Hvordan fungerer en fingeravtrykkleser?

[pcp160]

Hei.

 

Vet ikke om dette er beste kategori for slike spørsmål, men prøver her.

Har en Acer TravelMate 6592 med "Bio scan" fingeravtrykkleser. Den er av typen man drar fingertuppen over et spor. Så langt ser det faktisk ut til å fungere ganske så bra dette her, og jeg syns den slags er litt fascinerende.

 

Er det noen som vet litt mer om hvordan dette egentlig fungerer?

Leser den faktisk fingeravtrykk, altså de karateristiske ringene/strekene på huden, eller er det andre ting som måles. Vil et sår på fingeren gjøre at jeg må vente med laptop bruk til såret har grodd...? (kan jo alltid bare skrive passord da, men er altså nysgjerrig på teknologien bak dette)

 

Hos meg ser skanneren slik ut: (klikk for stort bilde)

 

 

Setter pris på svar, både fra de som vet, og de som tror noe om dette.

Endret 12. desember 2007 av pcp160

[Dr_VingTor]

vet at Atmel har en slik fingeravtrykkleser, og den leser faktisk fingeravtrykket selv om du drar fingeren over.

 

så vidt jeg husker er det mer som et digital kamera som har bare noen få punkter oppløsning i høyden, når du drar fingeren over klarer den da å måle om du vrir på fingeren samtidig og kompenserer for dette i hardware eller i software, samt at den måler hastigheten du drar med (innenfor visse grener så klart)

 

avtrykket sammenliknes så mot det som er lagret på PCen og det er antagelig satt et krav til hvor likt det skal for at den skal akseptere den som prøver å få tilgang til utstyret.

[KjellSpell]

Vil et sår på fingeren gjøre at jeg må vente med laptop bruk til såret har grodd...?

De fleste har da støte for å legge inn flere fingrer, slik at du skal hindre den slags.

[Trilux]

howstuffworks.com er en fin side :

 

http://computer.howstuffworks.com/fingerprint-scanner.htm

[zotbar1234]

Vet ikke om dette er beste kategori for slike spørsmål, men prøver her.

Har en Acer TravelMate 6592 med "Bio scan" fingeravtrykkleser. Den er av typen man drar fingertuppen over et spor. Så langt ser det faktisk ut til å fungere ganske så bra dette her, og jeg syns den slags er litt fascinerende.

 

Slike leser kan være "fascinerende", men det er *alt* de er. Sikkerhetsmessig er dette en *elendig* løsning.

 

Er det noen som vet litt mer om hvordan dette egentlig fungerer?

 

Jepp. Det kan oppsummeres med ett ord -- "ikke".

 

Leser den faktisk fingeravtrykk, altså de karateristiske ringene/strekene på huden, eller er det andre ting som måles. Vil et sår på fingeren gjøre at jeg må vente med laptop bruk til såret har grodd...? (kan jo alltid bare skrive passord da, men er altså nysgjerrig på teknologien bak dette)

 

Det er litt forskjellige teknologier som er ute og går, men alle sammen lider av de samme sykdommene.

 

23C3 hadde et fint foredrag om saken. Likeså, i 12/07 utgaven av C't ("Feine Linien" av Christiane Rütten og Jan Krißler) er det skissert (meget detaljert) flere potensielle angrep mot slike sensorer. Noen kan tom. lures av vingummi, jfr. artiklene publisert av Tsutomu Matsumoto. Og man må heller ikke glemme historien om å kappe av fingre. En litt mer graverende variant finnes selvsagt i "Demolition man".

Endret 12. desember 2007 av zotbar1234

[pcp160]

Takker for svarene alle sammen

Det var først og fremst det tekniske bak de forskjellig leserne jeg var ute etter, og ser nå at det finnes både optiske, og som den jeg har, kapasitive lesere. Grunnen til at jeg nevnte sår på fingeren var ikke bekymring for å ikke "komme inn", men mer hvor mye avvik (sår, møkk ol) det kan være før man får problemer. Kan legge inn avtrykk for alle fingre ja.

 

Jeg registrerer at du er gjennomgående negativ til dette zotbar1234, og jeg er kjent med at det er mulig å lure et slikt system, men jeg syns likevel så langt det virker til å være bra til sin bruk. Jeg har jo ingen illusjoner om at dette er 100% sikkert, men alt til sin bruk.

Dersom noen er villig til å kappe fingeren av meg for å få tilgang til nettsider, filer, eller selve laptop'en, tror jeg de samme menneskene skulle klart å få ut av meg den nødvendige info uansett sikringsmetode. Jeg har ikke spesielt høye krav til sikkerhet, men dette systemet hindrer tilfeldige personer å logge inn, og det er i bruk langt enklere enn å skrive og huske passord. Den største sikkerhetstrusselen jeg potensielt er utsatt for er elektronisk innbrudd, phishing, evnt tastelogging og den type ting. Mot slike trusler virker da denne teknologien vel så bra som vanlig inntasting av passord?

 

Men du sier ang hvordan dette virker: "Det kan oppsummeres med ett ord -- "ikke"."

Snakker du da fortsatt om sikkerhet, eller mener du at oddsen for at det ikke vil kjenne igjen min finger (eller feilaktig slippe inn min kamerat) er stor på sikt?

[zotbar1234]

Jeg registrerer at du er gjennomgående negativ til dette zotbar1234, og jeg er kjent med at det er mulig å lure et slikt system, men jeg syns likevel så langt det virker til å være bra til sin bruk. Jeg har jo ingen illusjoner om at dette er 100% sikkert, men alt til sin bruk.

 

Det har ikke sitt bruk. Fingeravtrykklesere per i dag kan sammenlignes med å skrive pinkoden til dørlåsen og strø rundt med seg med lapper med pinkoden på.

 

Dersom noen er villig til å kappe fingeren av meg for å få tilgang til nettsider, filer, eller selve laptop'en, tror jeg de samme menneskene skulle klart å få ut av meg den nødvendige info uansett sikringsmetode.

 

Du har misforstått poenget. Det er ikke det at skurkene vil kunne få informasjonen ut av deg, men det handler om *hvordan* de gjør det. Under voldstrussel, vil jeg mye heller si "passordet til datamaskinen min er 'saupels', bare se her, det virker", heller enn å si "ha det" til en av fingrene mine. Som sagt, "demolition man". Fengselsdirektøren der var ikke spesielt blid. Og det er nøyaktig det som skjedde i Malaysia (jfr tidligere artikkel).

 

Jeg har ikke spesielt høye krav til sikkerhet, men dette systemet hindrer tilfeldige personer å logge inn, og det er i bruk langt enklere enn å skrive og huske passord. Den største sikkerhetstrusselen jeg potensielt er utsatt for er elektronisk innbrudd, phishing, evnt tastelogging og den type ting. Mot slike trusler virker da denne teknologien vel så bra som vanlig inntasting av passord?

 

Tilfeldige personer har tilgang til fingeravtrykkene dine, men ikke til din passphrase.

 

Men du sier ang hvordan dette virker: "Det kan oppsummeres med ett ord -- "ikke"."

Snakker du da fortsatt om sikkerhet, eller mener du at oddsen for at det ikke vil kjenne igjen min finger (eller feilaktig slippe inn min kamerat) er stor på sikt?

 

Feilaktig slipper inn din kamerat -- ukjent, da produsentene forteller ikke spesielt mye om toleransegrensene i deres lesere. Jeg refererte dog primært til sikkerheten. Når det gjelder å ikke slippe *deg* inn, så er f.eks. ThinkPads ikke spesielt flinke til å kjenne igjen fingre etter at man har brukt hendene til noe som sliter på huden (f.eks. klatring). Nå er det selvsagt slik på ThinkPads at man kan logge seg inn med passord uansett, så du vil kunne logge deg inn selv når du måtte skade hendene. Du bør undersøke programvaren før du lar den kontrollere dine innloggingsrutiner; mao. sørg for at du har noe å falle tilbake på, hvis fingeravtrykkleseren streiker

Endret 12. desember 2007 av zotbar1234

[b_cybe]

Nå har ikke jeg enorm kunnskap om fingeravtrykklesere, men du sa avleseren din var av typen bioscan. Dette gjør at jeg lurer på om den gjør mer enn å bare lese fingeravtrykk. Mulig at den i tillegg måler f.eks. puls, temperatur og eventuelt andre ting for nettop hindre at man bare kan bruke en død finger, vingummi, osv.

[pcp160]

zotbar1234 Lagt til I dag, 18:47

Det har ikke sitt bruk. Fingeravtrykklesere per i dag kan sammenlignes med å skrive pinkoden til dørlåsen og strø rundt med seg med lapper med pinkoden på.

Nå ga jeg jo eksempler på hva "sin bruk" betyr i mitt tilfelle, og det blir noe helt annet enn dørlåser, eller dyre Mercedes'er i ultravoldelige samfunn.

 

Du har misforstått poenget. Det er ikke det at skurkene vil kunne få informasjonen ut av deg, men det handler om *hvordan* de gjør det. Under voldstrussel, vil jeg mye heller si "passordet til datamaskinen min er 'saupels', bare se her, det virker", heller enn å si "ha det" til en av fingrene mine. Som sagt, "demolition man". Fengselsdirektøren der var ikke spesielt blid. Og det er nøyaktig det som skjedde i Malaysia (jfr tidligere artikkel).

Ja, mulig vi misforstår hverandre litt.

Jeg er i prinsippet ening med deg i at dette er noe man bør tenke på hvis dette etterhvert skal benyttes til sikring av andre ting enn min laptop, filer, og nettsider. Dette er et dilemma ved sikring av verdifulle ting, og man ser samme tendens etter innføring av startsperre på biler, slik at bandittene MÅ ha din nøkkel. Men det virker som du snakker om helt andre ting, og i et helt annet perspektiv enn det jeg gjør, at noen skulle kappe noe fingre i mitt tilfelle er helt usannsynelig.

 

Feilaktig slipper inn din kamerat -- ukjent, da produsentene forteller ikke spesielt mye om toleransegrensene i deres lesere. Jeg refererte dog primært til sikkerheten. Når det gjelder å ikke slippe *deg* inn, så er f.eks. ThinkPads ikke spesielt flinke til å kjenne igjen fingre etter at man har brukt hendene til noe som sliter på huden (f.eks. klatring). Nå er det selvsagt slik på ThinkPads at man kan logge seg inn med passord uansett, så du vil kunne logge deg inn selv når du måtte skade hendene. Du bør undersøke programvaren før du lar den kontrollere dine innloggingsrutiner; mao. sørg for at du har noe å falle tilbake på, hvis fingeravtrykkleseren streiker

Ok, det var jo greit å høre om, vet jo at dette er under utvikling, og jeg vet ikke om min er bedre eller dårligere enn ThinkPad's skanner. Jeg bruker hendene mye, så nettopp derfor jeg lurte litt på akkurat dette. Som sagt i første post kan jeg alltid bare taste passord dersom avlesning feiler, ellers ville jeg definitivt ikke uten videre tatt i bruk en slik låsemetode, uten svært grundig testing.

 

Siden det ligger et vanlig passord til grunn påstår jeg jo heller ikke at dette er noe sikrerer enn et vanlig passord (annet enn eventuelt mot logging av tastetrykk) men jeg syns det er fint å slippe å skrive inn og huske på passordene til daglig. Når jeg snakker om å holde tilfeldige personer ute, snakker jeg om lillesøster, nyskjerrig kolegaer, venner, og tildels evetuelle tyver. At noen av disse skal klare å reprodusere et avtrykk godt nok har jeg liten tro på. (med mindre det da viser seg at tilfeldige avtrykk ofte godkjennes)

Jeg ser på dette på samme måte som et vanlig passord som jo også fint kan knekkes hvis noen med går inn for det

[zotbar1234]

Når jeg snakker om å holde tilfeldige personer ute, snakker jeg om lillesøster, nyskjerrig kolegaer, venner, og tildels evetuelle tyver.

 

Undervurder aldri en nysgjerrig lillesøster. Særlig hvis hun har en forkjærlighet for naturvitenskap

 

Jeg ser på dette på samme måte som et vanlig passord som jo også fint kan knekkes hvis noen med går inn for det

 

Forskjellen er at du ikke strør rundt med deg med passordene dine (du gjør vel ikke det, ikke sant?). Og en passphrase på 40 tegn fra et alfabet [A-Za-z0-9] + 15 spesialtegn, gir en del muligheter.

[pcp160]

He he zotbar1234, småsøstre skal ikke undervurderes nei, det er helt sant, men du har virkelig sett for mye film..

 

Eventuelt du lever under helt andre trusselforhold, der folk er villige til å gå langt for å komme til filene dine. Det er jo nesten så jeg får lyst å invitere deg over, slik at jeg kan se på mens du plukker opp en av de utallige "passord- lappene" jeg har strødd rundt, og deretter lekende lett logge deg inn på de forskjellige... (PS, Jeg holder vingummi, men ikke ta med kniv da)

 

For å svare på spørsmålet, nei jeg strør ikke direkte om meg med passord, men de fleste er skrevet ned et eller annet sted, og jeg er milevis i fra å ha noe supersterke passord. Riktignok er dette en av fordelene jeg mener å ha med denne skanningen, jeg kan ha vesentlig sterkere passord, som dermed er mer sikkert mot elektronsik innbrudd.

Det eneste av slike ting jeg alltid har vært nøye med, og husker er der tapene er store om det skulle komme i feil hender.

Hvis jeg fikk velge metode for å "knekke meg selv" på feks windows inlogging, ville jeg nok prøvd på passordene først. Men for all del, det å reprodusere fingeravtrykk ser mer spennende ut, så ser ikke bort fra at jeg i min nyskjerrighet vil prøve dette en gang.

 

Jeg tror vel neppe vi vil komme til noen slags eninghet om hvorvidt dette har livets rett eller ei, avstanden virker litt for stor som det heter i politikken, men jeg setter uansett pris på tilbakemeldingene dine.