שְׁאֵלָה:
סורק טביעות אצבע חיצוני עם דיוק גבוה לזיהוי טביעות אצבע
belford
2015-09-16 01:15:27 UTC
view on stackexchange narkive permalink

ברצוני לשאול אותך על איזה סורק טביעות אצבע חיצוני עם רמת אבטחה גבוהה יותר מאשר קורא מובנה טיפוסי.

השתמשתי במספר מחברות עם סורק טביעות אצבע מובנה, אך זה היה די קל לרמות אותם (אני לא באמת יכול לסמוך עליהם כמו בקו ההגנה הראשון). במקרים רבים זה לא היה מגביל מדי בכל הנוגע לדיוק הקריאה, גם אם הגדרות החומרה נבחרו ברמה הגבוהה ביותר של "אבטחה".

האם יש לך ניסיון עם סורקי טביעות אצבע חיצוניים. ? האם כדאי לשים קצת עניין בנושא זה? אתה יכול להמליץ ​​על משהו? המחיר הוא לא החשוב ביותר, מה שחשוב הוא דיוק (אי קבלה מזויפת אלא דומה לטביעות אצבע).

למה אתה מתכוון עם "רמת אבטחה גבוהה יותר"? האם מדובר בעמידות בפני התקפות חומרה, ובמקרה זה אכפת לך בעיקר מאבטחת היחידה שמנתחת את טביעת האצבע ומקבלת החלטות על סמך זה, כמו גם מאבטחת הנעילה או כל מה שהמערכת שולטת בה? האם מדובר על אי קבלה מזויפת אלא הדומה לטביעות אצבע? האם מדובר באמירה של טביעות אצבע בפועל על עור חי מהעתקים על גומי או מחומרים אחרים?
"אי קבלה מזויפת אלא דומה לטביעות אצבעות" היא הסיבה העיקרית.
באיזה אופן המאמר שאתה מציין רלוונטי לשאלה? מדובר בפגם רעיוני בתוכנה שבמקרה עושה שימוש בסורק טביעות אצבע, לא מדובר באבטחת החומרה ואפילו לא באבטחת מנהל ההתקן שלה.
אחד תשובה:
Antoine Rodriguez
2015-09-20 00:03:51 UTC
view on stackexchange narkive permalink

התקן חיצוני לפי ההגדרה אינו מאובטח ...

במחשב אומרים כמעט שתשתמש ב- USB. ו- USB לא אמור להיות מאובטח.

עם זאת נראה שיש לך חוויה גרועה מאוד עם פנימיים שנראים זולים ומרומים בקלות.

אתה צריך להיות בטוח שהם משתמשים בוורידים שלך או באינפרא אדום. על כך שיש לך קצת ביטחון עם דבר ה- USB: ודא שזה לא מכשיר ששולח רק "כן / לא".

לא ניתן לרמות את הוורידים על ידי איסוף שומן האצבע או צילום של אצבע ... הגילוי הוא תרמי ולכן לא ניתן להציג תמונה. הדרך היחידה לרמות את הזיהוי היא ליצור פסל מתכת תלת-ממדי של מבנה הווריד של האצבע הטובה, לחמם אותו ולהראות אותו למערכת ... אנו יכולים לומר שהוא די מאובטח.

עם זאת, חלק ה- USB הופך את המכשיר לפגיע לאדם במתקפה האמצעית (מכשפה שמה לב מכיוון שיש חומרה בין יציאת ה- USB לכבל ה- USB) והוא גם חשוף לכל הדמיה של המכשיר (חלק זה תוכלו לתקן על ידי יישום כל השיטות כנגד שיטת כוח הברוט)

למשל: https://solisystems.com/fingervein/index.php?gclid=CM6CuaTjg8gCFUbmwgod5XgOcA

תודה על תשובתך. בעיקר השתמשתי ב- Thinkpads אך אפילו עם הגרסאות החדשות הצלחתי לרמות את הקורא בקלות. באופן מפתיע, החוויה הטובה ביותר שחוויתי הייתה עם Thinkpad T60. עיין במאמר זה: http://blog.elcomsoft.com/2012/08/upek-fingerprint-readers-a-huge-security-hole/
למרבה הצער: קשה להשיג סורק טביעות אצבע טוב מכיוון שהדרך הזולה לעשות זאת היא באמצעות זיהוי תמונות. קשה להשיג איתור תרמי פנימי בגלל העובדה שהוא מוסיף חום למחשב ... במחשב נייד זה לא רצוי. כל שיפור מושג על ידי טריקים השמורים בסוד: זה רק עניין של זמן שגם הם יבגדו. למשל: http://www.thefullsignal.com/apple/15853/apples-fingerprint-scanner-can-be-cheated או https://security-today.com/articles/2014/09/24/iphone-6 -לגע-id- רגיש- לטביעת אצבע מזויפת- hack.aspx


שאלה ותשובה זו תורגמה אוטומטית מהשפה האנגלית.התוכן המקורי זמין ב- stackexchange, ואנו מודים לו על רישיון cc by-sa 3.0 עליו הוא מופץ.
Loading...