The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Атака BrutePrint для разблокировки Android-смартфона через подбор отпечатков пальцев"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Атака BrutePrint для разблокировки Android-смартфона через подбор отпечатков пальцев"  +/
Сообщение от opennews (?), 22-Май-23, 13:18 
Группа исследователей из компании  Tencent и Чжэцзянского университета (Китай) представила  технику атаки BrutePrint, позволяющую обойти методы защиты от подбора отпечатков пальцев, реализованные в устройствах на базе платформы Android. В штатном режиме подбору отпечатков пальцев мешает ограничение на число попыток - после нескольких неудачных попыток разблокировки устройство приостанавливает попытки биометрической аутентификации или переходит к запросу пароля. Предложенный метод атаки позволяет организовать бесконечный неограниченный цикл подбора...

Подробнее: https://www.opennet.dev/opennews/art.shtml?num=59174

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Атака BrutePrint для разблокировки Android-смартфона через п..."  +4 +/
Сообщение от Alladin (?), 22-Май-23, 13:18 
автор яукча, предлагает зашифрованный spi..

Как бы если ты имеешь доступ у материнской плате то spi это последнее интересующее..

Ответить | Правка | Наверх | Cообщить модератору

2. "Атака BrutePrint для разблокировки Android-смартфона через п..."  –1 +/
Сообщение от Жироватт (ok), 22-Май-23, 13:35 
По фронту или по спаду шифровать будем? Или CLK запускать только после разрешения в страшном Кей-Би-Джи?
Ответить | Правка | Наверх | Cообщить модератору

53. "Атака BrutePrint для разблокировки Android-смартфона через п..."  +/
Сообщение от Аноним (-), 23-Май-23, 19:57 
Можно подумать шифрованию большая разница, SPI это или что-то еще. Но при физическом доступе к системе его надолго не хватит.
Ответить | Правка | Наверх | Cообщить модератору

4. "Атака BrutePrint для разблокировки Android-смартфона через п..."  +8 +/
Сообщение от Бывалый смузихлёб (?), 22-Май-23, 13:44 
Ну есть у тебя заблокированный аппарат с доступом к потрохам и тебе очень хотелось бы его норм разблокировать, а не делать полный сброс, ведь там много интересных тебе данных. И что с того ?

Другое дело, что
> в случае передачи некорректной контрольной суммы данных отпечатка проверка сбрасывается на
> финальной стадии без регистрации неудачной попытки, но с возможностью определения результата

не является багом - это, очевидно, целенаправленно-созданная дыра для службистов и прочих, поэтому закрывать её не спешат - ведь иначе придётся придумывать что-то другое

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

5. "Атака BrutePrint для разблокировки Android-смартфона через п..."  +/
Сообщение от Аноним (5), 22-Май-23, 13:48 
Можно например просто дампнуть память. И искать нужный файл если он не зашифрован. Но если нужен не файл, а нужен интерфейс и доступ к нему то сабж гораздо удобнее.
Ответить | Правка | Наверх | Cообщить модератору

6. "Атака BrutePrint для разблокировки Android-смартфона через п..."  +3 +/
Сообщение от вй (?), 22-Май-23, 14:14 
В телефонах, выпущенных за последние 10 лет, всегда используется шифрование. Просто дамп памяти невозможно расшифровать, даже зная правильный пароль от телефона.
Ответить | Правка | Наверх | Cообщить модератору

7. "Атака BrutePrint для разблокировки Android-смартфона через п..."  +5 +/
Сообщение от Аноним (5), 22-Май-23, 14:35 
Ага это как шифрование от майкрософт bitlocker, которое легко обходится если у тебя есть хотя бы один файл который точно есть в зашифрованном разделе. Я конечно ни на что не намекаю, но если у тебя есть дамп то ты с ним можешь сколько угодно долго возится если очень надо.
Ответить | Правка | Наверх | Cообщить модератору

9. "Атака BrutePrint для разблокировки Android-смартфона через п..."  +1 +/
Сообщение от Аноним (9), 22-Май-23, 14:43 
Ух ты. Где почитать про это?
Ответить | Правка | Наверх | Cообщить модератору

10. "Атака BrutePrint для разблокировки Android-смартфона через п..."  +3 +/
Сообщение от Аноним (5), 22-Май-23, 14:46 
В интернете.
Ответить | Правка | Наверх | Cообщить модератору

70. "Атака BrutePrint для разблокировки Android-смартфона через п..."  +/
Сообщение от Аноним (9), 24-Май-23, 21:59 
Не находится. Так у тебя под рукой ссылка наверное, или ключевые слов помнишь по которым искать? Ты же не просто так солгал, да?
Ответить | Правка | Наверх | Cообщить модератору

16. "Атака BrutePrint для разблокировки Android-смартфона через п..."  +1 +/
Сообщение от пох. (?), 22-Май-23, 15:53 
да в разделе ненаучной фантастики
Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

31. "Атака BrutePrint для разблокировки Android-смартфона через п..."  –2 +/
Сообщение от MaleDog (?), 22-Май-23, 22:48 
Если бы это работало, то никаких вирусов-шифровальщиков не существовало бы как класса, ведь ключ шифрования всегда восстанавливался бы по наличию одного оригинального файла из бэкапа и компьютера достаточной мощности, чтобы перебрать все варианты. На практики описанный вами способ работает только в программе Штирлиц из начала нулевых, угадывающей правильную кодировку текста для кириллицы, в том числе перебирающую варианты последовательностей из нескольких кодировок, но никак не для современного шифрования.
Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

39. "Атака BrutePrint для разблокировки Android-смартфона через п..."  +2 +/
Сообщение от Аноньимъ (ok), 23-Май-23, 01:20 
Вы путаете шифрование и шифрование.
Ответить | Правка | Наверх | Cообщить модератору

3. "Атака BrutePrint для разблокировки Android-смартфона через п..."  +10 +/
Сообщение от Аноним (5), 22-Май-23, 13:43 
Что значит недоработка. Очень даже доработка и вообще фича, а не баг. Здесь нечего смотреть расходимся.
Ответить | Правка | Наверх | Cообщить модератору

8. "Атака BrutePrint для разблокировки Android-смартфона через п..."  +4 +/
Сообщение от Аноним (8), 22-Май-23, 14:43 
Если телефон умыкнули у фраера ушастого, то при внимательном рассмотрении оказывается что он весь заляпан отпечатками нужных пальцев. А в телефоне банк онлайн. А на счету фраера бабосы...

Ну все! Опять начнут смартфоны тырить и отжимать. :)

Ответить | Правка | Наверх | Cообщить модератору

17. "Атака BrutePrint для разблокировки Android-смартфона через п..."  +5 +/
Сообщение от пох. (?), 22-Май-23, 15:53 
ну так скажи этим ребятам спасибо - палец тебе не отрежут теперь.

Ответить | Правка | Наверх | Cообщить модератору

27. "Атака BrutePrint для разблокировки Android-смартфона через п..."  –1 +/
Сообщение от Аноним (27), 22-Май-23, 18:18 
Зачем, если мне угрожают палец отрезать, то я им и так всё разблокирую и отдам, даже если он на палец залочен не был. Они, конечно, потом сядут далеко и надолго, но это уже совсем другая история...
Ответить | Правка | Наверх | Cообщить модератору

32. "Атака BrutePrint для разблокировки Android-смартфона через п..."  +/
Сообщение от vitektm (?), 22-Май-23, 22:54 
А кто сказал что им нужны свидетели ?
Ответить | Правка | Наверх | Cообщить модератору

38. "Атака BrutePrint для разблокировки Android-смартфона через п..."  +/
Сообщение от Ivan_83 (ok), 23-Май-23, 01:16 
Ты правда не понимаешь разницу!?

С такой корявой бытовой биометрией (когда охрана не прибегает при виде что неживое или что то не то прикладывают) юзкейс простой: сначала тебя по башке, потом палец чик-чик, и дальше ты не нужен.

В случае пароля у тебя чуть больше шансов, хотя бы успеть закричать и всё такое, потому что пароль из трупа или безсознательной туши не извлекается и соотвественно никакого профита не выйдет если сначала мокруху сделать.

Ответить | Правка | К родителю #27 | Наверх | Cообщить модератору

11. "Атака BrutePrint для разблокировки Android-смартфона через п..."  –9 +/
Сообщение от Аноним (11), 22-Май-23, 15:06 
короткий пересказ новости: покупайте технику apple и не дурите голову
Ответить | Правка | Наверх | Cообщить модератору

12. "Атака BrutePrint для разблокировки Android-смартфона через п..."  +3 +/
Сообщение от анон (?), 22-Май-23, 15:20 
У апле мобила сама индексирует, что изображено на любых открытых и загруженных картинках, и отправляет в госконтору, чтобы детей защищать. Даже патент есть.
Ответить | Правка | Наверх | Cообщить модератору

15. "Атака BrutePrint для разблокировки Android-смартфона через п..."  –6 +/
Сообщение от Аноним (11), 22-Май-23, 15:40 
зато если аппарат украдут - никто и никогда его не разблокирует, а вот эти все "отправляет в госконтору, детей защищать" да чхать мне на это, эта данные никогда нигде не всплывут, кроме точечных ситуаций "когда надо", и с этими ситуациями я полностью согласен и поддерживают их двумя руками и ногами. Ни один производитель кроме эппле не додумался нормально сделать защиту от кражи. Намного важнее что эпоха когда воровались телефоны прошла, и заслуга в этом единственной компании, все остальные - жалкие косплееры
Ответить | Правка | Наверх | Cообщить модератору

22. "Атака BrutePrint для разблокировки Android-смартфона через п..."  +2 +/
Сообщение от ОдуванКеноба (?), 22-Май-23, 16:17 
NPC grindset
Ответить | Правка | Наверх | Cообщить модератору

41. "Атака BrutePrint для разблокировки Android-смартфона через п..."  +/
Сообщение от penetrator (?), 23-Май-23, 07:05 
подсунуть твою рожу к фейс айди не? в первых версиях так вообще достаточно фотки было
Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору

47. "Атака BrutePrint для разблокировки Android-смартфона через п..."  +/
Сообщение от Аноним (47), 23-Май-23, 10:01 
Про фотку, это вы с андроидом путаете. Для фейсайди нужна была как минимум ЗД-маска лица человека, причем с контурами капилляров под кожей.
Ответить | Правка | Наверх | Cообщить модератору

72. "Атака BrutePrint для разблокировки Android-смартфона через п..."  +/
Сообщение от penetrator (?), 27-Май-23, 09:52 
> Про фотку, это вы с андроидом путаете. Для фейсайди нужна была как
> минимум ЗД-маска лица человека, причем с контурами капилляров под кожей.

https://discussions.apple.com/thread/252201708

Ответить | Правка | Наверх | Cообщить модератору

55. "Атака BrutePrint для разблокировки Android-смартфона через п..."  +/
Сообщение от Аноним (-), 23-Май-23, 20:04 
> зато если аппарат украдут - никто и никогда его не разблокирует,

Ну да, на запчасти раздербанят если не смогут от стора отвязать. Вы его все равно уже не увидите никогда, так что радости то с этого всего...

> Намного важнее что эпоха когда воровались телефоны прошла

Что, и правда прошла? Ну и тотал контроль конечно сделает все безопаснее. Вон там уже через госуслуги рассылают всякое. Надо еще фэйс айди, на случай если вы вдруг удумаете это не получать. Вгрузить во все камеры. Лучше сразу с автоматической турелью.

Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору

71. "Атака BrutePrint для разблокировки Android-смартфона через п..."  +/
Сообщение от Электрон (?), 26-Май-23, 13:11 
> никогда нигде не всплывут, кроме точечных ситуаций "когда надо"

Да конечно, сама наивность:

> FBI abused spy law but only like 280,000 times in a year

Ситуацию "где надо" будете определять не вы и не закон, в лучшем случае суд, постфактум, если у вас денег и смекалки хватит.

Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору

46. "Атака BrutePrint для разблокировки Android-смартфона через п..."  +/
Сообщение от Аноним (47), 23-Май-23, 09:59 
Не то, чтобы поддерживаю Apple в этом вопросе, но вы просто дизинформацию несете. Эту функцию отменили еще до релиза из-за возмущения общественности.
Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

54. "Атака BrutePrint для разблокировки Android-смартфона через п..."  +/
Сообщение от Mail (?), 23-Май-23, 20:03 
поставили галочку "пока не использовать"?
Ответить | Правка | Наверх | Cообщить модератору

66. "Атака BrutePrint для разблокировки Android-смартфона через п..."  –1 +/
Сообщение от Аноним (66), 24-Май-23, 15:40 
факт остается фактом, эпл безопасней андроидов
Ответить | Правка | Наверх | Cообщить модератору

13. "Атака BrutePrint для разблокировки Android-смартфона через п..."  +/
Сообщение от Аноним (13), 22-Май-23, 15:21 
Hmm, а подключение специальной платы между в разрыв между сканером разве не потребует выключение телефона, а после включение один хрен парольнужОн.
Ответить | Правка | Наверх | Cообщить модератору

14. "Атака BrutePrint для разблокировки Android-смартфона через п..."  +/
Сообщение от Карлос Сношайтилис (ok), 22-Май-23, 15:36 
С высокой вероятностью - не потребуется. По крайней мере я на нескольких телефонах отключал и подключал датчик физически на работающем устройстве.
Ответить | Правка | Наверх | Cообщить модератору

18. "Атака BrutePrint для разблокировки Android-смартфона через п..."  +1 +/
Сообщение от YetAnotherOnanym (ok), 22-Май-23, 15:54 
> словарный метод, основанный на использовании коллекций изображений с отпечатками пальцев, попавших в открытый доступ в результате утечек

Ой, я вас умоляю! Какие коллекции, какие утечки? Просто каждый китаец приложит палец, пока не найдётся подходящий.

Ответить | Правка | Наверх | Cообщить модератору

19. "Атака BrutePrint для разблокировки Android-смартфона через п..."  +2 +/
Сообщение от Аноним (19), 22-Май-23, 15:59 
Напрячься тут надо на словах Fingerprint database. Потому что речь вовсе не о настоящем брутфорсе, а о переборе отпечатков из базы данных. Тут два в одном - и изъятый смартфон откроют, и дополнительно докажут его принадлежность однозначно идентифицированному человеку.

Обломать схему можно, если использовать модифицированный датчик пальца, который на лету трансформирует данные. В этом случае если и подберут код отпечатка, не удастся его сопоставить с реальными отпечатками из базы.

Ответить | Правка | Наверх | Cообщить модератору

24. "Атака BrutePrint для разблокировки Android-смартфона через п..."  –2 +/
Сообщение от Аноним (5), 22-Май-23, 16:52 
Даже при сканировании нескольких пальцев точность будет не выше 99.5% это значит на 1000 человек у 5 человек пальцы не столько одинаковые что смогут разблокировать один и тот же телефон.
Ответить | Правка | Наверх | Cообщить модератору

26. "Атака BrutePrint для разблокировки Android-смартфона через п..."  +1 +/
Сообщение от Аноним (8), 22-Май-23, 17:30 
Каждую весну приходится работать с деревом и наждачно бумагой. После этого отпечаток пальца сутки-двое не распознается. :)
А я тотже самый :)
Ответить | Правка | Наверх | Cообщить модератору

51. "Атака BrutePrint для разблокировки Android-смартфона через п..."  –1 +/
Сообщение от Аноним (5), 23-Май-23, 15:42 
Можно на изи найти чела, у которого будет распознаваться отпечаток в тот момент когда твой собственный отпечаток не распознаётся. Вероятность мы знаем.
Ответить | Правка | Наверх | Cообщить модератору

67. "Атака BrutePrint для разблокировки Android-смартфона через п..."  +/
Сообщение от Аноним (66), 24-Май-23, 15:41 
и какова же она? и способ ее вычисления, пожалуйста, предъявите
Ответить | Правка | Наверх | Cообщить модератору

28. "Атака BrutePrint для разблокировки Android-смартфона через п..."  +1 +/
Сообщение от Аноним (27), 22-Май-23, 18:29 
База вообще не нужна, можно нейронкой генерить на лету.
Ответить | Правка | К родителю #24 | Наверх | Cообщить модератору

65. "Атака BrutePrint для разблокировки Android-смартфона через п..."  +/
Сообщение от Аноним (65), 24-Май-23, 14:52 
База реальных отпечатков людей как бы не обязательно нужна, но без нее брутфорс может занять больше времени. Там не так уж мало энтропии.
Также нейронка вполне может бесконечно генерить уникальные отпечатки, ни один из которых не совпадет с реальным. Гарантию подбора дает только полный перебор битов, приходящих от датчика. С помощью нейронки можно отсеивать невозможные (природа славится разнообразием и делать это нужно осторожно), но это все равно много вариантов для проверки.
Ответить | Правка | Наверх | Cообщить модератору

56. "Атака BrutePrint для разблокировки Android-смартфона через п..."  +/
Сообщение от Аноним (-), 23-Май-23, 20:06 
> Обломать схему можно, если использовать модифицированный датчик пальца

При том это, кажется, называется микроконтроллером. При должном желании можно мелкий прямо на шлейфик MITM'ом повесить. Примерно так переключатели на 2 сим-карты сделаны, половина из которых при желании может быть активным MITM.

Ответить | Правка | К родителю #19 | Наверх | Cообщить модератору

20. "Атака BrutePrint для разблокировки Android-смартфона через п..."  +1 +/
Сообщение от Вы забыли заполнить поле Name (?), 22-Май-23, 16:16 
Ну какая это уязвимость? Это потайная дверь. Понимать надо!
Ответить | Правка | Наверх | Cообщить модератору

21. "Атака BrutePrint для разблокировки Android-смартфона через п..."  +/
Сообщение от Вы забыли заполнить поле Name (?), 22-Май-23, 16:17 
https://imgflip.com/i/7mod7v
Ответить | Правка | Наверх | Cообщить модератору

25. "Атака BrutePrint для разблокировки Android-смартфона через п..."  +/
Сообщение от Аноним (5), 22-Май-23, 16:53 
Да все всё всегда знали, но реально проверить смогли только через много лет.
Ответить | Правка | Наверх | Cообщить модератору

29. "Атака BrutePrint для разблокировки Android-смартфона через п..."  –1 +/
Сообщение от Kuromi (ok), 22-Май-23, 18:34 
Ну по сути всегда говорилось, что все это ненадежно и пароль наше фсё. Хотя последние годы разговоры были чуточку иные, да, но биометрия как правила сочеталась с чем-то еще.

Тот же Face ID уже давно высмеивают даже в кино (разблокировка телфона лицом трупа или спящего человека).

Зато удобно, да.

Ответить | Правка | Наверх | Cообщить модератору

33. "Атака BrutePrint для разблокировки Android-смартфона через п..."  –1 +/
Сообщение от Аноним (33), 22-Май-23, 23:26 
Голова не думать, голова фильмы смотреть, в удобном положении. Примерно всё так.

Зато удобно, да.

P.S. Судя по движухе этой весной, или ещё что-то есть в теме, или именно эта дыра знатная.

Ответить | Правка | Наверх | Cообщить модератору

34. "Атака BrutePrint для разблокировки Android-смартфона через п..."  –1 +/
Сообщение от пох. (?), 22-Май-23, 23:35 
Лица трупов с собой в мешке таскать для разблокировки все же стало не так удобно, как гирлянду из пальцев.

А теперь вот с правильными пацанами конкурировать взялись неправильные - просто стыздившие пресловутую базу нии Восход (и ель-брусья ведь не помогли). Ты ж, небось, из тех счастливчиков - потенциальных националпредателей, у которых ЕСТЬ загран-паспорт? Ну вот теперь твое личное присутствие даже частично не требуется для разблокировки случайно забытого или отжатого лопатофона, а заодно и уточнения кто ты. Можешь счастливо плыть по Мойке, разложенным в шесть пакетов.

Ответить | Правка | К родителю #29 | Наверх | Cообщить модератору

48. "Атака BrutePrint для разблокировки Android-смартфона через п..."  +1 +/
Сообщение от Аноним (47), 23-Май-23, 10:03 
Не будет он разблокироваться трупом или спящим человеком, камера за движениями глаз следит.
Ответить | Правка | К родителю #29 | Наверх | Cообщить модератору

52. "Атака BrutePrint для разблокировки Android-смартфона через п..."  +/
Сообщение от Аноним (5), 23-Май-23, 15:44 
Ну все ты им подсказал ещё расталкивать его так чтобы глаза зашевелились.
Ответить | Правка | Наверх | Cообщить модератору

61. "Атака BrutePrint для разблокировки Android-смартфона через п..."  +/
Сообщение от Аноним (61), 24-Май-23, 00:43 
> Зато удобно, да.

Подскажи, как удобно сменить отпечатки пальцев? Или "нечего скрывать"?

Ответить | Правка | К родителю #29 | Наверх | Cообщить модератору

35. "Атака BrutePrint для разблокировки Android-смартфона через п..."  +2 +/
Сообщение от Ivan_83 (ok), 23-Май-23, 00:13 
А кто то серьёзно относится к такой биометрии?

Это же компромис между само в кармане разблокируется и нажимется/мелкий ребёнок постоянно туда лазает и "лень вводить пароль/рисунок".

Серьёзная биометрия - это когда кто то ещё приглядывает что ты там один и что именно свои пальцы/морду/глаза прикладываешь к сканеру, там такие брутфорсы кончатся как только брутфорсер отвёртку достанет чтобы первый шуруп открутить на сканере.

Ответить | Правка | Наверх | Cообщить модератору

42. "Атака BrutePrint для разблокировки Android-смартфона через п..."  +/
Сообщение от Tron is Whistling (?), 23-Май-23, 08:36 
Серьёзная биометрия - это радужка, но там камера высокого разрешения специфичная нужна.
Ответить | Правка | Наверх | Cообщить модератору

43. "Атака BrutePrint для разблокировки Android-смартфона через п..."  +/
Сообщение от Ivan_83 (ok), 23-Май-23, 08:52 
Те вы хотите остатся без глаза в случае чего?)

Опять же, пальцы, глаз и прочее - можно потерять и при несчастном случае, в какомнить ДТП, как вы потом хотя бы смартфон разблокируете чтобы помощь вызвать?

Ответить | Правка | Наверх | Cообщить модератору

44. "Атака BrutePrint для разблокировки Android-смартфона через п..."  +/
Сообщение от Tron is Whistling (?), 23-Май-23, 08:57 
Я про серьёзную биометрию, а не про смартфоны :D
Ответить | Правка | Наверх | Cообщить модератору

57. Скрыто модератором  +/
Сообщение от Аноним (-), 23-Май-23, 20:08 
Ответить | Правка | Наверх | Cообщить модератору

60. Скрыто модератором  +/
Сообщение от Tron is Whistling (?), 23-Май-23, 21:10 
Ответить | Правка | Наверх | Cообщить модератору

45. "Атака BrutePrint для разблокировки Android-смартфона через п..."  +/
Сообщение от Tron is Whistling (?), 23-Май-23, 09:02 
Ну и боюсь, что если вы в ДТП потеряли пальцы глаз и прочее - с разблокировкой смартфона у вас в любом случае будут небольшие затруднения.
Ответить | Правка | К родителю #43 | Наверх | Cообщить модератору

62. "Атака BrutePrint для разблокировки Android-смартфона через п..."  +/
Сообщение от Аноним (61), 24-Май-23, 00:44 
радужку изменить можно в случае утечки изображения?
Ответить | Правка | К родителю #42 | Наверх | Cообщить модератору

63. "Атака BrutePrint для разблокировки Android-смартфона через п..."  +/
Сообщение от Tron is Whistling (?), 24-Май-23, 09:24 
Там изображение не сильно поможет - его камере обычно не подсунуть.
Речь о серьёзной биометрии, а она обычно дублируется бумажным и визуальным контролем.
Ответить | Правка | Наверх | Cообщить модератору

64. "Атака BrutePrint для разблокировки Android-смартфона через п..."  +/
Сообщение от Tron is Whistling (?), 24-Май-23, 09:25 
И именно в этом и заключается главная фишка - изменить очень сложно.
Ответить | Правка | К родителю #62 | Наверх | Cообщить модератору

36. "Атака BrutePrint для разблокировки Android-смартфона через п..."  +/
Сообщение от Аноним (-), 23-Май-23, 00:21 
Ну что, все сдали биометрию Сбербанку? А в метро по фейспею ходите? Вон, плакатики в метро висят, говорят - безопасно и удобно, пользуются двести тысяч и даже дешевле, чем картой! И в Сбербанке предлагают биометрию сдать, говорят, в безопасности всё будет, в конце-то концов августовский слив персональных данных от 2019 года они закрыли со всей строгостью - каждому перевыпустили карту с новым номером, оповестили о сливе и угрозе социнженерии через дополнительные факторы клиентов и предприняли дальнейшие шаги из списка деятельного раскаяния.
Ответить | Правка | Наверх | Cообщить модератору

37. "Атака BrutePrint для разблокировки Android-смартфона через п..."  +/
Сообщение от Ivan_83 (ok), 23-Май-23, 01:11 
А какая разница кому её сдавать?
У меня загран уже давно с биометрией, а они там хотят сделать единую базу биометрии, так что сбер скоро автоматом меня узнавать станет, как и турникеты, если я вернусь вообще когданибудь :)
Ответить | Правка | Наверх | Cообщить модератору

49. "Атака BrutePrint для разблокировки Android-смартфона через п..."  +/
Сообщение от Аноним (8), 23-Май-23, 10:20 
А ты не возвращайся, и скоро тебя все забудут, даже сбер. :)
Ответить | Правка | Наверх | Cообщить модератору

58. "Атака BrutePrint для разблокировки Android-смартфона через п..."  +/
Сообщение от Аноним (-), 23-Май-23, 20:09 
> У меня загран уже давно с биометрией,

Ну вот это ты зря. Все что вы скажете или сделаете может быть - и будет - использовано против вас...

Ответить | Правка | К родителю #37 | Наверх | Cообщить модератору

40. "Атака BrutePrint для разблокировки Android-смартфона через п..."  +/
Сообщение от Kuromi (ok), 23-Май-23, 06:01 
> Ну что, все сдали биометрию Сбербанку? А в метро по фейспею ходите?
> Вон, плакатики в метро висят, говорят - безопасно и удобно, пользуются
> двести тысяч и даже дешевле, чем картой! И в Сбербанке предлагают
> биометрию сдать, говорят, в безопасности всё будет, в конце-то концов августовский
> слив персональных данных от 2019 года они закрыли со всей строгостью
> - каждому перевыпустили карту с новым номером, оповестили о сливе и
> угрозе социнженерии через дополнительные факторы клиентов и предприняли дальнейшие шаги
> из списка деятельного раскаяния.

Да никто не сдал на самом деле. Пару лет назад публиковали данные по ЕБС (государственной) там называли 50-100 тысяч образцов, не более, притом что планы были в первый год собрать миллион минимум. Однако волшебным образом народ оказался на диво недоверчив и решил биометрию не сдавать.
Разговоры про пресловутый "фейспей" - тоже самое, просто медийная тема.

Ответить | Правка | К родителю #36 | Наверх | Cообщить модератору

68. "Атака BrutePrint для разблокировки Android-смартфона через п..."  +/
Сообщение от пох. (?), 24-Май-23, 21:13 
> Ну что, все сдали биометрию Сбербанку?

клиентам почти-банка и альфы даже и выбирать не предлагают.

Кстати, первые собираются все это хранить 70 лет, и не имеют даже адреса куда прислать письмо с нижайшей просьбой поудалять твои данные,  если договор уже неактуален. (Обычно и так и так фуфло, но тут даже не притворяются)

Ответить | Правка | К родителю #36 | Наверх | Cообщить модератору

73. "Атака BrutePrint для разблокировки Android-смартфона через п..."  +/
Сообщение от Kuromi (ok), 27-Май-23, 23:32 
>> Ну что, все сдали биометрию Сбербанку?
> клиентам почти-банка и альфы даже и выбирать не предлагают.
> Кстати, первые собираются все это хранить 70 лет, и не имеют даже
> адреса куда прислать письмо с нижайшей просьбой поудалять твои данные,  
> если договор уже неактуален. (Обычно и так и так фуфло, но
> тут даже не притворяются)

Ну Почти-банк вообще поражает, у них ИБ считается менее доверенным чем МБ. Не хотите подтверждать операции ЗВОНКОМ на горячуюю линию (а что будет когда они 8-800 отключат по подобию других банков) - ставьте приложуху на телефон. Такого вообще нигде нет больше.
И нет, СМС-коды для них не аргумент.

Ответить | Правка | Наверх | Cообщить модератору

50. "Атака BrutePrint для разблокировки Android-смартфона через п..."  +1 +/
Сообщение от Аноним (50), 23-Май-23, 13:23 
Зачем брутфорс, если у вас есть имя владельца телефона и база отпечатков с именами? Попробуйте использовать технологию Древних, поиск по базе данных называется.
Ответить | Правка | Наверх | Cообщить модератору

59. Скрыто модератором  +/
Сообщение от Аноним (-), 23-Май-23, 20:10 
Ответить | Правка | Наверх | Cообщить модератору

69. "Атака BrutePrint для разблокировки Android-смартфона через п..."  +/
Сообщение от пох. (?), 24-Май-23, 21:15 
> Зачем брутфорс, если у вас есть имя владельца телефона

а где я тебе его имя возьму - на телефоне оно не написано? А владельца уже не спросишь, он по Мойке в разных пакетах плывет. (В культурной столице не принято выбрасывать одним куском.)

Ответить | Правка | К родителю #50 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру