Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

Elterjedőben a biometrikus azonosítás

2007.11.21. 20:19 | buherator | Szólj hozzá!

Gareth Heyes írt egy érdekes posztot a mindennapi életbe befurakodó biometrikus azonosító rendszerekről. Íme a fordítás+egyéb gondolatok összeturmixolva:

Egy nem rég megjelent sajtóhír szerint Németország néhány szupermarketében mostantól ujjlenyomatolvasó használatával is lehet vásárolni. Az ember csak ráteszi az ujját a készülékre, és a megfelelő összeg levonódik az illető számlájáról, más szintje az autentikációnak nincs.

Örülhetnénk, hogy igen, ez már az űrkorszak, de jobban tesszük ha előbb végiggondoljuk szépen a dolgokat. Kezdjük talán azzal, hogy ujjlenyomatot szerezni majd pedig hamisítani nem kifejezetten nehéz: ajánlom a MythBusters idevágó részét (lásd lennt), valamint ezt a cikket amely szerint egy egyetemi kutatócsoport játékgyurma segítségével 90%-ban át tudta verni a leolvasókat. Persze mondhatnánk, hogy egy szupermarket közepén elkezdeni gyurmával bűvészkedni nem túl bölcs dolog, de ezzel nem zártuk ki, hogy egy elég ügyes "tolvaj" észrvétlenül tudja kivitelezni a trükköt. Petko Petkov arcképet mellékelne az ujjlenyomat-információhoz, ami talán egy közértesnéninek is megfelelő támpont lehet a csalók kiszúrásához - de az esti csúcsforgalomban nem feltétlenül.

Mi van akkor, ha valaki sikeresen használja az ujjlenyomatodat? Gareth a lúgot vagy egy éles szikét ajánlana, az én állspontom szerint azonban marad hozzávetőlegesen kilenc használható ujjunk, de ugye az is elképzelhető, hogy a ránk leső gazfickók ötösével-tizesével képesek begyűjteni biometrikus adatainkat (pl. egy pohárról).

A tolvajok tehát szembenéznek néhány nehézséggel, de konrántsem annyival, mint pl. egy hitelkártya esetében. Ráadásul a Nagy Testvér számára is nagy haszonnal kecsegtethet egy ilyen rendszer széleskörű bevezetése: Az átlagember valószínűleg minden helyen ugyanazt az ujját használja azonosításra (de a paranoiásabbaknak is legfeljebb tíz lehetőségük van, retinavizsgálatnál pedig ugye még kevesebb a választásunk), nem tűnik tehát bonyolultnak profilt készíteni a felhasználókról, a használt biometriai adat ugyanis univerzálisan azonosítja a hozzá tartozó személyt.

Szép új világ...

Címkék: privacy ujjlenyomat biometria

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.