- Napište nám
- Kontakty
- Reklama
- VOP
- Osobní údaje
- Nastavení soukromí
- Cookies
- AV služby
- Kariéra
- Předplatné MF DNES
Nejen otisky -včera jsem někde četl, že i fotky a videa pořízené interní kamerou! Ale dnes se mi již ten článek nepodařilo najít..
Idealni technicke zpracovani u otisku prstu je takove, kdy mate zabezpecenou HW jednotku, ktera neni technicky schopna data o otisku poslat nikam ven. Takova jednotka se pripoji ke snimaci a nauci se jednotlive otisky. System samotny se k nim nikdy nedostane a k jednotce muze vyslat jen tri signaly: "nauc se tento prst a prirad ho uzivateli cislo xxx", "smaz otisky uzivatele xxx" a "kteremu uzivateli tento prst patri?" Jakmile system ma vic moznosti, je to bezpecnostni riziko.
Takto funguje iOS. Při učení otisku se provede hash částí otisku prstu (tzn. nikam se neukládá otisk prstu, ale jen hash), který se uloží přímo do vyhrazeného úložiště hlavního procesoru, odkud ho již nelze vytáhnout (obdoba TPM u PC).
Při ověřování se sejme otisk části prstu, provede se hash a iOS se "zeptá" úložiště, zda je tento hash otisku ten pravý. A pokud hash souhlasí, úložiště vrátí systému a systém aplikaci, že je to ten správný otisk.
Ke snímači, ani k hashi nemají aplikace přístup. To je záležitost systému.
stačí nadpis a vím, kdo to psal
zarytý eplista a hanitel ostatního
No víte pane Sádlo, přesně tohle jsou ty drobné rozdíly, které odlišují Apple od ostatních a které ve specifikacích výrobků nenajdete.
Tam najdete jen: "čtečka otisků prstů" ale už tam chybí informace jak funguje.
Kdo tohle nechápe, má dojem že Apple je předražený krám a pořídí si něco lacinějšího, co je podle specifikací naprosto úžasné, ale v praxi to zase tak úžesné většinou nebývá.
Kdo to chápe, nemá s cenou Apple výrobků zas takový problém.
.
Jinak komunita hanitelů je tu jen jediná - ti co haní Apple.
Zobecnit problémy dvou modelů na celý Android, tomu říkám novinařina!
uz uz jsem chtel tradicne ohejtovat Appla (a verte ze si to zaslouzi-viz link dole), ale nakonec okomentuji jen ty otisky prstu celkove. Jedna se o kardinalni kravinu a je jen otazka casu kdy ty otisky budou haknute stejne jako vsechno ostatni. a je uplne jedno zda budou hakle z applu nebo z androidu.
Jedine osobni informace jsou ty ktere si do mobilu a pocitate vubec nezadate. jenom takove informace o vas neziskaji ruzne tajne sluzby, zlodeji identity a jini magori.
http://www.cracked.com/article_18377_5-reasons-you-should-be-scared-apple.html
Přesně tak, chtěl jsem napsat něco podobného. Propálené heslo prostě změníte, biometrický údaj těžko.
Adam Novák opět "přeložil článek", který zase kálí na Android a vyzdvihuje iphony od Applu? A opět zapomněl zmínit pár zásadních informací? Tak to mi nesedí, to tu snad ještě nebylo...
Ve zkratce:
1) Nativní Android neobsahuje sw část, která obsluhuje čtečku otisků prstů, to má nastat až od Androidu M. Doposud je to součást nádstavby androidu dodané výrobcem. Čili není to problém Googlu, ale výrobců.
2) Pokud vím, HTC zkoušeli nedávno, Samsung S5 loni...oba pozitivně na možnost získání té bitmapy. Negativně dopadl pokus o proniknutí do S6, které zkoušeli s HTC...
Jsem rád, že existují tyto "legální" snahy testování bezpečnosti jednotlivých systémů a jsou zveřejňovány. No měly by být zveřejňovány/ přepisovány přesně...
Nejlepší mobilní telefon: Aligator A420 Senior Black
A proč? Minimální pořizovací náklady, minimální provozní náklady, minimální riziko zneužití, minimální žrout času, maximální spolehlivost.
Zapomněl jsi dodat minimální využitelnost