solí.
Ani nemusí, počítá se s omezeným počtem uživatelů. Hash je natolik "zeslaben", že by při porovnání vyšla shoda s opravdu velkým množstvím lidiček.
To ovšem z otisků dělá pouze pohodlný, nikoli bezpečný nástroj ověřování totožnosti.
Zase tak jednoduché to není. Otisky jsou uloženy jako hash v "secure enclave", což je oblast kam nesmí ani OS, je strikně vázaná na originálnost HW řetězce (když vyměníte snímač nebo cokoliv po cestě, nefunguje to) a vázaná na dva různé unikátní klíče, nepřežije smazání ani reinstalování telefonu, takže se jedná o hash opravdu těžko získatelný.
https://www.apple.com/business/docs/iOS_Security_Guide.pdf
Navíc si tam můžete dát prst podle libosti, zatímco národní policejní databáze mají většinou ukazováčky.
Dále ten prst se nikdy neotiskne zcela perfektně, je to spíše o míře shody, takže se dá říci, že i malý rozdíl vám přinese zcela odlišný hash. A pak hledejte podobné hashe. :-)
Pleties tu Apple s Google/Microsoftom... Apple nepotrebuje zarabat na reklamach a zbere udajov o pouzivateloch, jeho prijmy plynu z predaja produktov, kdezto prijmy Google a po novom aj Microsoftu plynu z inych zdrojov...
Já tam mám místo prstu otisk bradavky, taky to docela funguje. Na mě si nepřijdou...
To mi pripomenulo ozraleho kamosa, ktory si nasnimal predkozku a rano nepametajuc si nedokazal odomknut telefon ani po skuske nasnimat prsty na nohach. Az po investigacii s kolegom, ktory mu prezradil ktory ud musi pouzit, bol uspesny. :D
Nechci si ani představovat, jak by to pokračovalo, kdyby po tom nasnímání ožralej podstoupil obřízku... to je úplnej námět na film podle skutečné události.
Pro psaní komentářů se, prosím, přihlaste nebo registrujte.