Ο αισθητήρας υπερήχων του Galaxy S10 μπορεί να «ξεγελαστεί» από ένα 3D εκτυπωμένο αποτύπωμα

[Επισκέπτης]

58 λεπτά πριν, Soulson είπε

Όταν λέμε για DJing που είναι live  μιλάμε για εντελώς σταθερότερο σύστημα , με το καλύτερο search αρχείων άμεσα και τα καλύτερα gestures σε εναλλαγή οθονών φακέλων και λοιπά (σε σχέση με τα windows) οπότε Ναι!!! Μονοπώλιο.

Όταν λέμε για παραγωγή Επίσης το πιο σταθερό σύστημα ever για ηχογράφηση, μείξη ,mastering με του καλύτερους system audio drivers για εργασία και εκτός studio. Εννοείται πως δεν χρησιμοποιώ μόνο το Logic. Δεν γράφω εκεί. Εκεί ηχογραφώ. Και σε Ableton κάνω μείξη ,mastering . Και σε FL Studio (windows) κάνω arrangement. Αρα Ναι!!! είναι μονοπώλιο και στην παραγωγή μουσικής.

'Αρα δεν υπάρχει μονοπώλιο, απλά έχουν το καλύτερο σύστημα για την συγκεκριμένη δουλειά.

1 ώρα πριν, stafftw είπε

Δεν είδα να λέει πουθενά για 3d scan του θύματος

Αν η διαδικασία περιλαμβάνει πολλαπλές φωτό από πολλαπλές γωνίες τότε τι είναι;

1 ώρα πριν, haHa είπε

Μια χαρα μπορει να παραβιαστει και μαλιστα πιο ευκολα(χρησιμοποιωντας ακομα και παιδικο πηλό για να δημιουργησουν το ψευτικο αποτυπωμα) απο τους ultrasonic fingerprint scanner που εχει το s10.

https://www.theverge.com/2016/5/2/11540962/iphone-samsung-fingerprint-duplicate-hack-security

Ειναι μαλιστα κατι που ανεφερε και ο ιδιος ο ερευνητης που ξεγελασε το s10:

https://www.forbes.com/sites/daveywinder/2019/04/06/samsung-galaxy-s10-fingerprint-scanner-hacked-heres-what-you-need-to-know/

Υπαρχουν και αντιστοιχα papers απο ερευνητες για το θεμα.

Οποτε, καλο ειναι να ενημερωνομαστε πριν γραψουμε ανακριβειες(που ολο τυχαιως επαινουν την apple).

Κάτι πιο σύγχρονο; Το παρόν θέμα είναι για ένα τελευταίο μοντέλο κι εσύ ποστάρεις αναφορές στο iPhone 6, μοντέλο του 2014 με 1ης γενιάς Touch ID.

[haHa]

59 λεπτά πριν, SeaLion είπε

Κάτι πιο σύγχρονο; Το παρόν θέμα είναι για ένα τελευταίο μοντέλο κι εσύ ποστάρεις αναφορές στο iPhone 6, μοντέλο του 2014 με 1ης γενιάς Touch ID.

Ειναι γνωστο οτι τα optical και capacitive fingerprint scanners μπορουν να γινουν ευκολα spoofed. Και για αυτο ακριβως ειναι news οτι καταφεραν και ξεκλειδωσαν και το s10, που στηριζεται στο πιο ασφαλες ultrasonic fingerprint scanner.

Ενδεικτικα, διαβασε εδω για το ποσο ευκολα μπορει να ξεγελαστει και το 2nd gen touch id(στο παραδειγμα ειναι σε iphone 7 plus), που ειναι η τελευταια γενια touch id που εχει το ολοκαινουριο ipad air, το καινουριο macbook air και το iphone 8:

https://www.forbes.com/sites/patrickmoorhead/2017/05/18/why-complete-end-to-end-fingerprint-security-matters/#62ecb822b975
 

Αναφορά σε κείμενο

The time it took from compromising the notebook, to capturing the fingerprint remotely, to printing it out and unlocking one of our devices using our fingerprint was less than 30 minutes.  Using a printed fingerprint spoof generated from a captured fingerprint image, the flagship phones, the Apple iPhone 7 Plus and the Google Pixel were both unlocked on the first attempt. This points out yet another weakness of many biometric fingerprint solutions, spoofing. An experienced hacker could gain access through spoofing to either of these devices in as little as 5 minutes with enough practice.

Το ιδιο φυσικα ισχυει για τα capacitive fingerprint scanners απο samsung, google pixel κλπ.

Υπαρχουν διαθεσιμα διαφορα papers απο ερευνητες για οποιον ενδιαφερεται, ειναι γενικως γνωστο οτι γινονται spoofed οι optical και capacitive fingerprint scanners, σε αντιθεση με τις ανακριβειες που διαδιδουν διαφοροι για προφανεις λογους:

4 ώρες πριν, billdanos είπε

Και όμως, το touch id της Apple δεν μπορούσε να παραβιαστεί με ένα ψεύτικο δάχτυλο. 

 

Επεξ/σία 10 Απριλίου 2019 από haHa

[nio15]

5 ώρες πριν, ts0ts0s είπε

Που είναι ολοι οι χιουμορακηδες τωρα οεο??

Αμα ηταν θεμα apple θα βγαζανε ολα τα κομπλεξ,τωρα που ναι για samsung οι περισσοτεροι ειναι :

Νταξει αν φτασει καποιος σε σημειο,αν το ενα αν το αλλο.

Κ μετα λετε για τους appleακηδες οτι οταν υπαρχει κατι αρνητικο στο κινητο μονιμως ψαχνουν δικαιολογια.

Μπεεεεεε...

Χαχαχα αυτο ακριβως. Σε καθε μα σε καθε θεμα που αφορα την apple (ακομα και να μην εχουν ιδεα για το τι ακριβως προκειτε) μπαινουν και το κανουν το τοπικ σαν να μην πω, με καθε λογης μαλ@@@ς σχολια. Και μαλιστα λενε οτι εγω δεν υποστηριζω καμια εταιρεια  και δεν εχω κανενα θεμα με την apple απλα την γνωμη μου λεω.
Αλλα τωρα αυτα τα 5-10 ατομα ουτε εχουν φανει να πουνε κατι σχετικα με αυτο.

Αν αυτο απασχολουσε την apple θα ειχε καμμια 25αρια σελιδες με οτι χαζομαρα θα ηθελες μεσα.

Θα ηθελα παρα μα παρα πολυ να γραψω ποιοι ειναι αυτοι, αν και ολοι ξερουμε, αλλα δεν εχω ορεξη, και ουτε το αξιζουν να ασχοληθω με αυτα τα ατομα.

[haHa]

5 λεπτά πριν, nio15 είπε

 Αν αυτο απασχολουσε την apple θα ειχε καμμια 25αρια σελιδες με οτι χαζομαρα θα ηθελες μεσα.

Θα ηθελα παρα μα παρα πολυ να γραψω ποιοι ειναι αυτοι, αν και ολοι ξερουμε, αλλα δεν εχω ορεξη, και ουτε το αξιζουν να ασχοληθω με αυτα τα ατομα.

Μην ανησυχεις, υπαρχουν και απο τις 2 πλευρες ατομα που γραφουν ...διαφορα για να υπερασπιστουν την αγαπημενη τους εταιρεια ή να επιτεθουν στην αντιπαλη...

4 ώρες πριν, billdanos είπε

Και όμως, το touch id της Apple δεν μπορούσε να παραβιαστεί με ένα ψεύτικο δάχτυλο. 

 

3 ώρες πριν, billdanos είπε

Από τη στιγμή που το samsung χρησιμοποιεί υπερηχους (τα xiaomi χρησιμοποιούν οπτική αναγνώριση κάτω από την οθόνη) για να σκανάρει τη δομή των αποτυπωμάτων, φαντάζομαι πως είναι σχετικά εύκολο να ξεγελαστεί από ένα καλό αντίγραφο του δαχτύλου. Λογικά μετά από αυτό θα ακολουθήσουν και άλλα tests με περισσότερες λεπτομέρειες! 

 

Επεξ/σία 10 Απριλίου 2019 από haHa

[Επισκέπτης]

37 λεπτά πριν, haHa είπε

Ειναι γνωστο οτι τα optical fingerprint scanners μπορουν να γινουν ευκολα spoofed. Και για αυτο ακριβως ειναι news οτι καταφεραν και ξεκλειδωσαν και το s10, που στηριζεται στο πιο ασφαλες ultrasonic fingerprint scanner.

Ενδεικτικα, διαβασε εδω για το ποσο ευκολα μπορει να ξεγελαστει και το 2nd gen touch id(στο παραδειγμα ειναι σε iphone 7 plus), που ειναι η τελευταια γενια touch id που εχει το ολοκαινουριο ipad air, το καινουριο macbook air και το iphone 8:

https://www.forbes.com/sites/patrickmoorhead/2017/05/18/why-complete-end-to-end-fingerprint-security-matters/#62ecb822b975
 

Υπαρχουν διαθεσιμα διαφορα papers απο ερευνητες για οποιον ενδιαφερεται, ειναι γενικως γνωστο οτι γινονται spoofed οι optical fingerprint scanners, σε αντιθεση με τις ανακριβειες που διαδιδουν διαφοροι για προφανεις λογους:

Μάλιστα. Είναι ενδιαφέρον βέβαια πως για το συγκεκριμένο test το πρώτο attack vector, ο τρόπος που αποκτά ο hacker το αποτύπωμα, είναι μέσω fingerprint reader μιας ήδη compromised συσκευής με fingerprint sensor που παρέχει στον hacker κάποιο high-res scan του αποτυπώματος - καμία σχέση με το πως δουλεύει το touch id σε Mac/iPhone που δεν αποθηκεύει πουθενά εικόνα.
Το "An experienced hacker could gain access through spoofing to either of these devices in as little as 5 minutes with enough practice." είναι λοιπόν και λίγο παπάτζα. Έχει πολύ ιδανικές συνθήκες το πείραμα. Το άρθρο επίσης δεν ασχολείται τόσο με τα κινητά των οποίων τα biometrics κάνουν bypass, αλλά με το πόσο τσίπηδες είναι κάποιοι κατασκευαστές PC που για 50 σεντς υπονομεύουν την ασφάλεια των χρηστών τους.

Το άρθρο εδώ, για τον "ανώτερο" αισθητήρα, κάνει λόγο για ποτήρια κρασιού, φωτό δαχτύλου με dSLR και home made σκηνικά ενός τύπου στο reddit κι όχι στο εξειδικευμένο εργαστήριο των security experts της Synaptics.

Το ό,τι τα fingerprint readers δεν είναι 100% secure είναι γνωστό όπως λες (πόσο μάλλον όταν η ίδια η Apple διαφημίζει το FaceID ως χιλιάδες φορές πιο secure.)

 

Επεξ/σία 10 Απριλίου 2019 από SeaLion

[billdanos]

34 minutes ago, SeaLion said:

Μάλιστα. Είναι ενδιαφέρον βέβαια πως για το συγκεκριμένο test το πρώτο attack vector, ο τρόπος που αποκτά ο hacker το αποτύπωμα, είναι μέσω fingerprint reader μιας ήδη compromised συσκευής με fingerprint sensor που παρέχει στον hacker κάποιο high-res scan του αποτυπώματος - καμία σχέση με το πως δουλεύει το touch id σε Mac/iPhone που δεν αποθηκεύει πουθενά εικόνα.
Το "An experienced hacker could gain access through spoofing to either of these devices in as little as 5 minutes with enough practice." είναι λοιπόν και λίγο παπάτζα. Έχει πολύ ιδανικές συνθήκες το πείραμα. Το άρθρο επίσης δεν ασχολείται τόσο με τα κινητά των οποίων τα biometrics κάνουν bypass, αλλά με το πόσο τσίπηδες είναι κάποιοι κατασκευαστές PC που για 50 σεντς υπονομεύουν την ασφάλεια των χρηστών τους.

Το άρθρο εδώ, για τον "ανώτερο" αισθητήρα, κάνει λόγο για ποτήρια κρασιού, φωτό δαχτύλου με dSLR και home made σκηνικά ενός τύπου στο reddit κι όχι στο εξειδικευμένο εργαστήριο των security experts της Synaptics.

Το ό,τι τα fingerprint readers δεν είναι 100% secure είναι γνωστό όπως λες (πόσο μάλλον όταν η ίδια η Apple διαφημίζει το FaceID ως χιλιάδες φορές πιο secure.)

Έλα βρε, μη χαλάς τo "μαγείρεμα", τόσο χρόνο ξόδεψε να το φέρει στα μέτρα του! 😛 

[kirileman]

16 ώρες πριν, pacahontas III milagros είπε

 βλεπε το απίστευτα απαίσιο one ui που σου τρωει τη μιση οθόνη του κινητου δείχνοντας ενα τιποτα! 

What if i told you... ότι γελάνε και οι συνδετήρες με αυτά που γράφεις;

[haHa]

1 ώρα πριν, SeaLion είπε

Μάλιστα. Είναι ενδιαφέρον βέβαια πως για το συγκεκριμένο test το πρώτο attack vector, ο τρόπος που αποκτά ο hacker το αποτύπωμα, είναι μέσω fingerprint reader μιας ήδη compromised συσκευής με fingerprint sensor που παρέχει στον hacker κάποιο high-res scan του αποτυπώματος - καμία σχέση με το πως δουλεύει το touch id σε Mac/iPhone που δεν αποθηκεύει πουθενά εικόνα.
Το "An experienced hacker could gain access through spoofing to either of these devices in as little as 5 minutes with enough practice." είναι λοιπόν και λίγο παπάτζα. Έχει πολύ ιδανικές συνθήκες το πείραμα. Το άρθρο επίσης δεν ασχολείται τόσο με τα κινητά των οποίων τα biometrics κάνουν bypass, αλλά με το πόσο τσίπηδες είναι κάποιοι κατασκευαστές PC που για 50 σεντς υπονομεύουν την ασφάλεια των χρηστών τους.

Το άρθρο εδώ, για τον "ανώτερο" αισθητήρα, κάνει λόγο για ποτήρια κρασιού, φωτό δαχτύλου με dSLR και home made σκηνικά ενός τύπου στο reddit κι όχι στο εξειδικευμένο εργαστήριο των security experts της Synaptics.

Το ό,τι τα fingerprint readers δεν είναι 100% secure είναι γνωστό όπως λες (πόσο μάλλον όταν η ίδια η Apple διαφημίζει το FaceID ως χιλιάδες φορές πιο secure.)

Οπως λες και εσυ και δειχνει και το πειραμα, το μονο που χρειαζεται ειναι ενα image του αποτυπωματος(στην περιπτωση του s10, πηραν ενα high-res image με μια dSLR) : 
μετα τυπωνουν το αποτυπωμα(δεν χρειαζονται καν 3d printer για τα capacitive fingerprint scanners, τυπωνουν χρησιμοποιωντας ειδικο ink) και μπορουν να αποκτησουν προσβαση σε συσκευες με optical ή capacitive fingerprint scanners.

Οποιος ενδιαφερεται, μπορει να διαβασει και αντιστοιχα επιστημονικα papers. Το Michigan University εχει ενα group που ειδικευεται:
http://biometrics.cse.msu.edu/

Εδω και video που τα παρουσιαζει απλοικα για οποιον δεν εχει ορεξη να διαβαζει papers:

 

 

Οπως αλλωστε ειπε και ο ερευνητης που ξεκλειδωσε το s10 που εχει ultrasonic scanner, ισχυει το παρακατω τα λιγοτερη (optical ή capacitive) fingerprint scanners:

Αναφορά σε κείμενο

In fact, even darkshark9 himself says that the ultrasonic fingerprint scanner of the S10 is probably safer than the optical or capacitive sensors of other smartphones.
"Optical sensors can be tricked with a simple scan and paper printout of a fingerprint" he notes, "ultrasonic can't."

 

 

--------------------------------------------

 

31 λεπτά πριν, billdanos είπε

Έλα βρε, μη χαλάς τo "μαγείρεμα", τόσο χρόνο ξόδεψε να το φέρει στα μέτρα του! 😛 

Κλασσικη περιπτωση αδυναμιας κατανοησης ενος πειραματος, οπου δυστυχως η ημιμαθεια οδηγει σε τετοιες ανακριβειες:

5 ώρες πριν, billdanos είπε

Και όμως, το touch id της Apple δεν μπορούσε να παραβιαστεί με ένα ψεύτικο δάχτυλο. 

 

Επεξ/σία 10 Απριλίου 2019 από haHa

[bugsbunnie]

Δεν θέλω να δικαιολογήσω καμία εταιρεία αλλά έχει αναφερθεί οτι ακόμα δεν έχει γίνει duplicate το hack και γενικά το βίντεο είναι πολύ αόριστο και χωρίς να δείχνει πολλά πολλά!

 

[pacahontas III milagros]

1 ώρα πριν, kirileman είπε

What if i told you... ότι γελάνε και οι συνδετήρες με αυτά που γράφεις;

what if I told you i don't give a single fck

Επεξ/σία 10 Απριλίου 2019 από pacahontas III milagros

[kirileman]

1 λεπτό πριν, pacahontas III milagros είπε

what if I told you i don't give a single fck 

Προφανώς, γιατί αν σε ένοιαζε που αμολάς από εδώ και από εκεί ανακρίβειες και όποιον πάρει ο χάρος, θα το έψαχνες καλύτερα και τελικά... δεν θα τις πέταγες. Όταν δεις από κοντά συσκευή με one ui, εκτός των schreenshots στο google, ξαναέλα να απολογηθείς, insomnia is merciful.

[nero62]

χαχαχαχαχ .... αυτή είναι ασφάλεια... α ρε σάμσουνγκ... όσο πας και...

23 ώρες πριν, fotoalexandros είπε

Εντάξει, αν κάποιος φτάσει να κάνει όλα αυτά για να ξεκλειδώσει το κινητό μου τότε χαλάλι του...

σιγά μην ασχοληθεί κανείς με το κινητό σου... άλλοι έχουν το πρόβλημα... 

23 ώρες πριν, stafaf είπε

Beta testers σας έχει η samsung γατάκια. 

Να μην ξεχάσετε να πάρετε και το foldable. Βέβαια εκεί χρειάζεται alpha testers.

Και μετά θα έρθει το ΜΗΛΟ-ΠΟΥ-ΜΟΙΡΑΖΕΙ-ΠΟΝΟ και θα τα φτιάξει όλα όπως θα έπρεπε να δουλεύουν εξ αρχής. 

Απλά και τέλεια. 

 

ναι ειδικά τα iphone Μιλάμε για ασφάλεια τέλεια...τι να σου πω... ωωωω

[Soulson]

9 ώρες πριν, SeaLion είπε

Αρα δεν υπάρχει μονοπώλιο, απλά έχουν το καλύτερο σύστημα για την συγκεκριμένη δουλειά

Άρα είναι μονοπώλιο για τους επαγγελματίες. Εκφραστικό είναι. 

[georgetsl]

Μόνο xiaomi ...μη τα ξαναλέμε...

[blaze71002]

δεν ξεγελαστηκε. εκανε ακριβως τη δουλεια του. αναγνωριζει αποτυπωμα. δηλαδη αν ο αλλος σου κοψει το δαχτυλο κ το ξεκλειδωσει θα κατηγορησεις το κινητο? το ιδι πραγμα ειναι κ αυτο εφοσον ειναι πιστο αντιγραφο του αποτυπώματος