Η Mastercard καθιερώνει τα biometrics ως το νέο πρότυπο για ασφαλέστερες online αγορές

[xaris2335]

ναι καλά δεν μπορούν να το σπάσουν το δακτυλικό αποτύπωμα, μπορούν.
https://thehackernews.com/2015/08/ha...ngerprint.html

FireEye researchers Tao Wei and Yulong Zhang presented their research in a talk titled, Fingerprints on Mobile Devices: Abusing and Leaking, at the Black Hat conference in Las Vegas on Wednesday, where they outlined new ways to attack Android devices in an effort to extract user fingerprints.
The new attack is limited mostly to Android devices with Fingerprint Sensors that helps the user to authenticate their identity by simply touching their phone’s screen, instead of by entering a passcode.
Researchers confirmed the attack on the HTC One Max and Samsung's Galaxy S5, which allowed them to stealthily obtain a fingerprint image from the device because vendors don't lock down fingerprint sensors well enough.
The attack affects mobile phones by major manufacturers including handsets delivered by Samsung, HTC, and Huawei.

ευτυχώς όμως με την κρυπτογράφηση έχεις το κεφάλι σου ήσυχο.

The good news is that the issue is relatively easy to fix by adding encryption to the fingerprint data on Android devices, and affected vendors have since released patches after being alerted by the researchers.

[aiolos.01]

Δεν υπάρχει η παραμικρή περίπτωση να δώσω οποιαδήποτε βιομετρικά δεδομένα σε οποιονδήποτε είτε δημόσιο είτε ιδιωτικό φορέα. Αυτό μας έλλειπε. Αν σου κλέψουν το password το αλλάζεις, αν σου κλέψουν το αποτύπωμα τι κάνεις;

Και για όσους λέτε οτι θα αποθηκεύεται στη συσκευή: Ε ΚΑΙ; Οι συσκευές είναι 100% ασφαλείς; Σε σπηλιά ζείτε τα τελευταία χρόνια;

[Verde]

Τουλάχιστον στις υπάρχουσες υλοποιήσεις δεν υπάρχουν τα bits αυτά που λες σε κάτι άλλο εκτός απο την συσκευή σου.
ο αναγνώστης είναι στην συσκευή, τα Bits που θα κάνει την σύγκρισή είναι πάλι στην συσκευή, αυτό που φέυγει απο την συσκευή είναι το Ok έχει γίνει πιστοποίηση στην συσκευή οτι είναι ο κάτοχος που είχε ενεργοποιήσει αυτή την διαδικασία.
Ακόμα το σύστημα στην συσκευή δεν περιμένει να του δώσει κάποιος Bits, αλλά πχ να βάλει το δάχτυλο στον αναγνώστη ώστε αυτό να διαβάσει το δάχτυλο, να το κάνει bits και να το συγκρίνει με αυτά που έχει.

- - - Updated - - -



Πρέπει να έρθει πολύ κοντά στην κάρτα σου για να το κάνει αυτό και αν κάνει συναλλαγή (λιγότερο απο 10 εκατοστά) , για να διαβάσει τις πληροφορίες όπως πχ αριθμό κάρτας και λήξη μπορεί και στα 45 εκατοστά.

Στη συσκευή... που αναγκαστικά κατεβάζουμε ενα σωρο apps... που με το ζόρι αποδεχόμαστε access σχεδόν σε όλη τη συσκευή διαφορετικά δεν τρέχει η εφαρμογή!
Και στο τέλος θα σου πούνε εσυ φταις που στο κλέψανε. Πλήρωνε!

Εγω ενα πράγμα εχω μάθει, οτι κλειδώνει ξεκλειδώνει. Κανόνας! Και πολλες φορές οι απατεώνες ειναι πάντα ενα βήμα μπροστα ή σχεδόν ταυτόχρονα με το λανσάρισμα μιας νέας «κλειδαριάς» θα βγει και το «αντικλείδι».

Η διαφορα του μου κλέβουν το password μια συγκεκριμένης χρηματικής συναλλαγής ή της πρόσβασης στο web banking μιας τράπεζας ή κωδικο μιας κάρτας, με το μου κλέβουν τα βιομετρικά στοιχεία του δαχτυλικου αποτυπώματος ή της ίριδας κλπ ειναι τεραστεια και δεν εχει καμμια σχεση! Μιλάμε για πολυ πιο συμαντικα πράγματα.

Η χρήση δαχτυλικου αποτυπώματος για εγχρηματες συναλλαγές ειναι ενα ακομα τεχνολογικό επίτευγμα που συντομα θα εχει κι αυτο σπάσει - ξεπεραστεί... κωδικούς αλλάζεις... δάχτυλο όμως???

Υγ πόσο ασφαλείς απο hackers θα ειναι όλες οι database που κρατάνε πχ οι τράπεζες ή η αστυνομία (πχ έκδοση διαβατηρίων) ειδικά για τους τελευταίους με τις αστείες υποδομές εχω μεγάλη απορεια απο χρονια.

[iLLiCiT]

Τώρα συζητάτε για την περίπτωση που θα σου κλέψουν το κινητό και το δαχτυλικό σου αποτύπωμα μαζί;
Τα fingerprint data παραμένουν στην συσκευή και σε ταυτοποιούν σε επίπεδο συσκευής/συναλλαγής. Δεν φεύγουν από αυτή.

Η ίδια η συσκευή ταυτοποιείται με την τράπεζα με κάποια authentication/security tokens.
Αν σου κλέψουν το κινητό λοιπόν ΚΑΙ το δαχτυλικό σου αποτύπωμα, τότε επικοινωνείς με την τράπεζα και τους ζητάς να σου κάνουν invalidate τα tokens, την συσκευή δλδ ή στην χειρότερη περίπτωση, να σου αλλάξουν κωδικό κάρτας. Μετά, το κινητό και το δαχτυλικό σου αποτύπωμα είναι άχρηστα σαν single entities.

Ακόμα και αν μάθουν τον νέο αριθμό κάρτας θα πρέπει να αποκτήσουν πρόσβαση στο νέο σου κινητό για να χρησιμοποιήσουν τα παλιά fingerprint data.

[cool11]

Μην το κοροιδεύεις καθόλου. Και εγώ δε θα το εμιστευόμουνα. Μια φωτογραφία είναι το δακτυλικό αποτύπωμα και μπορούν μια χαρά να στο κλέψουν. Σε δημόσια υπηρεσία στο εξωτερικό, δε θυμάμαι σε ποια χώρα, που χρησιμοποούσαν αυτή τη μέθοδο για το τι ώρα πηγαιναν και τι ώρα αποχωρούσαν από τη δουλειά, αποκαλύφθηκε από τις κάμερες, ότι μία υπάλληλος είχε ομοιόματα δακτύλων των συναδέλφων της και τα ''χτυπούσε'' εκείνη, για να τους καλύπτει που ήταν απόντες.
Εγώ θα το υιοθετούσα άνετα, σαν two factor aythentication, σε συνδιασμό με κωδικό.

Ειδε κανεις το τελευταιο Blade runner?
Η 'κακη' σκοτωνει την εξουσιοδοτημενη υπαλληλο, και οπως ειναι σκοτωμενη, την σηκωνει μπροστα στην καμερα του υπολογιστη, για να κανει βιομετρικη αναγνωριση προσωπου, και γινεται!!!

[kiriakk]

ναι, τα δεδομένα μένουνε στη συσκευή,

υπό φυσιολογικές συνθήκες,


αλλά υπό φυσιολογικές συνθήκες, ούτε από τους servers των εταιρειών θα έπρεπε να κλέβονται, ούτε να υπάρχουν ένα σωρό τρύπες σε λειτουργικά, ούτε να κάνεις login σαν root σε mac πατώντας δύο φορές enter, ούτε θα υπήρχε το θέμα με τις cpu , ούτε χίλια δυο που έχουν συμβεί τα τελευταία χρόνια

οπότε βλέπω ότι σε κρίσιμες εφαρμογές ασφάλειας, θα συνεχίσει να υπάρχει ή να συνυπάρχει (σαν δεύτερο βήμα) ο κωδικός ασφαλείας,

ο οποίος έχει ένα πολύ σημαντικό πλεονέκτημα, μπορεί να αλλάζει τακτικά και να σε προφυλάξει από διαρροή του που δεν έχεις πάρει χαμπάρι

[sdikr]

ναι, τα δεδομένα μένουνε στη συσκευή,

υπό φυσιολογικές συνθήκες,


αλλά υπό φυσιολογικές συνθήκες, ούτε από τους servers των εταιρειών θα έπρεπε να κλέβονται, ούτε να υπάρχουν ένα σωρό τρύπες σε λειτουργικά, ούτε να κάνεις login σαν root σε mac πατώντας δύο φορές enter, ούτε θα υπήρχε το θέμα με τις cpu , ούτε χίλια δυο που έχουν συμβεί τα τελευταία χρόνια

οπότε βλέπω ότι σε κρίσιμες εφαρμογές ασφάλειας, θα συνεχίσει να υπάρχει ή να συνυπάρχει (σαν δεύτερο βήμα) ο κωδικός ασφαλείας,

ο οποίος έχει ένα πολύ σημαντικό πλεονέκτημα, μπορεί να αλλάζει τακτικά και να σε προφυλάξει από διαρροή του που δεν έχεις πάρει χαμπάρι

Ναι ωραία όλα αυτά, οτι κλειδώνει, ξεκλειδώνει, είναι γνωστό σε όλους, αντί να σπάσουν το 2ο βήμα και να βρουνε τον κωδικό ασφαλείας, σπάνε την διαδικασία που ζητάει τον 2ο κωδικό ασφαλείας, μήπως να τα κλείσουμε όλα και να πάμε σε σπηλιές;

[kiriakk]

Ναι ωραία όλα αυτά, οτι κλειδώνει, ξεκλειδώνει, είναι γνωστό σε όλους, αντί να σπάσουν το 2ο βήμα και να βρουνε τον κωδικό ασφαλείας, σπάνε την διαδικασία που ζητάει τον 2ο κωδικό ασφαλείας, μήπως να τα κλείσουμε όλα και να πάμε σε σπηλιές;

προσωπικά, στο κινητό μου χρησιμοποιώ κωδικό και όχι το δαχτυλικό αποτύπωμα,
έχω άλλο κωδικό στο κινητό, άλλο για login στα win και άλλο στο linux κλπ κλπ

υπάρχουν πολλές λύσεις εκτός από βιομετρικά δεδομένα ή σπηλιές,
τώρα αν στο μέλλον γίνει υποχρεωτικό τα δαχτυλικό αποτύπωμα για αγορές ή οτιδήποτε, θα παίξω και εγώ όπως όλοι,
όσο έχω επιλογή, ευχαριστώ αλλά δε θα πάρω

[Parrot]

Μια χαρά πάνε όλα ... σύμφωνα με το σχέδιο Του ... το χάραγμα του θηρίου όλο και πλησιάζει ... Οι έσχατοι καιροί έρχονται ...

[tiatrou]

Ναι ωραία όλα αυτά, οτι κλειδώνει, ξεκλειδώνει, είναι γνωστό σε όλους, αντί να σπάσουν το 2ο βήμα και να βρουνε τον κωδικό ασφαλείας, σπάνε την διαδικασία που ζητάει τον 2ο κωδικό ασφαλείας, μήπως να τα κλείσουμε όλα και να πάμε σε σπηλιές;

Τότε πρώτο βήμα ο κωδικός ασφαλείας.
Πάντως σαν 2ο βήμα ασφαλείας, κάποιο βιομετρικό χαρακτηριστικό αντί για SMS, μου ακούγεται καλό. Σίγουρα όμως χρειάζεται καλή κρυπτογράφηση και άλλα μέτρα ασφαλείας για να είναι πραγματικά ασφαλής η μέθοδος.

[badweed]

το αποτυπωμα των αιμορροιδων λεει θα χρησιμοποιει η εξελιγμενη μαστερκαρντ για ακομη μεγαλυτερη προσωπικη ασφαλεια .

[xaris2335]

Μια χαρά πάνε όλα ... σύμφωνα με το σχέδιο Του ... το χάραγμα του θηρίου όλο και πλησιάζει ... Οι έσχατοι καιροί έρχονται ...

ακόμα εκεί είσαι αυτό έγινε κιόλας

[bxenos]

Τα αποτυπώματα κλπ μπορούν να σου τα πάρουν αμα σε πάρει ο ύπνος στο λεωφορείο/τραίνο κλπ
Τα rfid με λίγο ενισχυμένο πομποδέκτη γίνεται να πιάνουν απο απόσταση (μικρότερη των 50 εκατοστών).
Ο κλωβός φαραντει δεν μπορεί να υλοποιηθεί σωστά σε πορτοφολάκι, αλλα θεωρώ ότι και αυτά δουλευουν αλλά αρκετό ειναι ακόμα και ενα κομματάκι αλουμινοχαρτο για να αλλοιώσει το Q της κεραίας αλλα και να το μετατοπίσει (σημειο συντονισμου και ευρος ζώνης συντονισμού).
Στην κάρτα μου πάντως προτιμώ το πιν και χρησιμοποιησα τρυπανακι 0,8μμ για να σταματησω το rfid.

οι αιμορροΐδες ειναι πιο ασφαλείς

[specialK]

ουυυυ σιξχαντρεντσιξτισιξ ουυυυυυυ

[xhaos]