32
  • Blacktom
    #32
    Nemrossz, csak terjedjen el itt is.
    Egyébként tényleg kéne mellé valami, pl jelszó. Lehetne mindenkinek olyan személyie, hogy van rajta vmilyen kód, esetleg úgy mint a bankkártyánál, vagy rádiójeles(csak elmegyünk az érzékelő mellett és kész)
    Egyéb ötlet még az arcfénykép, mondjuk nem a legjobb ötlet..
    Vagy retinavizsgálat?
  • Caro
    #31
    Felesleges, az RFID alapból leolvas mindent, csak ki kell menni a kasszánál.
    Bár nekem nagyon nem tetszenek ezek a dolgok :(
  • kvp
    #30
    "Engem ez jobban izgat: "A vevők maguk olvastathatják be a pénztárrendszerrel az általuk megvásárolt árucikkeket". Becsületkassza?"

    Nem, egyszeruen ha nem kerul egy termek leolvasasra, akkor a radios lopasgatlo rendszer nem engedi at a kapun. Csak fizeteskor deaktivaljak az adott termek adott peldanyanak kodjat a riaszotrendszerben.

    Azonositasra az ujjlenyomat keves. Legalabb egy kartya vagy egy azonosito kod kell. A kartya vagy a kod a felhasznaloi azonosito, az ujjlenyomat a jelszo.

    A rendszer persze egyszeruen megkerulheto, nem erdmes az ujjlenyomatot ellopni, inkabb a terminal jelet kell lemasolni, majd visszajatszani. (lasd felvelvos mp3 lejatszo esete a bankautomatval egy korabbi cikkben)
  • uniu
    #29
    "bizonyosan az ujjlenyomatot nem image formajaban taroljak az adathordozon... "...
  • fv
    #28
    Engem ez jobban izgat: "A vevők maguk olvastathatják be a pénztárrendszerrel az általuk megvásárolt árucikkeket". Becsületkassza?
  • fv
    #27
    Nem csak a melós - bárki megsebezheti az ujját. De gondolom olyankor előhúzza majd a jó öreg bankkártyát.
  • SymbioC
    #26
    ...és az asztalosokkal, akik már csak max 2 üveg sört tudnak kérni egy kézzel?
    A melós kénytelen lesz kp-ban fizetni, de nem is nyúlják le a bankszámláját :))
  • eax
    #25
    uniu: nem erted. Egyreszt az ujjlenyomat-olvaso nem kepet olvas/tarol/tovabbit, hanem megkeres bizonyos specialis, jol azonosithato pontokat az ujjlenyomaton, es ezt az infot hasznalja fel azonositasra. Masreszt ha erre meg raengednek egy SHA512-t, akkor abbol matematikailag idokomplexitasban lehetetlen lesz visszaalakitani az ujjlenyomatot, de meg ezt az azonosito stringet is. Egyebkent ezt hasznaljak pl. jelszavaknal is, uh semmi extra nincs benne. Ha ellopjak/lemasoljak, azzal nagyon nincsenek elorebb, mert nem tudjak, hogy mit prezentaljanak a gepnek, amit ha elhash-el, akkor a kiszemelttel megegyezo hash erteket kapjon. Egy jo hash algoritmus eseten gyakorlatilag nincs mas valasztasa, mint vegigprobalgatni az egy rakas bemenetet, es nezni, hogy egyezik-e. Ebbol a szempontbol a leolvaso maga teljesen kozombos, akkor sem tudjak megcsinalni, ha leszerelik az egesz leolvasot, es radugjak a laptopot a vezetek vegere.
    Ha jol megtervezik, es osszerakjak, akkor viszonylag biztonsagos lehet, a mai bankkartyas mokaknal mindenkepp biztonsagosabb, de azert egy smartcard sokkal jobb.
  • digital
    #24
    Mi lesz a fizikai melósokkal? Némelyik keze és ujjai is tiszta bőrkeményedés a munka által okozott kisebb sérülésekről nem is beszélve. Nekik szinte naponta változik a domborzati viszony a kezükön.
  • uniu
    #23
    Ugy ertem: bizonyosan az ujjlenyomatot nem image formajaban taroljak az adathordozon... es ha mar ellenorzo osszeg van rajta, azt miert ne lehetne masolni ?? Illetve sokkal egyszerubb vkinek ellopni az ujjlenyomatat, mint vmi digitalis adatokbol reprodukalni. Amugy van olyan ujjlenyomat olvaso is ami nem(csak) a barazdakat figyeli, hanem azokat az apro izzadsagfoltokat amik szinten egyedi sorrendben vannak az ujjon. Ezeket meg nehezebb repdodukalni.
  • RomaniaBoy
    #22
    Már olyan modern idöszakban léptünk.. èrdekes!! Remek nem lesz bankkártya.. Eleget van belöle! Mert én egy nap 3 szor fizette bankkártyával.. Mindig tönkrement kártyám. Jó lesz újjlenyomatot fizetöeszköze ezzek remek lesz.. De arról beszéljük milyen bizotságos?
  • eax
    #21
    Oo, maradjunk annal, hogy nagyon-nagyon nehezen torheto (a regebbiek ellen pl. volt side-channel attack). Egyebkent ott a pont.
  • eax
    #20
    "Ráadásul a rendszer nem magát az ujjlenyomatot, hanem egy abból létrehozott kódot tárol, azt viszont lehetetlen visszaalakítani az eredeti ujjlenyomattá." - Ez a mondat ekes peldaja annak, hogy a cikkironak fogalma sincs mirol ir.

    Ezt kifejtened? Szerintem ez egy teljesen korrekt hash-alapu azonositas leirasa.

    "még egy rendszer, ami információkat (ráadásul biometrikus) tárol az egyénről.
    Szerintemmár így is túlzottan sok info van túlzottan sok cég birtokában."

    Szerintem ez tulzott paranoia. En inkabb olyasmi miatt aggodnek, hogy egyreszt az ujjlenyomat-olvasok ennyire meg nem tokeletesek, es egy tobbtizezres adatbazisban egy first-fit keresesnel van eselye egy "mellenyulasnak" (rossz leolvasas+hash-collision miatt), es ha csak a hash-eket taroljak, akkor meg egyezesi aranyt sem lehet nezni - vagy az, vagy nem. Ez engem igy nagyon emlekeztet a csak jelszo-felhasznalonev nelkul esetre.
    Egyebkent alapveto biztonsagi iranyelv, hogy az authentikacio a lehetseges 3 mod kozul (tudas alapu, tehat tudom a jelszot, birtoklas alapu, azaz van egy smartcard-om, es biometrikus) legalabb 2-t hasznalni kell, ha biztonsagos rendszert akarunk. Es ez csak 1.
  • Caro
    #19
    A bankkártya béna, de létezik törhetetlen megoldás is!
    Smartcard.
  • Caro
    #18
    Jedlik már 120 évvel ezelőtt készített olyan szerkentyűt, ami egy üveget 120 vonal/mm sűrűséggel tudott karcolni(optikai rács készítéséhez használták).
    Ehhez képest az ujjlenyomat sűrűsége sokkal ritkább.
  • raingun
    #17
    Vannak olyan leolvasók, amik képesek megállapítani hogy él-e a minta, tehát egy másolattal nem lehet átverni, nem nagy cucc és elég régi dolog...
  • Cat #16
    biztos ezt gondolod akkor is, amikor a villamoson megkapaszkodsz a korlátban, vagy a mozgólépcsőn a gumiszalagban.
  • papabear
    #15
    még egy rendszer, ami információkat (ráadásul biometrikus) tárol az egyénről.
    Szerintemmár így is túlzottan sok info van túlzottan sok cég birtokában.

    Jó kis hacker-hecc lesz a tárolt ujjlenyomatokat átrakni a rendőrségi adatbázisba....
  • fourgee
    #14
    Érdekes, én azt hittem, hogy a pénzt is 1000-en megfogják. Vagy te pénzmosodába viszed, hogy ne leszen koszos?

    Akik meg azért ellenzik, mert meg lehet szerezni más ujjlenyomatát, azoknak igazuk van, a bankkártya tényleg biztonságos, mert azt nem lehet másolni, és az aláírás is hamisíthatatlan...
  • HerrKiss
    #13
    Szvsz. egyszerűen le kell vágni egy kőgazdag pasi (mondjuk Bill Gates) ujját, és miénk a világ
  • szombi
    #12
    és a visszautat is?
  • Csatti
    #11
    Sztem csak ki kéne egészíteni egy pin kóddal is.
  • Daell Drow
    #10
  • uniu
    #9
    En nagyon szivesen fizetem nekik amugy az odautat Svedorszagba, Dachauba vagy barhova... :)
  • klastrom
    #8
  • szombi
    #7
    A cigányok meg majd perelni fognak, amiért az ő koszos ujjaikat
    nem lesz hajlandó leolvasni a ,,rasszista'' gép...
  • teddybear
    #6
    Nem könnyű, de lehetséges. Én egy Bond-filmben láttam ilyet, ott egy fifikás közvetítőt vertek át a módszerrel.
  • uniu
    #5
    "Ráadásul a rendszer nem magát az ujjlenyomatot, hanem egy abból létrehozott kódot tárol, azt viszont lehetetlen visszaalakítani az eredeti ujjlenyomattá." - Ez a mondat ekes peldaja annak, hogy a cikkironak fogalma sincs mirol ir.
  • fv
    #4
    Egy ilyen bőrfodor-rajzolatot olyan könnyű készíteni, hogy tutira mindenki a szomszédja/kollégája újlenyomatával fog kenyeret venni.
  • teddybear
    #3
    "Ráadásul a rendszer nem magát az ujjlenyomatot, hanem egy abból létrehozott kódot tárol, azt viszont lehetetlen visszaalakítani az eredeti ujjlenyomattá. "

    Fölösleges is meghekkelni a bankot, de körülményes is lenne, egyszerűen az ujjhegyre kell ragasztani a megszerzett ujjhegy bőrfodor-rajzát, abból majd a pénztárgép előállítja a kódot. A fizetéskor úgysem a kódot kérik, hanem az ujjlenyomatot.
  • JL666
    #2
    Azért lehet már ujjlenyomatot is reprodukálni, nem?
  • BCs design
    #1
    de jó rányomna arra amit előttünk több 100 ezren végigtapogadtak