AfterGlow Skrevet 15. august 2019 Del Skrevet 15. august 2019 Massiv lekkasje: Enorme mengder fingeravtrykk og passord lå åpent tilgjengelig på en av Europas største sikkerhetsplattfo… Lenke til kommentar
Populært innlegg Simen1 Skrevet 15. august 2019 Populært innlegg Del Skrevet 15. august 2019 Slike lekkasjer er irreversible og alvorlige angrep på folks personsikkerhet. Folk kan ikke bare skifte fingeravstrykk, slik man man med passord. At de ansvarlige har sviktet så til de grader på noe som MÅ og SKAL holdes lukket og låst må slåes veldig hard ned på. Jeg forventer bot i samme størrelseorden som årsomsetninga. 15 Lenke til kommentar
OF4SCQ1P Skrevet 15. august 2019 Del Skrevet 15. august 2019 Da må alle straks bytte fingeravtrykk. 5 Lenke til kommentar
tommyb Skrevet 15. august 2019 Del Skrevet 15. august 2019 Dette har vi i og for seg vært klar over kom til å skje før eller senere. Jeg tror at mange av de som har tenkt over biometrisk sikkerhet har vært forberedt i ti år på at det bare vil være i en begrenset periode at tolkningsdata av fysiske egenskaper kan ansees som spesielt trygt som frittstående sikkerhetsmedium. Fingeravtrykkene dine er ikke hemmelige. Øynene dine er ikke hemmelige. DNAet ditt er ikke hemmelig. Da blir ikke digitale tolkninger av disse hemmelige heller. 7 Lenke til kommentar
9KEKTXXZ Skrevet 15. august 2019 Del Skrevet 15. august 2019 interessant Noe merkelig hvis man har kunnet ta ut komplette fingeravtrykk... veldig forenklet som regel skannes fingeren første gang når man lager adgang , og noen punkter/segmenter av fingeravtrykket brukes , disse omgjøres til "tall" og så når man setter finger på avleser ved døra skannes fingeren og punktene/segmentene matche "tallkode"messig det som er i adgangskontrollsystemet. Da unngår man at det ligger et komplett fingeravtrykk i systemet som kan misbrukes.. Så hvis Suprema har lagret hele fingeravtrykket så er det "ikkje bra" og skal ikke være nødvendig... 1 Lenke til kommentar
Comma Chameleon Skrevet 15. august 2019 Del Skrevet 15. august 2019 snipp Helt enig. Dette problemet burde ikke kunne oppstå i utgangspunktet. 1 Lenke til kommentar
9KEKTXXZ Skrevet 15. august 2019 Del Skrevet 15. august 2019 interessant Noe merkelig hvis man har kunnet ta ut komplette fingeravtrykk... veldig forenklet som regel skannes fingeren første gang når man lager adgang , og noen punkter/segmenter av fingeravtrykket brukes , disse omgjøres til "tall" og så når man setter finger på avleser ved døra skannes fingeren og punktene/segmentene matche "tallkode"messig det som er i adgangskontrollsystemet. Da unngår man at det ligger et komplett fingeravtrykk i systemet som kan misbrukes.. Så hvis Suprema har lagret hele fingeravtrykket så er det "ikkje bra" og skal ikke være nødvendig... leste vpn mentor sitt artikkel og det ser faktisk ut som at hele fingeravtrykket var lagret..rimelig ille resten og , bør bli en GDPR bot av dimensjoner "instead of saving a hash of the fingerprint (that can’t be reverse-engineered) they are saving people’s actual fingerprints that can be copied for malicious purposes." 2 Lenke til kommentar
NgZ Skrevet 16. august 2019 Del Skrevet 16. august 2019 (endret) interessant Noe merkelig hvis man har kunnet ta ut komplette fingeravtrykk... veldig forenklet som regel skannes fingeren første gang når man lager adgang , og noen punkter/segmenter av fingeravtrykket brukes , disse omgjøres til "tall" og så når man setter finger på avleser ved døra skannes fingeren og punktene/segmentene matche "tallkode"messig det som er i adgangskontrollsystemet. Da unngår man at det ligger et komplett fingeravtrykk i systemet som kan misbrukes.. Så hvis Suprema har lagret hele fingeravtrykket så er det "ikkje bra" og skal ikke være nødvendig... Nå har de tydeligvis gjort nettopp det, men selv om de IKKE hadde gjort det, er det likevel kritisk. Den aktuelle "tallkoden" du nevner er tilstrekkelig til å lage et falskt fingeravtrykk som vil fungere på samme type fingeravtrykksleser, og ofte også flere. Det er kanskje ikke mulig å gjøre dette enkelt og automatisk uten en del jobb med dataene fra den aktuelle lekasjen først (og gjerne tilgang til et tilsvarende system) men det er likevel en irreversibel biometrilekkasje. Endret 16. august 2019 av NgZ 1 Lenke til kommentar
BippeStankelbein Skrevet 16. august 2019 Del Skrevet 16. august 2019 (endret) Slike lekkasjer er irreversible og alvorlige angrep på folks personsikkerhet. Folk kan ikke bare skifte fingeravstrykk, slik man man med passord. At de ansvarlige har sviktet så til de grader på noe som MÅ og SKAL holdes lukket og låst må slåes veldig hard ned på. Jeg forventer bot i samme størrelseorden som årsomsetninga. Det er bare et tidsspørsmål før så mye biometrisk data har lekt, at biometrisk adgangskontroll ikke lenger regnes som sikkert. Og da har problemet løst seg selv. Tilbake til passord og pinkoder ? Endret 16. august 2019 av BippeStankelbein 1 Lenke til kommentar
Sandormen Skrevet 16. august 2019 Del Skrevet 16. august 2019 Der kom det første super-eksemplet på problemet med biometrisk sikkerhet. Så er jo spørsmålet, vare det ‘kun’ tommelfinger-avtrykk, eller var det hele fingersett, øye-biometriske data, eller i verste fall DNA-data. ? Regner med det ‘bare’ var finger-avtrykk, men likevel... Datasikkerhet må avbalanseres ifht. påkrevet sikkerhetsnivå. I mitt eget hus foretrekker jeg en god gammeldags nøkkel for å låse døra. Vil man inn kan man alltids komme seg inn, men så slipper jeg for å ende i en situasjon hvor jeg sidenhen aldri kan være i en stilling hvor det er påkrevet øye/dna-biometri. -Hadde jeg på et vis tapt den informasjonen gjennom hakking/innbrudd kunne jeg automatisk avskrive mange spennende jobb-posisjoner. Ja, det er litt satt på spissen. De færreste kommer i en sånn problemstilling, men den er gjeldende. Det kommer vel snart billåser med biometrikk... Mon tro ikke samlinger av biometriske data kommer til å gi en god pris på dark web. ? 2 Lenke til kommentar
G Skrevet 17. august 2019 Del Skrevet 17. august 2019 (endret) Det er bare et tidsspørsmål før så mye biometrisk data har lekt, at biometrisk adgangskontroll ikke lenger regnes som sikkert. Og da har problemet løst seg selv. Tilbake til passord og pinkoder Hvor sikret er fingeravtrykk som er knyttet til norske pass? Der kom det første super-eksemplet på problemet med biometrisk sikkerhet. Så er jo spørsmålet, vare det ‘kun’ tommelfinger-avtrykk, eller var det hele fingersett, øye-biometriske data, eller i verste fall DNA-data. Men selv om de har dine DNA-data (mot formodning) skulle være på avveie, så er det fortsatt et rike i din avføring som kan nyttes. Vi har vel hver for oss vår unike sammensetning av bakterier i avføringen Dette ser jeg for meg at blir en veldig praktisk form for adgangskontroll.. I samme slengen så ser jeg for meg at de kan utføre tykktarms-kreftkontroll av deg, og dersom du ikke er villig til å betale utpressingspenger til kontrollselskapet, så selger de dataene videre til forsikringsselskapenes helseforsikringsdatabase om deg. Endret 17. august 2019 av G Lenke til kommentar
Sandormen Skrevet 18. august 2019 Del Skrevet 18. august 2019 <snip> I samme slengen så ser jeg for meg at de kan utføre tykktarms-kreftkontroll av deg, og dersom du ikke er villig til å betale utpressingspenger til kontrollselskapet, så selger de dataene videre til forsikringsselskapenes helseforsikringsdatabase om deg. Det er jo definitivt et problem i USA allerede. Skal man bare stole på at det ikke vil skje med medisinske data i Norge også? GDPR er jo en start. GDPR er mer en tanke i øyeblikket vil jeg påstå. Desverre må det oppstå situasjoner som må taes gjennom retten for å kunne få evnt. forbud og reguleringer mot spredning av data. Tror vi altså politikerne noensinne vil ligge foran markedskreftene? -Jeg tror det er en utopisk tanke at de vil være dèt. 1 Lenke til kommentar
tommyb Skrevet 19. august 2019 Del Skrevet 19. august 2019 Det har allerede skjedd med medisinske data i Norge, hvis jeg husker rett? Men konsekvensene av noe sånn blir mye større når man får samlet mer av de medisinske data i et felles register. Lenke til kommentar
Tåka Skrevet 21. august 2019 Del Skrevet 21. august 2019 Slike lekkasjer er irreversible og alvorlige angrep på folks personsikkerhet. Folk kan ikke bare skifte fingeravstrykk, slik man man med passord. At de ansvarlige har sviktet så til de grader på noe som MÅ og SKAL holdes lukket og låst må slåes veldig hard ned på. Jeg forventer bot i samme størrelseorden som årsomsetninga. Kan vel bytte fingeravtrykk til lang fingeren i stede for tommel eller pekefinger er ikke værre en det og slette de andre fingeravtrykkene men dette er jo veldig alvorlig da! Lenke til kommentar
BippeStankelbein Skrevet 21. august 2019 Del Skrevet 21. august 2019 (endret) Kan vel bytte fingeravtrykk til lang fingeren i stede for tommel eller pekefinger er ikke værre en det og slette de andre fingeravtrykkene men dette er jo veldig alvorlig da!Vel, vi har bare 10 fingre. Jeg syns ikke det er rettferdig at jeg skal "miste en finger" fordi systemer jeg ikke rår over, svikter.Samsung hadde/gar enda fingeravtrykkleser i den midterste knappen på telefonen. Hvor mange av mine fingre har de gjort beslag på? Når lekker deres database ut? Hva med mikkesoft og fingeravtrykkleseren mange laptoper har? Igjennom arbeid har jeg i praksis ikke noen valgmulighet til å ikke gi mikkesoft en finger, hånda og hele armen. Endret 21. august 2019 av BippeStankelbein Lenke til kommentar
tommyb Skrevet 21. august 2019 Del Skrevet 21. august 2019 Vel, vi har bare 10 fingre. Jeg syns ikke det er rettferdig at jeg skal "miste en finger" fordi systemer jeg ikke rår over, svikter. Vi har så langt bare hatt marked for fingeravtrykklesere, men det åpner seg jo snart et marked for fingeravtrykkbrennere. Kanskje man får med Nero Burning ROM når man kjøper en PlexWriter Fingerprint Burner. 5X-1X; kan lese 5 fingre og brenne én. I neste generasjon får man kanskje FP+RW; du kan skrive fingeravtrykk flere ganger til samme finger. Lenke til kommentar
G Skrevet 21. august 2019 Del Skrevet 21. august 2019 (endret) Vi har så langt bare hatt marked for fingeravtrykklesere, men det åpner seg jo snart et marked for fingeravtrykkbrennere. Kanskje man får med Nero Burning ROM når man kjøper en PlexWriter Fingerprint Burner. 5X-1X; kan lese 5 fingre og brenne én. I neste generasjon får man kanskje FP+RW; du kan skrive fingeravtrykk flere ganger til samme finger. Du tenker for gammeldags, for i våre dager så er det streaming som gjelder Samt 3D-printing tar vel av før eller siden. Dette begynner å minne litt om Gattaca. Endret 21. august 2019 av G Lenke til kommentar
tommyb Skrevet 21. august 2019 Del Skrevet 21. august 2019 Du tenker for gammeldags, for i våre dager så er det streaming som gjelder Samt 3D-printing tar vel av før eller siden. Dette begynner å minne litt om Gattaca. Hysj, forretningshemmeligheten er jo at RW krever 3D-printing. Lenke til kommentar
BippeStankelbein Skrevet 21. august 2019 Del Skrevet 21. august 2019 Vi har så langt bare hatt marked for fingeravtrykklesere, men det åpner seg jo snart et marked for fingeravtrykkbrennere. Kanskje man får med Nero Burning ROM når man kjøper en PlexWriter Fingerprint Burner. 5X-1X; kan lese 5 fingre og brenne én. I neste generasjon får man kanskje FP+RW; du kan skrive fingeravtrykk flere ganger til samme finger. Trenger ikke engang en brenner for at det skal være farlig. Men når du er inne på det, så er det nok et undergrunnsmarked for kopiering av fingeravtrykk. Kopiering av kortstriper er jo allerede et etablert market. Legitime grunner for å benytte en slik tjeneste er vanskeligere å komme på, enn den ene illegale grunnen som er hovedkundegruppen. Smurfer som brenner bankkort Undertegnede har personlig blitt fortalt at han har dratt bankkort på en terminsl i USA. Undertegnede har aldri vært i USA. Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå