Säkerhetsforskare lurar fingeravtrycksläsaren i Samsung Galaxy S5

Permalänk
Medlem

Jaha, trodde folk verkligen att dessa fingeravtrycksläsare hade bra säkerhet?
Är mest förvånad över att paypal tillåter det som en identifieringsmetod. Dom borde ha lite mer vett innanför pannan.

Visa signatur

MODERMODEM: Asus ROG Strix Z270E Gaming | i7 7700K | Corsair Hydro H110 | Kingston HyperX Savage 32GB DDR4 RAM | Asus GeForce RTX 3060 Ti TUF OC | Crucial BX100 500GB SSD | Phanteks Enthoo EVOLV | SilverStone Strider Evolution 1200W |

Permalänk
Avstängd
Skrivet av morxy49:

Jaha, trodde folk verkligen att dessa fingeravtrycksläsare hade bra säkerhet?
Är mest förvånad över att paypal tillåter det som en identifieringsmetod. Dom borde ha lite mer vett innanför pannan.

Hehe, fast nu snackar vi om Paypal...

Permalänk
Medlem

Asså om man inte vill använda fingeravtryckläsaren går det ju alltid att välja bort det och köra med pinkod/lösenord...?

Permalänk
Medlem

Snälla Iris-scanner för helvete.
Där snackar vi om säkerhet.

Visa signatur

Deepcool Matrexx 30 & MSI Z87-G43 Gaming!
Intel Inside Core I7 4790K med AMD Radeon R9 290!
Rubbet strömförsörjs av Corsair RM750X!
Hjälp Teamtrees plantera träd på vår jord. https://teamtrees.org/

Permalänk
Entusiast
Skrivet av Lifooz:

Snälla Iris-scanner för helvete.
Där snackar vi om säkerhet.

Säg det till Simon Phoenix...

Visa signatur

Q9450, HD4850, 8 GB DDR2 800 MHz, 3x750 GB, Antec 300, Dell 2408WFP, U2410, Qnap TS-419p+ 4x2 TB Samsung F4, Asus UL30A-QX056V, Logitech Z-680, Sennheiser HD380pro, M-Audio FastTrack Pro, Ibanez sa160qm, Ibanez TB 15R, Zoom 505II, Ibanez GSR 200, Ibanez SW 35, Cort AC-15, Squier SD-3 BBL, Yamaha PSR 270, Røde NT1-A, Nikon D200, Nikkor 18-70/3,5-4,5, 70-300VR, 50/1,8, 28/2,8, Tamron 17-50/2,8, 90/2,8, Sigma 30/1,4, SB-800, SB-25, SB-24

Permalänk
Medlem
Skrivet av Zotamedu:

Säg det till Simon Phoenix...

Vem är det?
Har jag missat något roligt?:D

Visa signatur

Deepcool Matrexx 30 & MSI Z87-G43 Gaming!
Intel Inside Core I7 4790K med AMD Radeon R9 290!
Rubbet strömförsörjs av Corsair RM750X!
Hjälp Teamtrees plantera träd på vår jord. https://teamtrees.org/

Permalänk
Entusiast
Skrivet av Lifooz:

Vem är det?
Har jag missat något roligt?:D

Det var en fånig referens till filmen Demolition Man.

http://en.wikipedia.org/wiki/Demolition_Man_%28film%29

Visa signatur

Q9450, HD4850, 8 GB DDR2 800 MHz, 3x750 GB, Antec 300, Dell 2408WFP, U2410, Qnap TS-419p+ 4x2 TB Samsung F4, Asus UL30A-QX056V, Logitech Z-680, Sennheiser HD380pro, M-Audio FastTrack Pro, Ibanez sa160qm, Ibanez TB 15R, Zoom 505II, Ibanez GSR 200, Ibanez SW 35, Cort AC-15, Squier SD-3 BBL, Yamaha PSR 270, Røde NT1-A, Nikon D200, Nikkor 18-70/3,5-4,5, 70-300VR, 50/1,8, 28/2,8, Tamron 17-50/2,8, 90/2,8, Sigma 30/1,4, SB-800, SB-25, SB-24

Permalänk
Medlem
Skrivet av RainesX:

Så blir det när man kopierar apple. (Skojar bara.)

Undrar hur dom tänkte på FIDO när dom kände att fingeravtryck var en bra idé.

Sen att det krävt tid, kunskap, utrustning samt tillfälle att stjäla ditt fingeravtryck och att det troligen är många gånger enklare att fiska ditt lösen är en annan historia

"Tillfälle att stjäla dit fingeravtryck"... om det inte handlar om någon som hela tiden torkar av telefonen så lär den som har fått tag på telefonen ha rätt god chans att få tag på fingeravtryck därifrån.

Skrivet av LaoLao:

Är det bara jag som reagerar på att han använder pekfingret som riktig "nyckel" medan han använder tumavtrycket för att lura fingeravtrycksläsaren? Dessutom undrar jag hur det fungerar med spegelvändning av fingeravtrycken? Jag menar, när han först trycker fingret på kletet och sedan för kletet över fingeravtrycksläsaren så blir det ju spegelvänt jämfört med om han hade dragit fingret direkt.

Då har du inte lyssnat på vad de säger. De säger att de använder samma avgjutning som de gjort till ett tidigare test av en annan enhet, att de trycker fast avgjutningen med hjälp av just tummen är väl mest en slump (och påverkar inte det avtryck de skapat). Avgjutningen är rimligen rättvänd.

Visa signatur

Desktop: Ryzen 5800X3D || MSI X570S Edge Max Wifi || Sapphire Pulse RX 7900 XTX || Gskill Trident Z 3600 64GB || Kingston KC3000 2TB || Samsung 970 EVO Plus 2TB || Samsung 960 Pro 1TB || Fractal Torrent || Asus PG42UQ 4K OLED
Proxmox server: Ryzen 5900X || Asrock Rack X570D4I-2T || Kingston 64GB ECC || WD Red SN700 1TB || Blandning av WD Red / Seagate Ironwolf för lagring || Fractal Node 304

Permalänk
Medlem
Skrivet av evil penguin:

Då har du inte lyssnat på vad de säger. De säger att de använder samma avgjutning som de gjort till ett tidigare test av en annan enhet, att de trycker fast avgjutningen med hjälp av just tummen är väl mest en slump (och påverkar inte det avtryck de skapat). Avgjutningen är rimligen rättvänd.

Och du har inte läst vad som står i tråden. Yzov påpekade samma sak i inlägg 40 och jag kommenterade det i inlägg 48. Det är lätt att brista i uppmärksamhet.

Visa signatur

# = Brädgård
FD Nano S|Corsair SF450 V2|Asrock B450 ITX|AMD 2400G|Ballistix Sport 2666Mhz CL 16|Samsung 860 EVO 250GB|Dell U2415|Logitech K400+
Kan nån vara snäll och berätta vad åbäket kan vara värt, i den här tråden: #19710305

Permalänk
Medlem
Skrivet av Lifooz:

Snälla Iris-scanner för helvete.
Där snackar vi om säkerhet.

Från wikipedia:
"Many commercially available iris-recognition systems are easily fooled by presenting a high-quality photograph of a face instead of a real face[citation needed], which makes such devices unsuitable for unsupervised applications, such as door access-control systems. The problem of live-tissue verification is less of a concern in supervised applications (e.g., immigration control), where a human operator supervises the process of taking the picture."

Permalänk
Medlem
Skrivet av Zotamedu:

Det var en fånig referens till filmen Demolition Man.

http://en.wikipedia.org/wiki/Demolition_Man_%28film%29

Skrivet av Nicklaz:

Från wikipedia:
"Many commercially available iris-recognition systems are easily fooled by presenting a high-quality photograph of a face instead of a real face[citation needed], which makes such devices unsuitable for unsupervised applications, such as door access-control systems. The problem of live-tissue verification is less of a concern in supervised applications (e.g., immigration control), where a human operator supervises the process of taking the picture."

Det verkar som att jag får dra tillbaka det jag sade.
Men vad kan man då hitta som är ännu säkrare än Iris-scanner?

Visa signatur

Deepcool Matrexx 30 & MSI Z87-G43 Gaming!
Intel Inside Core I7 4790K med AMD Radeon R9 290!
Rubbet strömförsörjs av Corsair RM750X!
Hjälp Teamtrees plantera träd på vår jord. https://teamtrees.org/

Permalänk
Medlem

Bara jag som lärde mig nåt nytt?

Visa signatur

Räkna ut hur kraftigt nätaggregat du behöver på OuterVision Power Supply Calculator. 500W räcker för de allra flesta vanliga system. Seasonic är bäst. ;) – Elektrostatisk urladdning är ett verkligt problem.
"People who are serious about software should make their own hardware" – Alan Kay
Bojkotta maffian

Permalänk
Skrivet av zelxi:

Tycker själv att fingeravtrycksläsaren borde vara en identifiering av användaren, inte en säkerhetslösning.

Är ju samma sak, eller hur tänker du?

Permalänk
Medlem
Skrivet av Lifooz:

Men vad kan man då hitta som är ännu säkrare än Iris-scanner?

Pin-kod, som bara varenda smartphone som existerar redan stödjer <.<. Mänskligt minne kan inte replikeras som andra kroppsdelar kan.

Och ännu säkrare om du blir mailad en säkerhetskod varje gång du ska in i mobilen, och mailen i sin tur också har två-stegs verifiering.

Visa signatur

Post-and-run foruming
GeForce GTX 1070 ;~; Intel 4790k ;~; ASUS Z97M-PLUS ;~; Cooler Master Hyper 212 EVO ;~; ADATA 16GB 1600MHz RAM ;~; 840 EVO 500GB + 1TB WD Blue + 4TB WD Green ;~; Seasonic Platinum 660w ;~; Fractal Design Define Mini ;~; G910 "Orion Spark" ;~; U2415 x2 ;~;

Permalänk
Medlem

Har köpt en Samsung S5 nu, helvete va go den är!

Visa signatur

| Intel i9 10900K | Noctua NH-U14S | ASUS ROG Maximus Hero XII |
| EVGA NEX750B 750W | Kingston HyperX 32GB DDR4 @3200Mhz |
| Fractal Design R4 | ZOTAC RTX 3080 Trinity OC |