Norsk selskap tatt med buksene nede. Ekspert klarte ikke å slutte å le da han så metoden som ble brukt: – Det er så dumt! [Ekstra]

[Martin Braathen Røise]

Norsk selskap tatt med buksene nede. Ekspert klarte ikke å slutte å le da han så metoden som ble brukt: – Det er så dumt! [Ekstra]

[morten7]

De kunne like godt skrevet at det er selskapet IDEX på Fornebu det er snakk om, med så mange bilder og selskapsinformasjon. Særlig informasjonen om at de har inngått avtale med MasterCard, som ble kjent for kort tid siden.

 

(Korriger meg gjerne hvis det kan være noen andre)

Endret 17. august 2018 av morten7

[sirtommen]

De kunne like godt skrevet at det er selskapet IDEX på Fornebu det er snakk om, med så mange bilder og selskapsinformasjon. Særlig informasjonen om at de har inngått avtale med MasterCard, som ble kjent for kort tid siden.

 

(Korriger meg gjerne hvis det kan være noen andre)

 

Det står att det er Zwipe i artikkelen?

[joerlend]

De kunne like godt skrevet at det er selskapet IDEX på Fornebu det er snakk om, med så mange bilder og selskapsinformasjon. Særlig informasjonen om at de har inngått avtale med MasterCard, som ble kjent for kort tid siden.

 

(Korriger meg gjerne hvis det kan være noen andre)

 

Ja, hvor skal vi begynne? Jo, jeg kan begynne med å si at jeg er ganske tungt investert i Idex, for ordens skyld.

 

Jeg kunne ha skrevet mye om dette, men la meg gjøre det kort;

1) Idex er ikke en kortleverandør. De lager sensorer som kortleverandører kan bruke i sine kort. Ergo _kunne_ ikke denne saken ha handlet om Idex. Såvidt meg bekjent, finnes det bare ett norsk selskap som lager biometriske kort og det er Zwipe. De bruker foreløpig ikke Idex sin sensor.

2) Overskriften til rapporten, er «Swipe your fingerprints!». Zwipe bruker Fingerprints' sensor. Overskriften gjør derfor narr av at selskapenes navn ikke må nevnes. Løsningen deres løfter fingeravtrykket fra Zwipes kort, for så å lure Fingerprints' sensor. Rapporten identifiserer også sensoren som er brukt som FPC1020. Det er altså en gammel Fingerprint Cards (Fingerprints) sensor.

3) Rapporten bruker et bilde av et demontert Zwipe-kort.

 

Jeg må faktisk korrigere deg på _alt_ du skriver. Både bildene og selskapsinformasjonen beviser at det _ikke_ er snakk om Idex og at det _er_ snakk om Zwipe. Videre skriver du at det for kort tid siden ble kjent at Idex har inngått avtale med MasterCard. Det stemmer ikke. Idex gikk inn i partnerskap med Mastercard i 2015, så det har vært kjent en stund.

 

Det er på mange måter en litt tøysete rapport, med bortinatta bruk av referanser, etc. Men i den grad saken handler om Idex, så er det positive nyheter, siden det handler om svakheter hos den viktigste konkurrenten, som vi veldig gjerne vil ha kunder fra. Men faktum er at det ikke spiller noen rolle i virkeligheten, siden 1) det handler om en gammel sensor og 2) sikkerheten uansett ville ha vært dramatisk forbedret sammenliknet med det vi bruker i dag, selv om man enkelt kunne løfte fingeravtrykk fra kortet og spoofe fingeravtrykk til sensoren.

 

Det som er viktig, er at fingeravtrykk ikke må brukes til å autorisere, som for eksempel er vanlig på mobilelefoner og laptoper. Det er galskap, fordi man legger igjen fingeravtrykket på alt man tar på.

 

I biometriske kort, brukes ikke fingeravtrykket til å godkjenne betalinger. Det er det kortet som gjør. Fingeravtrykket brukes bare for å låse opp kortet. Hvis kortet kommer på avveie, så kan man ringe banken også er problemet løst. Du kommer ingen vei med fingeravtrykket og kortet i seg selv har ingen verdi, i motsetning til en mobil eller laptop.

[morten7]

Det står att det er Zwipe i artikkelen?

 

Ser at artikkelen har blitt oppdatert en god del etter at jeg postet min opprinnelige kommentar, med både navn på selskapet og bilde som viser logoen deres. Tok helt klart feil her.