Diskuze – Průzkum: Hesla do deseti let zmizí
ZpětUpozorňujeme, že diskuze pod našimi online kurzy jsou nemoderované a primárně slouží k získávání zpětné vazby pro budoucí vylepšení kurzů. Pro studenty našich rekvalifikačních kurzů nabízíme možnost přímého kontaktu s lektory a studijním referentem pro osobní konzultace a podporu v rámci jejich studia. Toto je exkluzivní služba, která zajišťuje kvalitní a cílenou pomoc v případě jakýchkoli dotazů nebo projektů.
David Novák:17.12.2015 20:16
No v tomto případě bych si dokázal představit "hack" takovýto:
Rozebrat PC a vyměnit čip, který ovládá čtečku otisků prstů za svou
verzi, která automaticky odešle příslušná data, která jsem "nějak"
získal. Ovšem řekl bych, že je proti tomu relativně snadná ochrana -
počítač by věděl jedinečné ID čipu a od jiného by informace nepřijal.
Čip by se při sestavování PC naprogramoval na jedinečné ID konkrétního
PC a své ID by odeslal pouze po předchozí verifikaci, že je připojen k
správnému PC.
Jediné řešení, jak toto obejít, by bylo podívat se do ROM daného čipu
- což by vyžadovalo speciální vybavení, protože by to běžně nebylo
možné. Pokud by v implementaci nebyla někde kritická chyba, která by
umožnila toto ověření obejít (což by snad nemělo být možné - je to
relativně jednoduchá věc), tak bude celý proces trvat dlouhý čas. A pokud
jdeš někam krást data, tak těžko budeš mít čas rozebírat PC.. A také
by to bylo velmi podezřelé 
To je mnohem jednodušší nalepit fólii na některý z předmětů, co oběť používala a vyrobit si falešný prst. Prolomení této ochrany pak zabere asi tak sekundu. A ono získat otisk prstu je poměrně jednoduché - navíc má jistě většina států rozsáhlou databázi.. A Apple taktéž..
David Novák:17.12.2015 20:46
Pokud by se to takto rozšířilo, tak očekávám podporu na úrovni CPU - SW by vůbec do ověření nezasahoval.. Dal by žádost o ověření a buď by ji dostal, nebo ne.
Phising by na otisky tolik nehrozil, protože samotné otisky by se nikam
neposílali - pouze nějaké složité hesla, které by PC generoval. Pochybuju,
že by to příslušní inženýři udělali hloupěji
Martin Dráb:17.12.2015 21:17
Pokud by se to takto rozšířilo, tak očekávám podporu na úrovni CPU - SW by vůbec do ověření nezasahoval.. Dal by žádost o ověření a buď by ji dostal, nebo ne.
AFAIK už tímto způsobem dost biometrických zařízení funguje – jako blackbox, který nijak nepublikuje svá privátní data (klíče atd.). Software jej může jenom žádat o provedení příslušných operací. Samozřejmě je tu otázka, jak snadno se dá do takových bio zařízení dostat.
Hlavní problémy u bioim. údajů vidím v tom, že když ti je někdo odcizí, tak je obvykle nedokážeš změnit, a v tom, že (oproti standardní kryptografii) je pravděpodobnost false positives dost vysoká.
P.S.
Snad už to tady nikdo neříkal... 
.
David Novák:17.12.2015 21:34
Naprostý souhlas..
Myslím, že lidi moc koukají na filmy s "hackery".. 
Pokud se bavíme čistě o PC, tak podpora přímo v CPU podle mě ještě není - musí to jít přes OS a nějaký SW, takže tam je teoreticky jistá zranitelnost..
Zobrazeno 7 zpráv z 17.