Биометрия. Краткий ликбез и опасности


Страницы: (6) « Первая ... 4 5 [6]	[ ОТВЕТИТЬ ] [ НОВАЯ ТЕМА ]

Tigras123

16.02.2021 - 16:46

Статус: Offline

Ярила

Регистрация: 10.12.13
Сообщений: 6570

Цитата (Vokinn @ 15.02.2021 - 19:02)

И чо делать то? Не давать биометрию, а если дал, бежать в банк и отзывать?

Именно так я понял эту статью!

Размещено через приложение ЯПлакалъ

[^]

nikolkas

16.02.2021 - 17:29

Статус: Offline

Слабоумие и отвага!

Регистрация: 28.11.19
Сообщений: 4227

Цитата (Tigras123 @ 16.02.2021 - 16:46)

Именно так я понял эту статью!

Отлично! Это я и хотел сказать!

Размещено через приложение ЯПлакалъ

[^]

s1976sa37rus	16.02.2021 - 18:22 [ показать ] 1
Статус: Offline Ярила Регистрация: 11.11.20 Сообщений: 1556	Единственная организация, где на вас всё есть- ФСБ. Только большинство майору нахуй не всрались. Слишком мелко. Размещено через приложение ЯПлакалъ
	[^]

nikolkas

16.02.2021 - 21:13

Статус: Offline

Слабоумие и отвага!

Регистрация: 28.11.19
Сообщений: 4227

Цитата (s1976sa37rus @ 16.02.2021 - 18:22)

Единственная организация, где на вас всё есть- ФСБ. Только большинство майору нахуй не всрались. Слишком мелко.

Ласковое слово и лейтенанту приятно!

[^]

NoFL	16.02.2021 - 22:49 [ показать ] 0
Статус: Offline Ярила Регистрация: 17.06.11 Сообщений: 5398	Мне ТС (несмотря на его "вовлеченность") и многие комментаторы напоминают ребят, которые разбегались в зале первых киносеансов при виде надвигающегося на них поезда. Можно выкинуть любые телефоны и уехать в тайгу жить. Чё нет то. Зато безопасно.
	[^]

nikolkas

16.02.2021 - 23:17

Статус: Offline

Слабоумие и отвага!

Регистрация: 28.11.19
Сообщений: 4227

Цитата (NoFL @ 16.02.2021 - 22:49)

Мне ТС (несмотря на его "вовлеченность") и многие комментаторы напоминают ребят, которые разбегались в зале первых киносеансов при виде надвигающегося на них поезда.

Можно выкинуть любые телефоны и уехать в тайгу жить. Чё нет то. Зато безопасно.

Мы пытаемся минимизировать риски. Чтобы максимально затруднить мошеннические действия в отношении себя. По-моему это нормально.

[^]

GGD71	17.02.2021 - 06:35 [ показать ] 2
Статус: Offline Приколист Регистрация: 11.03.17 Сообщений: 202	Но больше всего прикольно, что продавая биометрию один зарабатывает 200 руб, делятся с тем кто уговорил ее сделать 100 руб. А владелец истинный этой биометрии получает только риски, спам, и ни шиша!!! Это сообщение отредактировал GGD71 - 17.02.2021 - 06:35
	[^]

Vadziku

17.02.2021 - 08:13

Статус: Offline

Ярила

Регистрация: 3.01.18
Сообщений: 9852

Цитата (kados @ 16.02.2021 - 11:38)

Еще стоит отметить что в самом (дактилоскопическом) сенсоре рефренсный рисунок паппилярных линий лежит в хешированном (заебешся выковыривать и расшифровывать) виде.

Хэш вообще "расшифровать" невозможно.

Это методика с необратимой потерей информации

[^]

Vadziku

17.02.2021 - 08:20

Статус: Offline

Ярила

Регистрация: 3.01.18
Сообщений: 9852

Цитата (kados @ 16.02.2021 - 11:38)

ЗЫ А вот в случае с банком - там рефренсная инфа будет лежать непосредственно у банка. В явном виде, скорей всего.

Откуда дровишки?
Или главное - страшилку рассказать?

Отпечатки пальцев практически всегда (99% систем) хранятся в виде невосстановимых сверток.
Видео клиентов сохраняются только в случае заключения ими юридически значимых документов. И то, только для решения конфликтных ситуаций с клиентами и защиты клиентов от возможной недобросовестности работника банка.

[^]

Vadziku

17.02.2021 - 08:25

Статус: Offline

Ярила

Регистрация: 3.01.18
Сообщений: 9852

Цитата (nikolkas @ 16.02.2021 - 11:43)

Ок. Поехали.
Про видео речи не было, оно к биометрии не относится. Там чисто изображение лица с определенными параметрами. См. законодательство. Если есть - напиши номер приказа или постановления. Банки могут хотеть что угодно - видео в законах нет.

Это вот как раз из серии твоих ляпов

Видео может служить биометрическим опознавателем

Цитата

Про отпечатки пальцев. Есть сертифицированные средства дактилоскопии (см. Папилон). Стоят как самолет, использование сильно муторное. То, что в смартфонах - это не биометрия, это чисто какое-то внутреннее сканирование непонятно чего не понятно как. Плюс, как я писал, в приказе Минцифры вообще нет понятия отпечатка пальца или дактилоскопии.

Второй перл. Биометрическая аутентификация и авторизация к дактилоскопии имеет отдаленное отношение. Ты всегда используешь эти понятия как синонимы

И стоят они не как самолет, а весьма умеренные деньги

Цитата

Что до проекта - да участвовал, подробностей не дам. Дворником тоже.

Нисколько не сомневаюсь, что таинственное "участие в проекте" не будет конкретизировано. Потому как получится смешно, с вашими-то знаниями

Это сообщение отредактировал Vadziku - 17.02.2021 - 08:28

[^]

Vadziku

17.02.2021 - 08:37

Статус: Offline

Ярила

Регистрация: 3.01.18
Сообщений: 9852

Цитата (nikolkas @ 16.02.2021 - 12:46)

Как мне кажется, ты можешь сделать отдельный аппаратный узел, но если надстройка или операционка у тебя уязвима, то считай его скомпрометированным. Ну т.е. ведроид может думать, что он обращается куда угодно, только не к истинному датчику. В стационарных системах есть система обнаружения вторжений, защита каналов и т.д.

О боже, опять бред.
Ты НИЧЕГО не понимаешь в этом вопросе, участник секретного проекта по биометрии

[^]

Vadziku

17.02.2021 - 08:44

Статус: Offline

Ярила

Регистрация: 3.01.18
Сообщений: 9852

Цитата (Ezh2 @ 16.02.2021 - 12:56)

Цитата (lektor1052 @ 15.02.2021 - 19:20)

Сканер отпечатка в смартфоне-биометрия. Разблокировка по лицу-биометрия. Автор, биометрия-способ идентификации. Можно паспорт показать, можно палец приложить.

Можно палец отрезать и приложить

Еще лет 10 назад, датчики отпечатков имели термосенсор, то есть "силиконовый отпечаток" надо было еще подогревать

Современные системы частенько проверяют наличие пульса - чувствительность датчиков сильно возросла за эти годы и легко позволяет такие фокусы.
Ты в отрезанном пальце как собрался пульс имитировать?

[^]

Vadziku

17.02.2021 - 08:48

Статус: Offline

Ярила

Регистрация: 3.01.18
Сообщений: 9852

Цитата (nikolkas @ 16.02.2021 - 13:03)

Цитата (kados @ 16.02.2021 - 12:58)

Так вот если ОС даже и скомпроментированна то все равно она в андроиде не имеет прямого доступа к аппаратным ресурсам - вот в чем мякотка.
А если ключи и сертификаты там хранятся в памяти криптопроцессора и собственно процесс криптопреобразований происходит в нем ("черный ящик", слышал, не?) то как бы это ни на что не повлияет в итоге - т.к. устойчивость системы не нарушается.
Короче это все равно что терминал\банкомат спиздить - так то он все равно у тебя а вот влезть в систему - никак, тамушта учетные данные отозваны в скомпроментированный список.

Тут не вопрос. Я согласен. НО!
Есть атака посредника, или атака «человек посередине».
https://ru.wikipedia.org/wiki/%D0%90%D1%82%...%B8%D0%BA%D0%B0.
А вот с этим - беда. Там даже первичная авторизация м.б. ложной.
Задача то не спиздить сами отпечатки, а получить положительный ответ от датчика.

Это вообще не беда.
Вопрос "атаки посередине" предотвращается элементарно.
Причем бороться с этим научились еще лет 20 назад.

Ты совершенно безграмотен в теме.
Может уже хватит позориться?

[^]

nikolkas

17.02.2021 - 11:15

Статус: Offline

Слабоумие и отвага!

Регистрация: 28.11.19
Сообщений: 4227

Цитата (Vadziku @ 17.02.2021 - 08:25)

Цитата (nikolkas @ 16.02.2021 - 11:43)

Это вот как раз из серии твоих ляпов

Видео может служить биометрическим опознавателем

Цитата

И стоят они не как самолет, а весьма умеренные деньги

Цитата

Что до проекта - да участвовал, подробностей не дам. Дворником тоже.

Вот ты неугомонный.
По пунктам.
Приведи документ, где сказано , что видел м.б. биометрией. Про фото - есть, я приводил приказ. Приведи по видео. Раскадровку не предлагать, т.к. есть определенные требования к аппаратуре фото. Жду нормативный акт.
Про дактилоскопию. Если уголовные обвинения по отпечаткам пальцев (дактилоскопия) тебе не катят, тогда я не знаю, какая идентификация тебе еще нужна. Это вот она и есть.
Про стоимость Папилона. Нууу, комплекс снятия информации в 2015 году стоил по накладным более 300 т.р., требовал контролируемую зону и специального ПО. Был сертифицирован и опечатан. Ставили их несколько штук. Если это умеренно, наверно, ты - богач.

[^]

nikolkas

17.02.2021 - 11:15

Статус: Offline

Слабоумие и отвага!

Регистрация: 28.11.19
Сообщений: 4227

Цитата (Vadziku @ 17.02.2021 - 08:37)

Цитата (nikolkas @ 16.02.2021 - 12:46)

О боже, опять бред.
Ты НИЧЕГО не понимаешь в этом вопросе, участник секретного проекта по биометрии

Аргументы, товарищ, аргументы. Бред - это не аргумент.

[^]

grauwolfe

17.02.2021 - 13:11

Статус: Offline

Ярила

Регистрация: 27.06.17
Сообщений: 2142

Цитата (Циммерман @ 15.02.2021 - 20:48)

Цитата (lektor1052 @ 15.02.2021 - 22:07)

При желании получить кредит или открыть вклад дистанционно, потребуется:

Указать логин и пароль, полученный при регистрации в единой системе идентификации и аутентификации.

Показать в камеру лицо.

Назвать кодовое слово.

Дождаться результатов идентификации.

Оформить требуемый банковский продукт.

Вот такие правила у сбербанка.

Я выше про это писал, при утечке биометрии и кодового слова пароль все равно придется выцыганивать у пользователя

В ВТБ кодовое слово раньше было доступно девочке-оператору.
И сейчас доступно. И не только в ВТБ, иначе как его проверять-то?

А уж поменять клиенту пароль - ну это вообще классика.

У нас в банке, клиенту на 5 минут поменяли данные в карточке клиента.
Ну там ФИО, номер паспорта. Сняли денег, и вернули обратно. Около двух лямов ушло. Не рублей.
Исполнителей увода денег и долбоёбов-сотрудников банка нашли. Деньги - нет.

Потом-то для такой операции ввели двойную авторизацию (начальником отдела), но ...

Это сообщение отредактировал grauwolfe - 17.02.2021 - 13:12

[^]

~~kados~~

17.02.2021 - 16:13

Статус: Offline

Ярила

Регистрация: 2.03.11
Сообщений: 4802

Цитата (Vadziku @ 17.02.2021 - 07:20)

Цитата (kados @ 16.02.2021 - 11:38)

Откуда дровишки?
Или главное - страшилку рассказать?

Тамушта тогда встает вопрос о сравнении хешей - рефренсного и анализируемого.
Так вот тупо потому что шифрование должо быть стойким хеш одного и того же отпечатка снятого разными сканерами (даже однотипными) будет разным.
И тут либо хранить незашифрованным либо пересылать незашифроваными (почему
сравнить на месте не получиться надо объяснять?).
Кроме того тупо СКАНЕР паппилярных линий это тупо сканер. Зачем еше какой то велосипед к нему приматывать. Он получает тупо картинку.

Это сообщение отредактировал kados - 17.02.2021 - 16:18

[^]

erline75

9.02.2022 - 13:23

Статус: Offline

Хохмач

Регистрация: 2.03.16
Сообщений: 648

Цитата (GOBELINS13 @ 16.02.2021 - 09:03)

биометрическим называют паспорт в котором есть микрочип. на этом чипе повторяется та же инфа о его владельце , что и напечатана в самом паспорте (даты, д.р, рост, где родился, цвет глаз, сер.номер,..).
это доп защита от подделки, и для скорости считывания на таможне..

никакого днк или группы крови там нету, как и кредитной истории, ни номеров банк.счетов.
короче, никакого палева тоже

На границе, почему погранцов все путают с таможней?

Размещено через приложение ЯПлакалъ

[^]

YapTiger

30.06.2022 - 16:13

Статус: Offline

Ярила

Регистрация: 30.08.15
Сообщений: 1776

Цитата (IvanMD @ 15.02.2021 - 23:10)

С термином разобрались, как подделать биометрию?

Близнецов никто не отменял.

[^]

Bekare

21.12.2022 - 15:55

Статус: Offline

Приколист

Регистрация: 25.06.15
Сообщений: 368

Цитата (jackVl @ 16.02.2021 - 15:33)

Тс так просто пишет о отзыве персональных данных из банка, прям все просто. Я на своем опыте могу сказать, что биометрию я никогда не сдавал, а простой кредит по бумажкам брал.
Расплатился с банком и так его "полюбил" с этими СМС ками на телефон, е- мэйлами на почту и особенно с уникальными предложениями хорошему заемщику от операторов, что однажды не выдержал и пошел написал заявление на отзыв персональных данных согласно законодательству. Так мне официально ответили, что:
Мы обязаны хранить ваши данные не менее 5 лет с момента расторжения договора и не можем их уничтожить.

Основание — закон 115-ФЗ, п.4, ст. 7.

Чет непонятно.
Причем тут 115-ФЗ (о противодействии легализации) и 152-ФЗ (о перс. данных)?
Вас рассылками мучают? Так напишите отзыв по ст. 15 152-ФЗ + общий отзыв согласий.
И пусть себе хранят по-тихому, так как право такое действительно есть.
А если достали смсками, достаньте их запросами по статья 14 152-ФЗ Право субъекта персональных данных на доступ к его персональным данным.
Если после отзыва согласий на обработку придет смс - письмо в РКН и заявление в суд в том числе о включении в Реестр нарушителей прав субъектов персональных данных.
Сейчас на самом деле жесткий тренд на ужесточение требований по обработке перс данных, что собственно правильно. Вплоть до проекта закона об оборотных (!) штрафах (до 4 % от оборота за год) в случае утечек персданных.
Так что есть шанс што этой сферой организациям придется начать серьезно заниматься, а не как сейчас.

[^]

епта

22.12.2022 - 01:30

Статус: Offline

Ярила

Регистрация: 25.09.12
Сообщений: 1027

Цитата (nikolkas @ 15.02.2021 - 19:53)

Цитата (lektor1052 @ 15.02.2021 - 19:38)

Сканер отпечатка не биометрия? Автор, спрошу вежливо, ты ёбнулся?

Давно. У меня и справка есть.
Просто приложенный палец к носу - НЕ биометрия. Сядь, ща объясню.
1. Есть методика снятия данных. Например, Приказ ФСБ РФ от 14 декабря 2007 г. N 719 "Об организации проведения обязательной государственной дактилоскопической регистрации в органах федеральной службы безопасности" (с изменениями и дополнениями) Приложение. Инструкция о порядке проведения обязательной государственной дактилоскопической регистрации в органах федеральной службы безопасности Приложение 6. Методика дактилоскопирования.
еще есть Приказ Министерства внутренних дел Российской Федерации от 19.06.2018 № 384 "Об утверждении Порядка проведения идентификации личности человека по отпечаткам пальцев (ладоней) рук в режиме реального времени и Перечня категорий лиц, в отношении которых обязательная государственная Дактилоскопическая регистрация не проводится в случае идентификации их личности в результате проверки по отпечаткам пальцев (ладоней) рук в режиме реального времени". Почитай познавательно.
Кстаи, приказ Минцифры от 25 июня 2018 года N 321 вообще не касается отпечатков, так что тут беда.
2. твой смартфон - не сертифицированное устройства, в т.ч. в плане защиты. Т.е. оно по умолчанию скомпрометировано и не м.б. использовано для обработки биометрии.
3. смысл идентификации по биометрии - сравнение в имеющимся в базе, твой смартфон это делает?
В общем, это не то, что тебе втюхивают. Извини.

1. Непонятно что сказать хотел.
2. Смартфон не сертифицирован, для тех организаций где эти сертификаты не имеют хождение. Скомпроментированность - туда же.
3. Делает. Если приложить палец или глядеть в камеру - смарт формирует новый дескриптор, который сравнивает с уже имеющимся в базе, базу наполняет пользователь.

[^]

Понравился пост? Еще больше интересного в Телеграм-канале ЯПлакалъ!

Только зарегистрированные и авторизованные пользователи могут оставлять комментарии. Авторизуйтесь, пожалуйста, или зарегистрируйтесь, если не зарегистрированы.

1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)	Просмотры темы: 26590
0 Пользователей: