Apple bejegyeztetett egy szabadalmat, amely szerint biometrikus azonosítással lehet kinyitni a készüléket. A cég olyan eljárást próbál alkalmazni, ahol az autentikációhoz nincs szükség extra műveletre.
A megoldásban ujjlenyomat- és arcfelismerést használnának iPhone-nál és Macnél. Az ujjlenyomat-érzékelő a készülékbe lenne beépítve, azt megérintve kinyitna a telefon. Mac-es arcfelismerésnél a kamera egy retinamintából és az arc más jellegzetességeiből vett minta alapján elemzi a belépni szándékozót, és egyezőség esetén lehet loginolni.
Apple tovább is megy a felismerés terén, mert akár hangminta vagy DNS-minta alapján is be lehetne jelentkezni. Bár szerintem én egy átmulatott éjszaka utáni hangminta azonosításon elbuknék és kizárna a készülék 🙂
További ínyencség, hogy a készülék elemezné a hívó fülének alakját és csak akkor engedélyezné a hívást, ha egyezőséget talál a korábban felvett mintával.
Arról nincs információnk, hogy melyik jövőbeni készüléknél alkalmaznák ezen lehetőségeket (ha egyáltalán alkalmazzák), azonban a megoldások mindenképpen komoly biztonsági előrelépésnek tűnnek.
36 Comments
Nem lenne rossz, csak a restore-t se lehessen megcsinálni, amíg nem azonosított. Bár ha gáz van a szoftverrel, akkor meg hogyan azonosít.
Lehet egy átmulatott éjszaka után az arcfelismerő és a retinavizsgáló is gondolkodóba esne néha 🙂
a retina vizsgálat tuti mukodni mert a retinad sosem valtozik:D oylan mint az ujj lenyomat
Ja, de csak azért mondod mert még nem láttál engem berúgva 😀
Amúgy a retinavizsgálathoz kell komolyabb kamera is szerintem. Az arcfelismerésről eddig nem sok jót hallottam, de hogy nézi a fülemet is beszélgetés közben, ez érdekes ötlet.
ujjlenyomat a legjobb és legegyszerubb megoldas és talán a legolcsobb is. majd otthon dns minta alapján mi? 🙂
“a készülék elemezné a HÍVŐ fülének alakját”
Ámen! :>
fül alak… fotó…
arc, retina akarmi … fotó…
hang… felvétel…
dns minta… lopott dns minta…
ezekkel mind egyszerubb lenne betorni a szemelyes adatainkhoz…
na jo ha lenne a hagyomanyos felhasznalonev es jelszo is… akkor egy arnyalatnyival valoban megnehezitene a rossz emberek dolgat… de csak egy arnyalattal.. es sokkal korulmenyesebbe tenne a felhasznalo eletet… mittom en elsore nem jol latta a fuled a sotetben… stb…
szerintem olyan nagy faszsag ez mint az allat 🙂
Hát ez jó nagy hülyeségnek hangzik….nem kell üldözési mániásnak lenni! Ha ellopják a telefonod akkor nem tök mindeggy hogy bejutnak-e vagy sem? vagy valaki hadititkokat tárol a telefonján amit ilyesmivel kell védeni? vagy csak én vagyok meggondolatlan és könnyelmű 🙂
A dns mintás baszás meg dobna pár millát a készüléken
Mondjuk lehet jól jön majd ha pl haverra ráakaszkodik egy csaj hogy az ő porontya rugdos a szíve alatt akkor csak előkapnám a szódást és spóroltam nekik 60 rugeszt
@Eyesis:
egyet ertek
amugy ujjlenyomatot is “feltortek”mar laptopokon hasonloan egyszeru a modszer mint arcfelismeresnel(foto), egyszeru cellux v ragasztoszallagra felvitt vagy ezzel mashonnan leszedett ujjlenyomatot is megeszi a rendszer es beenged
Az asszony laptopja meg az O ujjat is csak 3adjara erzekeli, azon nem tudna senki hamisitani :)))
@Lord:
laktokba berakok egy linux live cd-t aztan mar nezem is az adatokat…
de ami a legnagyobb vicc, hogy két olyan ikon is ott van a mellékelt rajzokon amik elvileg csak jb iphoneokon elérhetőek (:
Installer és SMBPrefs
http://www.blogcdn.com/www.engadget.com/media/2009/03/3-27-09applepatentjbc.jpg
@zoltan: És akkor mit csinálsz ha az én HPgépem még boot elött autentikál? 😀 Ott sokra nem mész a Live cddel 😛 Arc, Retina, Dns felismerést meg nem lehet olcsón (ami ügye fő szempont egy tömeggyártásra készült eszköznél) és jól megcsinálni 🙂 ugyhogy akkormegmár inkább ne is. De hála égnek az Apple-re nem jellemző ez a stilus, viszont ujjlenyomat az mehet, csak hülyén nézne ki rajta a leolvasó 😛 (kijelzőbe nem tudják beleépíteni ugy ahogy az ábra muatatja …) A fülérzékelés meg …. LOL áprilisi tréfának elmegy a cikk 🙂
@exesys:
“fül alak… fotó…”
Wrong. Azt nem fogja nézegetni, hanem a kijelzőhöz érintve a lenyomatát figyeli (persze le is vághatják a füledet 😀 )
“arc, retina akarmi … fotó…”
Retina ellenőrzésre szintén nem alkalmas a fotó, még egy egyszerűbb scanner is megmondja, ha képet raksz oda, vagy esetleg egy nem élő ember szemét.
—-
“A fülérzékelés meg …. LOL áprilisi tréfának elmegy”
Pedig nem.
Ugyanúgy ahogy nincs két egyforma ujjlenyomat, úgy nincs két egyforma fül lenyomat sem. Ráadásul ehhez nem kell semmilyen speciális hardver, akár a jelenlegi iPhone-al is megoldható, mivel ebben az esetben nem kell akkora felbontás, mint egy ujj esetén és a multitouch kijelző kiválóan alkalmas egy ilyen forma felismerésére.
@FekaBa: kiveszem a winyódat…
vagy az alaplapból az elemedet…
vagy berakom a winyódat egy ugyanolyan gépbe amin nincs vagy az én auth-om van
Meg milyen oltás lenne
Átjönnek a haverok és mutatni akasz valamit gépen…de elfogyott az a kis vattásvégű cucc amit már krimikből megszokhattunk
Erre leharapsz egy kis bőrdarabot a kezedből és a haver kezébe nyomod hogy lője be a gépet ameddig hozod a kukoricát 😀
Off: nincs meg valakinek a gpSPhone?(gba emulator)mer restore-oltam és most látom hogy már nincs fenn zodttd source-on:( ha valakinek megvan pls küldje el e-mailben: [email protected]
@predikator: A winyómon 256 bites titkosítás van, a TPM modul pedig nem törölhető elemkivéttel 😀 (szép is lenne)
Off: bocs a mas temaert!
Fent van az irealsms es a swirrly is. Az szeretnem h ne legyen hangja az uj smsnek. Az irealban kikapcsoltam, es a hangbeallitasnal is a ‘nincs hang’ van beallitva. Megis van hang! :-(?otlet??
@FekaBa:
kilovom biosban az opciot
vagy kiveszem az elemet ha nem tudom a jelszot abioshoz:)
@zoltan:
Amiről beszéltek, az nem BIOS szintű védelem és ha már aktív nem kikapcsolható, max újraformázhatod a winyót, de a jelszó nélkül nem férhetsz a tartalmához hozzá még akkor sem ha másik gépbe rakod át (max. ha nagyon türelmes vagy, 256 bites titkosítás esetén talán 150 év alatt végzel is a kódfejtéssel :D)
tuti meg lehet kerulni, ha mas nem akkor marad a celluxos megoldas, probald csak ki!
DNS? persze, aztán meg majd vért is vegyen hozzá a telefon, mi? 😀
fülminta: mivel a fül folyamatosan nő, ezért ez nem igazán megbízható. de a “HÍVŐ”-s hozzászólás az jó. 😀
@jadeye: Persze, minden loginkor 5 deci vért kell adj különben nem enged be 😀 A fől azonosítást meg tudtommal régóta használják rendőrségen, állítólag pontosabb mint az újjlenyomat. Nagypapám fülét nem tudom hogyan azonosítanák, neki talán még az se lenne nehézség hogy headsetként beletegye az iphonet. Na majd kiderül de nagyon várom 😛
@tHeShAdOw: köszi, javítottam 🙂
Nem csak vérből lehet DNS mintát venni, hanem nyálból is.
@FekaBa
Az iphonera feltudod tenni a metasploit frameworkot amivel elég ha ugyan azon a hálon vagy és beinjektálhatsz mondjuk egy vnc dll-t a futo renszerbe vagy csa spoof-olod a cmd line-t az agyontitkositott vista-n!
http://www.offensive-security.com
“fülminta: mivel a fül folyamatosan nő, ezért ez nem igazán megbízható.”
😀
Mert a kezed és az ujjaid nem nőnek ugyebár. Teljesen mindegy, hogy nő, vagy sem, hisz a mintát figyeli, az meg változatlan.
“Nem csak vérből lehet DNS mintát venni, hanem nyálból is.”
Illetve a beszéd közben kilehelt párából is.
@szobabicikli: Ezen kellemes nevettem 😀 Már bocs 🙂 Megnézném ahogy “beinjektálsz” egy vnc dll az aktiv rendszerembe majd azt futtatod. Ja és mindezt iPhoneról (bármi másról is szép mutatvány lenne 😀 ) A lényeg, az újlenyomatom és a kódom nélkül (ha nem ugy szerzed meg a gépet hogy be vagyok loginolva xD) Jelen teknikával max az unokád nézheti az adataimat 🙂
@Mordon: nézz utána, a füled és az orrod (ha csak nagyon-nagyon lassan is, de) életed végéig folyamatosan nő. a kezed és az ujjaid nem.
vér és DNS: szarkazmus volt, nem komoly, persze majd tényleg vértveszek minden unlockoláskor, hogyne, a végén úgy néznék ki, mint valami képzett drogos, aki az ujjába lövi a cuccot… 🙂
a nyálazás meg: ott a szájnyálkahártyáról kaparnak le sejteket, tehát nem annyira a nyál az, amiből dns-t néznek. akkor már sokkal inkább egy hajszál. de egy biztos, hogy DNS ellenőrzés horribilis telefonárakat eredményezne.
@szobabicikli: a TPM-nek tudtommal épp az a lényege, hogy OS-független, így az OS betöltése előtt auth-ol. innentől kezdve bármi OS alól nem lehet csak úgy birizgálni. ha meg ilyen egyszerű lenne feltörni, akkor miért alkalmazzák olyan cégeknél, ahol a laptopokon elég sok bizalmas infó van?
Az autótolvajok is feltörnek bármilyen extra védelemmel ellátott autót…
igen ám, de ha van gps követő rendszer, kormányzár, váltózár, riasztó, stb, akkor lehet nem akarnak nekiállni, mert tul sok idő lenne…
Mire ezeket a biometrikus azonosításos dolgokat beépítenék megfizethető áron, addigra azért tényleg lesznek olyan adatok a telefonokon, hogy valakinek kelleni fognak ezek a védelmek.
20 éve még a PIN kód is túlzásnak tűnhetett. -:)
@FekaBa
Az igaz hogy be kell hogy legyél lépve a rendszerbe ahhoz hogy pwn-olni lehessen!
Nyertél 🙂
@szobabicikli: Ha meg ugy szerzed meg a gépem h be vagyok loginolva az nem a titkosítás hibája 😀 hanem EpicFail UserError 😛
http://index.hu/tech/hardver/2009/04/27/razasbol_ismeri_fel_tulajdonosat_a_mobil/
ez mar kivitelezheto:)
@zoltan: Ez biztos hogy így van. Akárhány barátnőm kezébe került eddig, mindegyik másképp rázta. És megtudtam különböztetni Őket. Csak én nem vagyok Japán.
Össze kell építeni egy vércukor mérővel. Kinyitod megszúr, elemzi a vércseppet és már dolgozhatsz is. Cukrosok előnyben. Bocs. Aki meg utálja a tűt az ne nyitogassa öt percenként. 🙂