Diit.cz - Novinky a informace o hardware, software a internetu

Diskuse k iPhone 8 dostane laserový snímač obličeje a bezdrátové nabíjení

Databázu s odtlačkami prstov už majú, teraz ju treba doplniť xichtami. Pekne :D

+1
+4
-1
Je komentář přínosný?

Přesne :)

+1
+3
-1
Je komentář přínosný?

Neviem ako to ma implementovane Apple, ale systemy ktore poznam na odtlacku identifikuju niekolko klucovych bodov na zaklade ktorych spocitaju hash a ten je ulozeny do DB (podobne ako pri hesle). Z tohto udaju spatne nedostanes ziadny odtlacok, je to nemozne.

+1
-1
-1
Je komentář přínosný?

To je ale pro organizace jako CIA a FBI spíše výhoda, algoritmus pro vypočítání hashe znají a místo uložení obrázku s otiskem budou mít v databázi jenom jedno číslo. Co víc potřebují pro určení, komu daný otisk prstu patří ? Pokud náhodou dojde ke kolizi, tak holt bude mít dotyčný smůlu, protože šance že by ke kolizi došlo je statisticky zanedbatelná.

+1
+2
-1
Je komentář přínosný?

Kdyby jste si zjistili, jak ukladani otisku u apple funguje, tak by jste tyhle konspirace tady neventilovali... :)
ps.: uklada to sifrovane primo v zarizeni a ani se nezalohuji do iCloud. takze na novem zarizeni musite znovu nasnimat otisky.
ps2.: osobne by me spis zajimalo jak to maji implementovane ostatni vyrobci s androidem :)

+1
+1
-1
Je komentář přínosný?

Jak to mají implementované výrobci androidu? To je snad jasné, stejně jako většinu "nestandardizovaných" funkcí - tzv. každý výrobce to řeší jinak.

+1
+1
-1
Je komentář přínosný?

"algoritmus pro vypočítání hashe znají"

Ten jim ale nemusí stačit, pokud se vstupní data solí.

+1
0
-1
Je komentář přínosný?

Ani nemusí, počítá se s omezeným počtem uživatelů. Hash je natolik "zeslaben", že by při porovnání vyšla shoda s opravdu velkým množstvím lidiček.

+1
+1
-1
Je komentář přínosný?

To ovšem z otisků dělá pouze pohodlný, nikoli bezpečný nástroj ověřování totožnosti.

+1
+1
-1
Je komentář přínosný?

Zase tak jednoduché to není. Otisky jsou uloženy jako hash v "secure enclave", což je oblast kam nesmí ani OS, je strikně vázaná na originálnost HW řetězce (když vyměníte snímač nebo cokoliv po cestě, nefunguje to) a vázaná na dva různé unikátní klíče, nepřežije smazání ani reinstalování telefonu, takže se jedná o hash opravdu těžko získatelný.

https://www.apple.com/business/docs/iOS_Security_Guide.pdf

Navíc si tam můžete dát prst podle libosti, zatímco národní policejní databáze mají většinou ukazováčky.

Dále ten prst se nikdy neotiskne zcela perfektně, je to spíše o míře shody, takže se dá říci, že i malý rozdíl vám přinese zcela odlišný hash. A pak hledejte podobné hashe. :-)

+1
+2
-1
Je komentář přínosný?

Pleties tu Apple s Google/Microsoftom... Apple nepotrebuje zarabat na reklamach a zbere udajov o pouzivateloch, jeho prijmy plynu z predaja produktov, kdezto prijmy Google a po novom aj Microsoftu plynu z inych zdrojov...

+1
+2
-1
Je komentář přínosný?

Já tam mám místo prstu otisk bradavky, taky to docela funguje. Na mě si nepřijdou...

+1
+4
-1
Je komentář přínosný?

To mi pripomenulo ozraleho kamosa, ktory si nasnimal predkozku a rano nepametajuc si nedokazal odomknut telefon ani po skuske nasnimat prsty na nohach. Az po investigacii s kolegom, ktory mu prezradil ktory ud musi pouzit, bol uspesny. :D

+1
+2
-1
Je komentář přínosný?

Nechci si ani představovat, jak by to pokračovalo, kdyby po tom nasnímání ožralej podstoupil obřízku... to je úplnej námět na film podle skutečné události.

+1
0
-1
Je komentář přínosný?

Pro psaní komentářů se, prosím, přihlaste nebo registrujte.