Názory k článku
Bezpečnostní střípky za 22. týden roku 2006

a mpaa o podobny sracky nas a vas neohrozujou jak by chtely ... pokud je ten sajt pravej teda ;)

Sice je "on", ale vrací na jakýkoliv dotaz jen odpověď " No hits due to politics"... ;-)

cast linku jede a na dalsich se pracuje, vsechny novy jedou bez problemu u starsich se to doladuje ;) ... hlavni serv je ted v holandsku a maj 4 zalozni ruzne po evrope + samozrejme podavaji zalobu za "uslej" zisk na svedskou policii, takze snad jeste porad zijeme v trochu svobodnym svete ...

http://www.itnews.sk/buxus_dev/generate_page.php?page_id=42611

to link od tebe je hoax ... ta razie se fakt stala

mas pravdu. velmi som to neskumal, uz v diskusii k tej sprave je pisane, ze to nie je pravda :)

a vygooglil som nieco taketo:

http://thepiratebay.org/details.php?id=3492062

Biometria je celkom super, ale problem je ze biometrickych znakov mame limitovane mnozstvo. Takze ak vam raz niekto utne prst aby nastartoval vas mercedes ... :D

To údajně nebude fungovat. Biometrický systém by měl být schopen zjistit jestli je ta část těla živá :D

znamena to, ze vylepsenia pomocou gumenych medvedikov nebudu fungovat?

Presne tak, gumove medvidky matli jen uplne prvni generaci biometriky. Dnes se uz pouzivaji ruzne sonzory "zivosti" (teplota, elektricky naboj kuze atd.). Castecne se to pry da osidit latexovou rukavici, ale moc bych na to nespolehal.

Navic u otisku prstu vetsina algoritmu pracuje s vyznacnymi body a nekontroluje polohu vsech (vychazi to ze statistickych udaju ze jen x jich staci k jednoznacne identifikaci v cele lidske populaci), ale jen urcite casti. Vysledkem je napriklad to, ze kazdy template vytvoreny ze stejneho fingerprintu je jiny (ma jiny fingerprint v kryptografickem vyznamu toho slova ;).

Tim chci rict, ze i kdyby se nekdo dostal k templatu vaseho otisku prstu zdaleka z nej nepostavi kompletni otisk a nemusite menit prst pri vytvareni noveho templatu.

Podle me je nevetsi problem biometrik v tom, ze se pri kazdem mereni ziska nejaky vzorek a ten se musi porovnat s "originalem" ulozenym v DB. A protoze je mereny vzorek pokazde trochu odlisny (u otisku prstu i hodne odlisny), tak se pocita pouze pravdepodobnost shody. To ma jeden velkej problem, ze neni mozne primo z biometrickeho vzorku vygenerovat nejake kryptograficke tajemstvi. Takze system je nachylnej na spoustu utoku na data ulozena v centralni DB, na prenosove cesty atd... Napriklad pokud mam treba ctecku otisku u nejakych dveri, tak je leckdy snazsi "napichnout" logiku ctecky nez nekomu krast prst a zarizovat, aby se tvaril dostatecne zive...

V kryptografii napriklad existuje schema, ktere je schopne matematicky zajistit, ze rozdam deseti lidem deset hesel, a bude to udelany tak, ze zasiforavany data rozsifruje pouze treba minimalne 6 hesel z tech 10. A je to vymysleny tak, ze ani znalost 5 hesel pak nijak nezjednodusi lamani sifry. To se s biometrikou udelat neda, protoze tam porad bude muset bejt nejakej kod typu: over biometriky, poscitej pocet uspesnych, if pocet uspechu > 5 then rozsifruj. A tenhle kod je samozrejme mozny oblbnout, zanalyzovat a ukrast mu tajemstvi a nevim, co vsechno...

Radek

Takhle řeším pracovní problém u zákazníka v místnosti kde jsou jen "ti" vedoucí, bavíme se a najednou do místnosti vstoupí pracovnice (hezká) a pracovnici se kterou řeším pracovní povinnosti položí otázku "Prosimtě mě to u mě nejde přepsat, můžu si to udělat u tebe?" a dotyčná vedoucí odpoví "Jasně". Načež pracovnice si sedne k počítači vedoucí a pod jejím přihlášeným účtem danou "přepisovací" operaci provede. Systém používaný v dané společnosti je jeden z nejdražších na světě, ale tento přístup uživatelů prostě nikdo není schopen eliminovat (mimo určité náznaky snímání otisků prstů, dejme tomu z klávesnice - ale dojděte ze zahrady po přesazování ehm rostlin, nebo od doktora - a máte po práci).