Gå til innhold

Massiv lekkasje: Enorme mengder fingeravtrykk og passord lå åpent tilgjengelig på en av Europas største sikkerhetsplattfo…

AfterGlow

Av AfterGlow
i Diskuter artikler (Digi.no)

Anbefalte innlegg

Videoannonse

Videoannonse
Annonse
  • Populært innlegg
Simen1

Simen1

Skrevet
  • Populært innlegg
Skrevet

Slike lekkasjer er irreversible og alvorlige angrep på folks personsikkerhet. Folk kan ikke bare skifte fingeravstrykk, slik man man med passord. At de ansvarlige har sviktet så til de grader på noe som MÅ og SKAL holdes lukket og låst må slåes veldig hard ned på. Jeg forventer bot i samme størrelseorden som årsomsetninga.

  • Liker 15
Lenke til kommentar
tommyb

tommyb

Skrevet
Skrevet

Dette har vi i og for seg vært klar over kom til å skje før eller senere. Jeg tror at mange av de som har tenkt over biometrisk sikkerhet har vært forberedt i ti år på at det bare vil være i en begrenset periode at tolkningsdata av fysiske egenskaper kan ansees som spesielt trygt som frittstående sikkerhetsmedium.

 

Fingeravtrykkene dine er ikke hemmelige. Øynene dine er ikke hemmelige. DNAet ditt er ikke hemmelig. Da blir ikke digitale tolkninger av disse hemmelige heller.

  • Liker 7
Lenke til kommentar
9KEKTXXZ

9KEKTXXZ

Skrevet
Skrevet

interessant

Noe merkelig hvis man har kunnet ta ut komplette fingeravtrykk...

veldig forenklet

som regel skannes fingeren første gang når man lager adgang , og noen punkter/segmenter av fingeravtrykket brukes , disse omgjøres til "tall" og så når man setter finger på avleser ved døra skannes fingeren og punktene/segmentene matche "tallkode"messig det som er i adgangskontrollsystemet.

Da unngår man at det ligger et komplett fingeravtrykk i systemet som kan misbrukes..

Så hvis Suprema har lagret hele fingeravtrykket så er det "ikkje bra" og skal ikke være nødvendig...

  • Liker 1
Lenke til kommentar
9KEKTXXZ

9KEKTXXZ

Skrevet
Skrevet

interessant

Noe merkelig hvis man har kunnet ta ut komplette fingeravtrykk...

veldig forenklet

som regel skannes fingeren første gang når man lager adgang , og noen punkter/segmenter av fingeravtrykket brukes , disse omgjøres til "tall" og så når man setter finger på avleser ved døra skannes fingeren og punktene/segmentene matche "tallkode"messig det som er i adgangskontrollsystemet.

Da unngår man at det ligger et komplett fingeravtrykk i systemet som kan misbrukes..

Så hvis Suprema har lagret hele fingeravtrykket så er det "ikkje bra" og skal ikke være nødvendig...

 

leste vpn mentor sitt artikkel og det ser faktisk ut som at hele fingeravtrykket var lagret..rimelig ille resten og , bør bli en GDPR bot av dimensjoner

 

"instead of saving a hash of the fingerprint (that can’t be reverse-engineered) they are saving people’s actual fingerprints that can be copied for malicious purposes."

  • Liker 2
Lenke til kommentar
NgZ

NgZ

Skrevet
Skrevet (endret)

interessant

Noe merkelig hvis man har kunnet ta ut komplette fingeravtrykk...

veldig forenklet

som regel skannes fingeren første gang når man lager adgang , og noen punkter/segmenter av fingeravtrykket brukes , disse omgjøres til "tall" og så når man setter finger på avleser ved døra skannes fingeren og punktene/segmentene matche "tallkode"messig det som er i adgangskontrollsystemet.

Da unngår man at det ligger et komplett fingeravtrykk i systemet som kan misbrukes..

Så hvis Suprema har lagret hele fingeravtrykket så er det "ikkje bra" og skal ikke være nødvendig...

Nå har de tydeligvis gjort nettopp det, men selv om de IKKE hadde gjort det, er det likevel kritisk. Den aktuelle "tallkoden" du nevner er tilstrekkelig til å lage et falskt fingeravtrykk som vil fungere på samme type fingeravtrykksleser, og ofte også flere. Det er kanskje ikke mulig å gjøre dette enkelt og automatisk uten en del jobb med dataene fra den aktuelle lekasjen først (og gjerne tilgang til et tilsvarende system) men det er likevel en irreversibel biometrilekkasje.

Endret av NgZ
  • Liker 1
Lenke til kommentar
BippeStankelbein

BippeStankelbein

Skrevet
Skrevet (endret)

Slike lekkasjer er irreversible og alvorlige angrep på folks personsikkerhet. Folk kan ikke bare skifte fingeravstrykk, slik man man med passord. At de ansvarlige har sviktet så til de grader på noe som MÅ og SKAL holdes lukket og låst må slåes veldig hard ned på. Jeg forventer bot i samme størrelseorden som årsomsetninga.

 

Det er bare et tidsspørsmål før så mye biometrisk data har lekt, at biometrisk adgangskontroll ikke lenger regnes som sikkert. Og da har problemet løst seg selv. Tilbake til passord og pinkoder ? Endret av BippeStankelbein
  • Liker 1
Lenke til kommentar
Sandormen

Sandormen

Skrevet
Skrevet

Der kom det første super-eksemplet på problemet med biometrisk sikkerhet. Så er jo spørsmålet, vare det ‘kun’ tommelfinger-avtrykk, eller var det hele fingersett, øye-biometriske data, eller i verste fall DNA-data. ?

 

Regner med det ‘bare’ var finger-avtrykk, men likevel...

 

Datasikkerhet må avbalanseres ifht. påkrevet sikkerhetsnivå. I mitt eget hus foretrekker jeg en god gammeldags nøkkel for å låse døra. Vil man inn kan man alltids komme seg inn, men så slipper jeg for å ende i en situasjon hvor jeg sidenhen aldri kan være i en stilling hvor det er påkrevet øye/dna-biometri. -Hadde jeg på et vis tapt den informasjonen gjennom hakking/innbrudd kunne jeg automatisk avskrive mange spennende jobb-posisjoner.

 

Ja, det er litt satt på spissen. De færreste kommer i en sånn problemstilling, men den er gjeldende.

Det kommer vel snart billåser med biometrikk... Mon tro ikke samlinger av biometriske data kommer til å gi en god pris på dark web. ?

  • Liker 2
Lenke til kommentar
G

G

Skrevet
Skrevet (endret)

Det er bare et tidsspørsmål før så mye biometrisk data har lekt, at biometrisk adgangskontroll ikke lenger regnes som sikkert. Og da har problemet løst seg selv. Tilbake til passord og pinkoder

 

Hvor sikret er fingeravtrykk som er knyttet til norske pass?

 

 

Der kom det første super-eksemplet på problemet med biometrisk sikkerhet. Så er jo spørsmålet, vare det ‘kun’ tommelfinger-avtrykk, eller var det hele fingersett, øye-biometriske data, eller i verste fall DNA-data.
 
Men selv om de har dine DNA-data (mot formodning) skulle være på avveie, så er det fortsatt et rike i din avføring som kan nyttes. Vi har vel hver for oss vår unike sammensetning av bakterier i avføringen  :whistle:
Dette ser jeg for meg at blir en veldig praktisk form for adgangskontroll..
 
I samme slengen så ser jeg for meg at de kan utføre tykktarms-kreftkontroll av deg, og dersom du ikke er villig til å betale utpressingspenger til kontrollselskapet, så selger de dataene videre til forsikringsselskapenes helseforsikringsdatabase om deg.
Endret av G
Lenke til kommentar
Sandormen

Sandormen

Skrevet
Skrevet

<snip>

 

I samme slengen så ser jeg for meg at de kan utføre tykktarms-kreftkontroll av deg, og dersom du ikke er villig til å betale utpressingspenger til kontrollselskapet, så selger de dataene videre til forsikringsselskapenes helseforsikringsdatabase om deg.

Det er jo definitivt et problem i USA allerede.

Skal man bare stole på at det ikke vil skje med medisinske data i Norge også? GDPR er jo en start. GDPR er mer en tanke i øyeblikket vil jeg påstå. Desverre må det oppstå situasjoner som må taes gjennom retten for å kunne få evnt. forbud og reguleringer mot spredning av data.

Tror vi altså politikerne noensinne vil ligge foran markedskreftene? -Jeg tror det er en utopisk tanke at de vil være dèt.

  • Liker 1
Lenke til kommentar
Tåka

Tåka

Skrevet
Skrevet

Slike lekkasjer er irreversible og alvorlige angrep på folks personsikkerhet. Folk kan ikke bare skifte fingeravstrykk, slik man man med passord. At de ansvarlige har sviktet så til de grader på noe som MÅ og SKAL holdes lukket og låst må slåes veldig hard ned på. Jeg forventer bot i samme størrelseorden som årsomsetninga.

 

Kan vel bytte fingeravtrykk til lang fingeren i stede for tommel eller pekefinger er ikke værre en det og slette de andre fingeravtrykkene men dette er jo veldig alvorlig da!

Lenke til kommentar
BippeStankelbein

BippeStankelbein

Skrevet
Skrevet (endret)

Kan vel bytte fingeravtrykk til lang fingeren i stede for tommel eller pekefinger er ikke værre en det og slette de andre fingeravtrykkene men dette er jo veldig alvorlig da!

Vel, vi har bare 10 fingre. Jeg syns ikke det er rettferdig at jeg skal "miste en finger" fordi systemer jeg ikke rår over, svikter.

Samsung hadde/gar enda fingeravtrykkleser i den midterste knappen på telefonen. Hvor mange av mine fingre har de gjort beslag på?

Når lekker deres database ut?

 

Hva med mikkesoft og fingeravtrykkleseren mange laptoper har?

Igjennom arbeid har jeg i praksis ikke noen valgmulighet til å ikke gi mikkesoft en finger, hånda og hele armen.

Endret av BippeStankelbein
Lenke til kommentar
tommyb

tommyb

Skrevet
Skrevet

Vel, vi har bare 10 fingre. Jeg syns ikke det er rettferdig at jeg skal "miste en finger" fordi systemer jeg ikke rår over, svikter.

 

Vi har så langt bare hatt marked for fingeravtrykklesere, men det åpner seg jo snart et marked for fingeravtrykkbrennere. Kanskje man får med Nero Burning ROM når man kjøper en PlexWriter Fingerprint Burner. 5X-1X; kan lese 5 fingre og brenne én. I neste generasjon får man kanskje FP+RW; du kan skrive fingeravtrykk flere ganger til samme finger. 

Lenke til kommentar
G

G

Skrevet
Skrevet (endret)

Vi har så langt bare hatt marked for fingeravtrykklesere, men det åpner seg jo snart et marked for fingeravtrykkbrennere. Kanskje man får med Nero Burning ROM når man kjøper en PlexWriter Fingerprint Burner. 5X-1X; kan lese 5 fingre og brenne én. I neste generasjon får man kanskje FP+RW; du kan skrive fingeravtrykk flere ganger til samme finger. 

 

Du tenker for gammeldags, for i våre dager så er det streaming som gjelder  :lol:

Samt 3D-printing tar vel av før eller siden.

 

Dette begynner å minne litt om Gattaca.

Endret av G
Lenke til kommentar
BippeStankelbein

BippeStankelbein

Skrevet
Skrevet

Vi har så langt bare hatt marked for fingeravtrykklesere, men det åpner seg jo snart et marked for fingeravtrykkbrennere. Kanskje man får med Nero Burning ROM når man kjøper en PlexWriter Fingerprint Burner. 5X-1X; kan lese 5 fingre og brenne én. I neste generasjon får man kanskje FP+RW; du kan skrive fingeravtrykk flere ganger til samme finger.

Trenger ikke engang en brenner for at det skal være farlig. Men når du er inne på det, så er det nok et undergrunnsmarked for kopiering av fingeravtrykk. Kopiering av kortstriper er jo allerede et etablert market. Legitime grunner for å benytte en slik tjeneste er vanskeligere å komme på, enn den ene illegale grunnen som er hovedkundegruppen. Smurfer som brenner bankkort

 

Undertegnede har personlig blitt fortalt at han har dratt bankkort på en terminsl i USA.

Undertegnede har aldri vært i USA.

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste

  • Hvem er aktive   0 medlemmer

    • Ingen innloggede medlemmer aktive
×
×
  • Opprett ny...