Vlákno názorů k článku Kopie elektronického pasu za pár minut od JardaP - Všetko sa dá kopírovať. Jediné riešenie je v...
-
mys elf (neregistrovaný)Nic spolehlivějšího AFAIK není k dispozici. Jedině centralizovená databáze osobních informací (včetně biometrických) zajistí jakous' takous' kontrolu identity. Že bude pracovník pasové kontroly schopný zjistit, jestli vousatý Arab (nebo bezvousý Korejec) je ten samý vousatý Arab (nebo bezvousý Korejec), co je na fotce, je podle mě sázka do loterie.
Že to je hrubý zásah do soukromí, je zase jiná věc. -
mtd (neregistrovaný)biometrika je zpusob autentizace pres 'neco co jsem' -- tj. nejdou snadno menit. problem je, ze pokud se tento zpusob autentizace pouzije na ty pasy, uz ho nemuzu pouzit na nic jineho (protoze autentizacni udaje do dalsiho systemu by vlastnil i nekdo jiny, obdobne jako kdybych jim dal rekneme svoje rootovske heslo do systemu).
druhy problem s biometrikami je, ze biometricka identifikace cloveka fyzicky ohrozuje. imho je dost znamy pripad, kdy prepadli majitele auta se senzorem na otisky prstu (misto klice) a protoze potrebovali odjet, vzali si s sebou i jeho prst.
dalsi vec je, ze automaticka identifikace cloveka na hranicich strojem je zatim spis sci-fi. staci se kouknout do specifikaci ICAO k ten rfid pasum, jeden dokument ukazuje zavislost pravdepodobnosti spravne identifikace na mire ztratovosti jpegu -- ale co si autori zjevne neuvedomili je, ze zverejnili, jak nizkou spolehlivost ten system ma. -
mys elf (neregistrovaný)Tu prvni namitku by asi resila jednosmerna kryptografie - v databazi by nebyl otisk prstu, ale nejaky jeho hash, ale nevim presne, jak by to fungovalo, protoze to porovnani je pravdepodobne ponekud "fuzzy". Krome toho mame na rukou obycejne deset prstu, takze by nemusel byt takovy problem jeden vyhradit pro verejne systemy a na pristup k notebooku nebo autu pouzivat jiny.
To nebezpeci useknuteho prstu tady samozrejme je, ale pasove kontroly se snad az tolik netyka. -
Jeste toho trochu! Nez by se zlodej dobral toho spravneho prstu kterym nastartuje auto tak mozna zustanu bez prstu uplne. A to je ten lepsi pripad kdy by se mu chtelo je pizlat prst po prstu a testovat. V horsim pripade by ty prsty vzal sakumprask vsechny tesne pod loktem. Nene, radsi se dobrovolne vzdam klicku nez prstu. -
mys elf (neregistrovaný)Naopak, kdyby vzniklo zavazne pravidlo, ze na odemykani auta se musi pouzivat treba prostrednik leve ruky a na pas malicek prave, tak by se spousta prstu dala zachranit. Takhle existuje hrozna nejistota. ;-) Krome toho, ja tady nejsem zastancem toho, aby lide meli auta s cteckou otisku. Ja rikam: Chodte pesky a jezdete hromadnou dopravou. Tam se otisky, uz z hygienickych duvodu, asi hned tak cist nebudou.
-
mys elf (neregistrovaný)Ad prsty: Zcela jistě by bylo možné použít nějaký algoritmus výběru zástupného prstu.
Ad MHD: Myslím, že povinné snímání otisků v MHD je docela sci-fi. ;-) To už bych spíš věřil, že napřed přijdou RFID legitimace a pak implantované čipy bez technicky problematického mezikroku se snímáním otisků. -
anonymníROFL!
predstava identifikujici se starsi (a tudiz osmatane) osoby...
mene pohyblivi lide si proste musi na sve prstiky dbat, aby si je nevosmatali. pokud k tomu dojde, holt pak nebude identifikace pro vsechny! Pripadne dostat palec u nohy do vysky oci bude proste malinko slozitejsi.
navrhuji pak tento identifikacni zastupny palec u nohy odejnout (idealne odbornym zpusobem! mozno ale i sekackem) a nosit jej na krku.
vyhodou je, ze pokud osoba nemuze osobne posle kohokoli jineho se svym zastupnym palcem a vsichni jsou jiste spokojeny.
nevyhodou je ze po amputaci i toho druheho palce u nohy (protoze se puvodni ztratil) budou vsichni padat na hubu, alebrz vime, ze slouzi k udrzeni pricne rovnovahy... -
mys elf (neregistrovaný)Někteří cestující pro jistotu v metru mačkají tlačítko vícekrát ve snaze urychlit otevírání dveří (i v případě, že se dveře otevřou i bez mačkání). ;-) Díky jejich iniciativnosti se šikovný mladý cestující může mačkání skoro vždycky vyhnout.
Ono tlačítko (hlavně to v metru) je ale možné zmáčknout různými způsoby, které nezanechají žádný otisk prstu. I v té tramvaji zajisté existuje možnost strčit ruku do kapsy a mačkat tlačítko přes kabát. Otázka zní, co na to ostatní cestující, ale ty je stejně třeba udržovat ve zdravém střehu, že jo. ;-)
Jinak ale díky, mám o paranoiu víc, teď budu nosit do metra rukavice, aby Velký Bratr nevěděl, že jezdím každý den trasou C... -
_ (neregistrovaný)Od te doby co mi sejmuli otisky na viza oteviram dvere bez pouziti ukazovacku a palce - chce to cvik a disciplinu, abych si uzil alespon krapet anonymity.
A stejne tak MHD. Staci mackat kloubem na prstu.
Stejne tak drzeni se v MHD. Bezny uchop palce proti ostatnim prstum, akorat oprit brisko palce o brisko ukazovacku...
Bio-pas zatim nemam. Dokonce jeste nemam ani strojove citelnou zonu, ale tankovat me to zacne relativne brzo :-( -
mtd (neregistrovaný)ad hash: zatim si nejsem vedom, ze by nejaky biometricky pouzitelny hash existoval. jsem si vedom pouze pokusu o jeho vytvoreni a jejich nasledne selhani. :-)
ad nebezpeci: jednoduche senzory na otisk prstu (pouzivane treba na notebooku nebo flashce) jdou oblbnout kopii za par korun. pri hranicni kontrole by se muselo pouzit neco sofistikovanejsiho, hlavne aby to bylo nenapadne.
jenom je potreba nekde prijit k fotce prstu. a pokud je na pasu sifrovana.. ;-) -
_ (neregistrovaný)Problem neni v otisku prstu, ale v pouzite technologii snimani.
Kolega provadel statisticke vyhodnoceni nekolika kvelitnejsich ctecek se systemem prihlaseni na vzorku nekolika desitek lidi kazdy s dvema otisky s tim, ze zkusil simulovat i male procento postizenych pouzitim jinych prstu nez ukazovacku.
Obvykle nebyl problem se prihlasit do systemu svymi prsty jako uplne nekdo jiny. V pripade mirneho zprisneni kriterii byl zase problem se vubec nekdy prihlasit.
Nehlede na to, ze nektere ctecky konstrukcne vubec nevyhovovaly - treba ty do PCMCIA slotu v kombinaci vyssich notebooku a vysuvneho snimace hned vedle steny notebooku. Pokud mel nekdo vetsi prst, tak obvykle nedolehnul spravne pro sejmuti otisku... -
Ondra (neregistrovaný)"Vsetko se da kopirovat"
Tak pro zacatek zkuste zkopirovat obycejnou platebni cipovku.
Vice informaci na http://csrc.nist.gov/cryptval/140-2.htm
Jinak platebni karta vyhovuje levelu 2
