Заготовлены 280 млн. чипов
Один мой друг, близкий к "сферам", рассказал мне, что уже заготовлены 280 млн. чипов, которые планируется вживлять – один в мозг, другой в руку россиян. К осени должна начаться информационная компания по "объяснению" народу, как это "хорошо". И что новый министр связи, который юный молокосос, занимался разработкой этой гадости, за это его и назначили (и для внедрения).
Не знаю, верить этому или нет, но разговоры про чипы идут давно, даже по телеку показывали интервью каких-то министров (еще старых), как будет "хорошо", когда медики будут видеть, что человеку плохо, и знать, куда прислать "скорую" :-) Только раньше речь шла об отдаленной перспективе, сейчас – о текущем.
Как быть, если наш быдлопипл все это "схавает"?! А скорее всего – схавает. Не хочется становиться гребаным биороботом, если честно...
комментариев: 1060 документов: 16 редакций: 32
"Biometrics are easy, convenient, and when used properly, very secure; they're just not a panacea. Understanding how they work and fail is critical to understanding when they improve security and when they don't." Bruce Schneier
Проблема в том, что удалённо биометрия не работает, если вы не контролируете терминал, на котором производится аутентификация. Подозреваю, что это ещё очень здорово аукнется.
комментариев: 9796 документов: 488 редакций: 5664
Накладной скиммер банкомата, незаметно установленный мошенниками, склонирует данные хотя бы одного сеанса кредитной карточки и банк её в крайнем случае заменит. Даже в этом случае карточка с чипом хранит секретную часть аутентифицирующих данных в условно неизвлекаемом виде и участвует в протоколе запроса-ответа, не раскрывая самого секрета.
В случае биометрики полная открытость (отсутствие секрета) и несменяемость являются принципиальными свойствами.
комментариев: 1060 документов: 16 редакций: 32
И как можно гарантировать, что эти данные были только что считаны с некоторого человека, а не предварительно откуда-то похищены? И это только проблема полной открытости, о чём сказал unknown.
комментариев: 1060 документов: 16 редакций: 32
Как с ними можно работать, мы уже видим на примере карт с магнитной полосой. Будут абсолютно те же проблемы. Только ещё неотзываемость добавится.
комментариев: 1060 документов: 16 редакций: 32
Биометрические данные, впрочем, тоже, по крайней мере, с точки зрения удалённого наблюдателя, который должен принимать решение. Вы знаете хоть одну концепцию, которая бы работала в предположении, что терминал, на котором пользователь аутентифицируется, является злонамеренным, и копирует все его биометрические данные, которые пользователь так или иначе вводит?
комментариев: 9796 документов: 488 редакций: 5664
Именно поэтому он и не используется целиком, точнее используется нечёткое хэширование — fuzzy hashing.
так чтобы было PUF, надо чтобы объект сам по себе был не просто "unclonable", но ещё и "function", т.е. умел выдавать результаты в зависимости от переданных ему входных данных в короткий промежуток времени, при этом точнее, чем любая численная эмуляция на доступных вычислительных ресурсах за такой же промежуток времени.