Схема работы сканеров отпечатков пальцев

Расширю вопрос до:
Таки известны ли случаи «взлома»\«утечки» с яблID?

И крик души:
Леново - тупорогие убогие скоты и мудаки.
До сих пор в ноуты лепят свою щелевую хрень, которая может просканить лишь 2-3 раза из десяти. Тогда как мобила не распознает палец раз из ста.

АТЫ зачем используешь отпечаток пальца на ноутбуке? Если данные нужно защищать, то как минимум нужно зашифровать диск. Иначе это всё фуфло.

Для разблокировки, например.

ЯбблID взломать не выходило насколько я помню ни у кого. Первые поколения отпечатков действительно работали только с рисунком, но 3 поколение рисует карту кровеносных сосудов, карту поверхности кости и проверяет действительно ли это палец живого человека, а еще подстраивается под палец владельца, постепенно меняя рисунок отпечатка вслед за пальцем, отпечаток пальца то на месте не стоит, кожа обновляется.

В теории - удобная и быстрая разблокировка. Плюс не палить пароль, набирая его при посторонних. На деле - неюзабельное говно. Такое же, как было на моем ноуте 2007-8 года. Один в один то же дерьмо.

Тогда как кнопка на айфоне не распознает палец только если очень мокрый.

То есть, сканер или его драйвер хранят в себе изображения отпечатка пальцев, сравнивают приложенный палец с ним и говорит «да» или «нет»?

не думаю. имхо там вычисляется дескриптор от картинки и уже по этому дескриптору сравнивается

На деле - неюзабельное говно

хз, юзал на ленове пару лет назад, все ок было

Мне поначалу показалось, что бы прогресс, я даже на лоре хвастался. Но на деле все очень плохо.

Чуть покоцал кожу - не прочтет.
Не с той скоростью провел - не прочтет.
Не под тем углом - не прочтет.
Не с тем давлением - не прочтет.

Тогда как в мобиле «просто работает» всегда, лишь бы не мокрый палец.

По разному, зависит от реализации.

Но использовать отпечатки пальцев на дырявом ведре так себе идея.

Неплохой, кстати доклад был на черношляпниках в 2015 году. Кое что устарело конечно, но вообщем... (кое-как нашёл, думал что дропнули на)

https://www.blackhat.com/docs/us-15/materials/us-15-Zhang-Fingerprints-On-Mob...

что за ноут? на картоне ленововском норм было

Поясните за©

Пояснение за© :)

финкпад 13 ген 2

ну хз. можт у тебя палец толстый? :)

ты его под линуксом пробовал?

Нет.

Нет. И вообще кисть не крупная.

жаль

Пароль сложнее узнать, чем снять твои отпечатки и сделать их слепок

Можно по голове стукнуть и разблокировать пальцем. А с паролем который в голове сложнее: надо человека сломать морально.

Ну или так.

Если интересует работа железа под ним, то можешь посоветовать конкретный лайв сд и сказать че с ним с делать. Могу потестить.

Сканер отпечатка на гейфоне работает сильнео быстрее, чем ввод жаже 4х значного пина.

Но суть, как я понимаю, та же. То есть, нельзя по-настоящему использовать отпечаток пальца как пароль для luks или ecryptfs. Всё равно где-то ключ будет храниться в открытом виде, защищённый лишь проприетарным кодом программы и/или аппаратным носителем.

Новый распознавать лица умеет.

А гейфон при включении тоже отпечатком пальца разблокируется? Или только после включения и ввода пароля?

После ребута строго требует пин.
После скольки то неудачных вводов пальца - тоже.

После ребута строго требует пин.

Значит как я и думал. Отпечатком шифровать нельзя.

Пин - только цифры?

вводов пальца

Гусары, молчать!!!

Есть мнение, что реально ценные данные вообще ничему доверять нельзя. Если ты не условный крупный бизнес (там тупо деваться некуда, выбора нет).

Вот честно - хз, не помню (когда задавал были быквы), но подозреваю, то да. 6 знаков цифр.

Ну а что-то делать надо. Я вот считаю, что свободная ОС на luks-разделе без подозрительного проприетарного ПО (типа teamviewer) — достаточно хорошая защита.

Как будто фистиг это что-то плохо.
Озабоченный чертов. Я даже не сразу понял о чем молчать.

Тогда относительно легко перебрать, особенно, если apple поможет. В самом ПО может быть защита от перебора, но вообще можно выдрать зашифрованный пином ключ в сыром виде.

Теоретически - да. Практически (высоко вероятно) - да.
Но на деле, пока ты сам не провел аудит всего кода (а это нереально) - могут быть вараинты.

А защита от брута есть?

Есть опция «после 10» (а можно меньшее число) неудачных попыток разблокировки - обнуление памяти.

Да, см. выше.

Скажем так, раз до сих пор ни разу нигде не всплыло достоверного вскрытия ябблID, то ее можно считать весьма безопасной для бытового применения.

Всё равно где-то ключ будет храниться в открытом виде, защищённый лишь проприетарным кодом программы и/или аппаратным носителем.

хрен его знает. можно попытаться сделать дескриптор ассиметричным. надо смотреть конкретный кусок кода.

тыц

Первое что нагуглил https://www.iphones.ru/iNotes/734197. Уже не актуально наверное.

Всё равно где-то ключ будет храниться в открытом виде,

храни в TPM, что ты как девачка

Тут не очень давно один пидораха вопил, что любой айфон можно сломать. Я предлагал ему выслать мой 4s на тест. И спор на сто баксов - осилит или нет. Он слился. А тоже показывал подобные ссылки.

Тут не очень давно один пидораха вопил, что любой айфон можно сломать

сломать можно любой айфон, главное размахнуться хорошо

А что такое tpm? Тот же открытый вид, только внутри проприетарщины. Закрытый вид — это когда ключ зашифрован паролем, то бишь другим ключом.

Ну вот он зассал. Хотя я прямо сказал, что вопросов в случае поломки девайса иметь не буду.

хрен его знает. можно попытаться сделать дескриптор ассиметричным. надо смотреть конкретный кусок кода.

Но большинство современных сканнеров отпечатков имеют жутко проприетарный протокол и жутко проприетарный вендодрайвер, поэтому не работают в linux. Так что проверить не представляется возможным.

А как же куча говонофонов (на андроиде) со сканером?
Или андроид не линукс?