Вступление Всем доброго времени суток. В последнее время я бездействовал на форуме, поскольку я писал небольшой модуль для проекта друга, а именно квест на PHP и MySQL. Я сразу скажу. Что работа была не такая сложная, но надо было реализовать очень большую панель управления, там где можно смотреть все ответы пользователя, хотя он не-знает правильны ли они, авто-блокирование пользователей, скрытие и т. д. Так что это не обычный квест, типа которых расположенных у нас в проекте... Ну что то я отступился от темы, продолжим. В последние время я стал замечать, что стали очень популярны ноутбуки со встроенным сканером отпечатком пальца, что б предотвратить к нему несанкционированный доступ. В рамках этой статьи я постараюсь рассказать, что это не отнюдь не безопасно, как многие думают; а для проффесионалов я постараюсь объяснить способы взлома сканера, ну и заполучение нужной информации.... Со слов производителя... Сканер отпечатка пальца - одно из новейших изобретений, используемых в современных ноутбуках. С помощью сканера отпечатка пальца пользователь может защитить свой ноутбук от постороннего доступа. При первом использовании отпечаток пальца владельца ноутбука записывается в память в качестве эталонного, при последующем сканировании полученный отпечаток сравнивается с эталоном. При совпадении полученного и записанного в память отпечатков, пользователь получает доступ к ресурсам системВнешний вид... На сегодняшний день различают внутренние и внешние сканеры отпечатков пальца. В промышленное производство поступили два вида сканеров — роликовые и оптические. Так же скажу, что и существуют другие виды сканеров: FTIR-сканеры,Оптоволоконные сканеры, Электрооптические сканеры, Бесконтактные сканеры, Полупроводниковые (кремниевые) сканеры , Ультразвуковые сканеры... В главной цели данной статьи я решил показать примеры взлома сканеров, а не подробно рассказать об их типах. Подробнее об этом можно почитать здесь: http://www.idexpert.ru/equipment/7/ Протяжные сканеры имеет компактный размер, из за чего нечасто запоминает сможет читать только часть участка пальца(Никак не так, как у оптических), но относительно компактен и по относительно небольшой цене. Внутренний сканер выглядит он примерно так: Ну и внешний сканер: Оптические сканеры относительно надёжны, но начинают считывать отпечатки не при давлении на объект, а при тепловом нажатии, т. е. при нажатии пальца, у которого температура относительно выше, чем у окружающей среды. Ну и его внешний вид: Как это работает... Шаг первый, сканер считывает отпечатов пальца и заносит его в память компьютера. Шаг второй, програмная часть приводит отпечаток к виду, удобному для занесения в компьютер. Ну и шаг третий, программа сравнивает отпечаток с эталоном сохранённым в компьютере, и если процент сходства выше, чем тот, который заложени в программе, программа разрешает доступ. Данная технология сильно похожа с методом распознования капчи Так же должен напомнить, что в компьютер обычно заноситься сразу несколько отпечатков пальцев, во избежание запрета доступа, если один из пальцев будет травмирован. Ну конечно этот скрин чисто для наглядности, поскольку точек сканирования во много раз больше. Как всё это связано... Домашнее програмное обеспечение делеться на 3 типа. Первый тип, ну мягко говоря не для домашнего ноутбка: Мы будем рассматривать только незащищённые домашние системы, хотя и я упомяну о взломе оптических сканеров. Остальные два типа примеяються повседневно, BIUS сканер и OS сканер. Для взлома первого достаточно подключить жесткий диск к другому устройству или вытащить на время батарейку. Ну в общем порчти так, как при взломе BIUS пароля. Ну и OS-сканер, это сканер который встроен в операционную систему, так что достаточно заполучить жесткий диск или загрузить альтернативную OS. Так же скажу, хэширование эталона не имеет смысла, так как имея физический доступ к компьютеру, можно авторизоваться, исползузя только хэш. Альтернативный взлом... Я писал эту статью не для того что б вам рассказать от том что достаточно просто вытащить HDD, но и для того что б упомянуть о экзотических способах взлома. Для начала я упомяну первый способ, слепок отпечатка. Просто с какого-то объекта к которому прикасался нужный человек снимается слепок(В опыте использовалось стекло), ну и переноситься на модель пальца. В результате опыта удалось обмануть только самый дешёвый сканер из двух — используемых у двух моих знакомых. Второй способ — прорубиться к кабелю между системной платой и сканером и перехватить отпесаток. Данный способ пока возможен только теоретически, хотя уже есть защита от него: Используеться RSA ключ, или низкоуровневый алгоритм, типа SLL. Третий способ, он возможен только для оптических сканеро — если работающий человек не стёр за собой отпечаток, то возможно снять слепок и войти в систему. Но есть способ и получьше, пдать тёплый немного-влажный воздух на сканер, даже просто подуть и если вам повезят, вы сможете войти в систему. END На сегодняшний день домашние сканеры отпечатков очень уязвимы, так что пока не стоит их использовать. Но я не отойду от военных разработок, безконтактные, ультрозвуковые сканеры имеют гораздо меньше лазеек, но и гораздо больше охраны при доступе к ним. Так што хотелось бы вас прдостиреч при использовании данной системы. Управление К' Ну, в рамках этой статьи я не побоюсь упомянуть этот все-великий отдел.Есть одна простая вещь, о которой додумаеться не каждый. Если в руки к отделу попадёт чей-то комп без хозяина, и без эпителия на устройстве, они автоматически получают отпечатки подозреваемого, которые сохранены в памяти компьютера. Тут кокраз и может помочь — хэширование.
все верно. методы аутентификации личности развиваются сверхзвуковыми темпами. на сегодня - самый надежный, тест DNA/ДНК. признается в судебной практике как неопровержимое доказательство. но есть одно НО. что, если на место происшествия подкинут ваш волос ? что, если вам предложат расписаться ручкой, с которой снимут отпечаток ?
кстати на ноуте вроде как есть у меня такое дело но как то заюзать не получается и дров найти не могу!
Кстати, а кто нибудь знает где их можно купить в странах СНГ (Украина)? Интересует именно внешний сканер.
