Bajor szupermarketek: fizetés ujjlenyomattal
Jelentkezz be a hozzászóláshoz.
#32
Nemrossz, csak terjedjen el itt is.
Egyébként tényleg kéne mellé valami, pl jelszó. Lehetne mindenkinek olyan személyie, hogy van rajta vmilyen kód, esetleg úgy mint a bankkártyánál, vagy rádiójeles(csak elmegyünk az érzékelõ mellett és kész)
Egyéb ötlet még az arcfénykép, mondjuk nem a legjobb ötlet..
Vagy retinavizsgálat?<#vigyor3>
Egyébként tényleg kéne mellé valami, pl jelszó. Lehetne mindenkinek olyan személyie, hogy van rajta vmilyen kód, esetleg úgy mint a bankkártyánál, vagy rádiójeles(csak elmegyünk az érzékelõ mellett és kész)
Egyéb ötlet még az arcfénykép, mondjuk nem a legjobb ötlet..
Vagy retinavizsgálat?<#vigyor3>
#31
Felesleges, az RFID alapból leolvas mindent, csak ki kell menni a kasszánál.
Bár nekem nagyon nem tetszenek ezek a dolgok 😞
Bár nekem nagyon nem tetszenek ezek a dolgok 😞
\"We choose to go to the moon in this decade and do the other things, not because they are easy, but because they are hard\" - John F. Kennedy
#30
"Engem ez jobban izgat: "A vevõk maguk olvastathatják be a pénztárrendszerrel az általuk megvásárolt árucikkeket". Becsületkassza?"
Nem, egyszeruen ha nem kerul egy termek leolvasasra, akkor a radios lopasgatlo rendszer nem engedi at a kapun. Csak fizeteskor deaktivaljak az adott termek adott peldanyanak kodjat a riaszotrendszerben.
Azonositasra az ujjlenyomat keves. Legalabb egy kartya vagy egy azonosito kod kell. A kartya vagy a kod a felhasznaloi azonosito, az ujjlenyomat a jelszo.
A rendszer persze egyszeruen megkerulheto, nem erdmes az ujjlenyomatot ellopni, inkabb a terminal jelet kell lemasolni, majd visszajatszani. (lasd felvelvos mp3 lejatszo esete a bankautomatval egy korabbi cikkben)
Nem, egyszeruen ha nem kerul egy termek leolvasasra, akkor a radios lopasgatlo rendszer nem engedi at a kapun. Csak fizeteskor deaktivaljak az adott termek adott peldanyanak kodjat a riaszotrendszerben.
Azonositasra az ujjlenyomat keves. Legalabb egy kartya vagy egy azonosito kod kell. A kartya vagy a kod a felhasznaloi azonosito, az ujjlenyomat a jelszo.
A rendszer persze egyszeruen megkerulheto, nem erdmes az ujjlenyomatot ellopni, inkabb a terminal jelet kell lemasolni, majd visszajatszani. (lasd felvelvos mp3 lejatszo esete a bankautomatval egy korabbi cikkben)
#29
"bizonyosan az ujjlenyomatot nem image formajaban taroljak az adathordozon... "...
\"Holló, Hologram, Honolulu, Holokauszt, Hazugság\"
#28
Engem ez jobban izgat: "A vevõk maguk olvastathatják be a pénztárrendszerrel az általuk megvásárolt árucikkeket". Becsületkassza?
#27
Nem csak a melós - bárki megsebezheti az ujját. De gondolom olyankor elõhúzza majd a jó öreg bankkártyát.
#26
...és az asztalosokkal, akik már csak max 2 üveg sört tudnak kérni egy kézzel?
A melós kénytelen lesz kp-ban fizetni, de nem is nyúlják le a bankszámláját 😊)
A melós kénytelen lesz kp-ban fizetni, de nem is nyúlják le a bankszámláját 😊)
#25
uniu: nem erted. Egyreszt az ujjlenyomat-olvaso nem kepet olvas/tarol/tovabbit, hanem megkeres bizonyos specialis, jol azonosithato pontokat az ujjlenyomaton, es ezt az infot hasznalja fel azonositasra. Masreszt ha erre meg raengednek egy SHA512-t, akkor abbol matematikailag idokomplexitasban lehetetlen lesz visszaalakitani az ujjlenyomatot, de meg ezt az azonosito stringet is. Egyebkent ezt hasznaljak pl. jelszavaknal is, uh semmi extra nincs benne. Ha ellopjak/lemasoljak, azzal nagyon nincsenek elorebb, mert nem tudjak, hogy mit prezentaljanak a gepnek, amit ha elhash-el, akkor a kiszemelttel megegyezo hash erteket kapjon. Egy jo hash algoritmus eseten gyakorlatilag nincs mas valasztasa, mint vegigprobalgatni az egy rakas bemenetet, es nezni, hogy egyezik-e. Ebbol a szempontbol a leolvaso maga teljesen kozombos, akkor sem tudjak megcsinalni, ha leszerelik az egesz leolvasot, es radugjak a laptopot a vezetek vegere.
Ha jol megtervezik, es osszerakjak, akkor viszonylag biztonsagos lehet, a mai bankkartyas mokaknal mindenkepp biztonsagosabb, de azert egy smartcard sokkal jobb.
Ha jol megtervezik, es osszerakjak, akkor viszonylag biztonsagos lehet, a mai bankkartyas mokaknal mindenkepp biztonsagosabb, de azert egy smartcard sokkal jobb.
The Internet has evolved from smart people in front of dumb terminals to dumb people in front of smart terminals.
#24
Mi lesz a fizikai melósokkal? Némelyik keze és ujjai is tiszta bõrkeményedés a munka által okozott kisebb sérülésekrõl nem is beszélve. Nekik szinte naponta változik a domborzati viszony a kezükön. <#fejvakaras>
#23
Ugy ertem: bizonyosan az ujjlenyomatot nem image formajaban taroljak az adathordozon... es ha mar ellenorzo osszeg van rajta, azt miert ne lehetne masolni ?? Illetve sokkal egyszerubb vkinek ellopni az ujjlenyomatat, mint vmi digitalis adatokbol reprodukalni. Amugy van olyan ujjlenyomat olvaso is ami nem(csak) a barazdakat figyeli, hanem azokat az apro izzadsagfoltokat amik szinten egyedi sorrendben vannak az ujjon. Ezeket meg nehezebb repdodukalni.
\"Holló, Hologram, Honolulu, Holokauszt, Hazugság\"
#22
Már olyan modern idöszakban léptünk.. èrdekes!! Remek nem lesz bankkártya.. <#vigyor>Eleget van belöle! Mert én egy nap 3 szor fizette bankkártyával.. <#wilting>Mindig tönkrement kártyám. Jó lesz újjlenyomatot fizetöeszköze ezzek remek lesz.. <#vigyor>De arról beszéljük milyen bizotságos?
ACER ASPIRE 5021 WLMI,AMD TURION 64 ML26 1.6 GHZ, 1GB SO-DIM DDR 333MHZ,80GB és 320 GB EXTERNAL VINCSI,ATI MOBILITY RAEDON X700 PRO 128MB, BLUETOOTH, IR.... STB 4
#21
Oo, maradjunk annal, hogy nagyon-nagyon nehezen torheto (a regebbiek ellen pl. volt side-channel attack). Egyebkent ott a pont.
The Internet has evolved from smart people in front of dumb terminals to dumb people in front of smart terminals.
#20
"Ráadásul a rendszer nem magát az ujjlenyomatot, hanem egy abból létrehozott kódot tárol, azt viszont lehetetlen visszaalakítani az eredeti ujjlenyomattá." - Ez a mondat ekes peldaja annak, hogy a cikkironak fogalma sincs mirol ir.
Ezt kifejtened? Szerintem ez egy teljesen korrekt hash-alapu azonositas leirasa.
"még egy rendszer, ami információkat (ráadásul biometrikus) tárol az egyénrõl.
Szerintemmár így is túlzottan sok info van túlzottan sok cég birtokában."
Szerintem ez tulzott paranoia. En inkabb olyasmi miatt aggodnek, hogy egyreszt az ujjlenyomat-olvasok ennyire meg nem tokeletesek, es egy tobbtizezres adatbazisban egy first-fit keresesnel van eselye egy "mellenyulasnak" (rossz leolvasas+hash-collision miatt), es ha csak a hash-eket taroljak, akkor meg egyezesi aranyt sem lehet nezni - vagy az, vagy nem. Ez engem igy nagyon emlekeztet a csak jelszo-felhasznalonev nelkul esetre.
Egyebkent alapveto biztonsagi iranyelv, hogy az authentikacio a lehetseges 3 mod kozul (tudas alapu, tehat tudom a jelszot, birtoklas alapu, azaz van egy smartcard-om, es biometrikus) legalabb 2-t hasznalni kell, ha biztonsagos rendszert akarunk. Es ez csak 1.
Ezt kifejtened? Szerintem ez egy teljesen korrekt hash-alapu azonositas leirasa.
"még egy rendszer, ami információkat (ráadásul biometrikus) tárol az egyénrõl.
Szerintemmár így is túlzottan sok info van túlzottan sok cég birtokában."
Szerintem ez tulzott paranoia. En inkabb olyasmi miatt aggodnek, hogy egyreszt az ujjlenyomat-olvasok ennyire meg nem tokeletesek, es egy tobbtizezres adatbazisban egy first-fit keresesnel van eselye egy "mellenyulasnak" (rossz leolvasas+hash-collision miatt), es ha csak a hash-eket taroljak, akkor meg egyezesi aranyt sem lehet nezni - vagy az, vagy nem. Ez engem igy nagyon emlekeztet a csak jelszo-felhasznalonev nelkul esetre.
Egyebkent alapveto biztonsagi iranyelv, hogy az authentikacio a lehetseges 3 mod kozul (tudas alapu, tehat tudom a jelszot, birtoklas alapu, azaz van egy smartcard-om, es biometrikus) legalabb 2-t hasznalni kell, ha biztonsagos rendszert akarunk. Es ez csak 1.
The Internet has evolved from smart people in front of dumb terminals to dumb people in front of smart terminals.
#19
A bankkártya béna, de létezik törhetetlen megoldás is!
Smartcard.
Smartcard.
\"We choose to go to the moon in this decade and do the other things, not because they are easy, but because they are hard\" - John F. Kennedy
#18
Jedlik már 120 évvel ezelõtt készített olyan szerkentyût, ami egy üveget 120 vonal/mm sûrûséggel tudott karcolni(optikai rács készítéséhez használták).
Ehhez képest az ujjlenyomat sûrûsége sokkal ritkább.
Ehhez képest az ujjlenyomat sûrûsége sokkal ritkább.
\"We choose to go to the moon in this decade and do the other things, not because they are easy, but because they are hard\" - John F. Kennedy
#17
Vannak olyan leolvasók, amik képesek megállapítani hogy él-e a minta, tehát egy másolattal nem lehet átverni, nem nagy cucc és elég régi dolog...
#16
biztos ezt gondolod akkor is, amikor a villamoson megkapaszkodsz a korlátban, vagy a mozgólépcsõn a gumiszalagban.
#15
még egy rendszer, ami információkat (ráadásul biometrikus) tárol az egyénrõl.
Szerintemmár így is túlzottan sok info van túlzottan sok cég birtokában.
Jó kis hacker-hecc lesz a tárolt ujjlenyomatokat átrakni a rendõrségi adatbázisba.... <#eplus2>
Szerintemmár így is túlzottan sok info van túlzottan sok cég birtokában.
Jó kis hacker-hecc lesz a tárolt ujjlenyomatokat átrakni a rendõrségi adatbázisba.... <#eplus2>
#14
Érdekes, én azt hittem, hogy a pénzt is 1000-en megfogják. Vagy te pénzmosodába viszed, hogy ne leszen koszos? <#nevetes1>
Akik meg azért ellenzik, mert meg lehet szerezni más ujjlenyomatát, azoknak igazuk van, a bankkártya tényleg biztonságos, mert azt nem lehet másolni, és az aláírás is hamisíthatatlan... <#nyes>
Akik meg azért ellenzik, mert meg lehet szerezni más ujjlenyomatát, azoknak igazuk van, a bankkártya tényleg biztonságos, mert azt nem lehet másolni, és az aláírás is hamisíthatatlan... <#nyes>
2 drágaszáág, a HTC P3600 Trinity éés a Dell XPS 1530, természetesen DDR3-as Gf8600GT-vel :)
#13
Szvsz. egyszerûen le kell vágni egy kõgazdag pasi (mondjuk Bill Gates) ujját, és miénk a világ <#hehe>
#12
és a visszautat is?<#taps>
#11
Sztem csak ki kéne egészíteni egy pin kóddal is.
#10
<#eljen>
#9
En nagyon szivesen fizetem nekik amugy az odautat Svedorszagba, Dachauba vagy barhova... 😊
\"Holló, Hologram, Honolulu, Holokauszt, Hazugság\"
#8
<#worship><#worship><#hehe><#hehe><#mf1>
#7
A cigányok meg majd perelni fognak, amiért az õ koszos ujjaikat
nem lesz hajlandó leolvasni a ,,rasszista'' gép...
nem lesz hajlandó leolvasni a ,,rasszista'' gép...
Nem könnyû, de lehetséges. Én egy Bond-filmben láttam ilyet, ott egy fifikás közvetítõt vertek át a módszerrel.<#mf1>
#5
"Ráadásul a rendszer nem magát az ujjlenyomatot, hanem egy abból létrehozott kódot tárol, azt viszont lehetetlen visszaalakítani az eredeti ujjlenyomattá." - Ez a mondat ekes peldaja annak, hogy a cikkironak fogalma sincs mirol ir.
\"Holló, Hologram, Honolulu, Holokauszt, Hazugság\"
#4
Egy ilyen bõrfodor-rajzolatot olyan könnyû készíteni, hogy tutira mindenki a szomszédja/kollégája újlenyomatával fog kenyeret venni. <#buck>
"Ráadásul a rendszer nem magát az ujjlenyomatot, hanem egy abból létrehozott kódot tárol, azt viszont lehetetlen visszaalakítani az eredeti ujjlenyomattá. "
Fölösleges is meghekkelni a bankot, de körülményes is lenne, egyszerûen az ujjhegyre kell ragasztani a megszerzett ujjhegy bõrfodor-rajzát, abból majd a pénztárgép elõállítja a kódot. A fizetéskor úgysem a kódot kérik, hanem az ujjlenyomatot. <#nezze>
Fölösleges is meghekkelni a bankot, de körülményes is lenne, egyszerûen az ujjhegyre kell ragasztani a megszerzett ujjhegy bõrfodor-rajzát, abból majd a pénztárgép elõállítja a kódot. A fizetéskor úgysem a kódot kérik, hanem az ujjlenyomatot. <#nezze>
#2
Azért lehet már ujjlenyomatot is reprodukálni, nem?
de jó rányomna arra amit elõttünk több 100 ezren végigtapogadtak