XAMEHA
14.04.2011, 18:12
Вступление
Всем доброго времени суток. В последнее время я бездействовал на форуме, поскольку я писал небольшой модуль для проекта друга, а именно квест на PHP и MySQL. Я сразу скажу. Что работа была не такая сложная, но надо было реализовать очень большую панель управления, там где можно смотреть все ответы пользователя, хотя он не-знает правильны ли они, авто-блокирование пользователей, скрытие и т. д. Так что это не обычный квест, типа которых расположенных у нас в проекте... Ну что то я отступился от темы, продолжим.
В последние время я стал замечать, что стали очень популярны ноутбуки со встроенным сканером отпечатком пальца, что б предотвратить к нему несанкционированный доступ. В рамках этой статьи я постараюсь рассказать, что это не отнюдь не безопасно, как многие думают; а для проффесионалов я постараюсь объяснить способы взлома сканера, ну и заполучение нужной информации....
Со слов производителя...
Сканер отпечатка пальца - одно из новейших изобретений, используемых в современных ноутбуках. С помощью сканера отпечатка пальца пользователь может защитить свой ноутбук от постороннего доступа.
При первом использовании отпечаток пальца владельца ноутбука записывается в память в качестве эталонного, при последующем сканировании полученный отпечаток сравнивается с эталоном. При совпадении полученного и записанного в память отпечатков, пользователь получает доступ к ресурсам системВнешний вид...
На сегодняшний день различают внутренние и внешние сканеры отпечатков пальца.
В промышленное производство поступили два вида сканеров — роликовые и оптические.
Так же скажу, что и существуют другие виды сканеров: FTIR-сканеры,Оптоволоконные сканеры, Электрооптические сканеры, Бесконтактные сканеры, Полупроводниковые (кремниевые) сканеры , Ультразвуковые сканеры...
В главной цели данной статьи я решил показать примеры взлома сканеров, а не подробно рассказать об их типах. Подробнее об этом можно почитать здесь: http://www.idexpert.ru/equipment/7/
Протяжные сканеры имеет компактный размер, из за чего нечасто запоминает сможет читать только часть участка пальца(Никак не так, как у оптических), но относительно компактен и по относительно небольшой цене. Внутренний сканер выглядит он примерно так: http://www.rembook.ru/glossary/img/asus-tpm.jpg Ну и внешний сканер:http://www.idexpert.ru/technology/images/scan_finger06.jpg
http://wiki.webmoney.ru/wiki/files/eikon000.png Оптические сканеры относительно надёжны, но начинают считывать отпечатки не при давлении на объект, а при тепловом нажатии, т. е. при нажатии пальца, у которого температура относительно выше, чем у окружающей среды.
Ну и его внешний вид:
http://www.ualock.kiev.ua/Images/fs50.jpg Как это работает...
Шаг первый, сканер считывает отпечатов пальца и заносит его в память компьютера.
http://static.vesti.ru/p/m_485618.jpg
Шаг второй, програмная часть приводит отпечаток к виду, удобному для занесения в компьютер.
http://mobiltelefon.ru/i/other/august08/11/finger_print.jpg Ну и шаг третий, программа сравнивает отпечаток с эталоном сохранённым в компьютере, и если процент сходства выше, чем тот, который заложени в программе, программа разрешает доступ. Данная технология сильно похожа с методом распознования капчи Так же должен напомнить, что в компьютер обычно заноситься сразу несколько отпечатков пальцев, во избежание запрета доступа, если один из пальцев будет травмирован.
http://s50.radikal.ru/i129/1104/e3/d1079cc94fc0.png Ну конечно этот скрин чисто для наглядности, поскольку точек сканирования во много раз больше.
Как всё это связано...
Домашнее програмное обеспечение делеться на 3 типа. Первый тип, ну мягко говоря не для домашнего ноутбка:
http://s39.radikal.ru/i083/1104/3b/1b8a25213edb.jpg Мы будем рассматривать только незащищённые домашние системы, хотя и я упомяну о взломе оптических сканеров.
Остальные два типа примеяються повседневно, BIUS сканер и OS сканер. Для взлома первого достаточно подключить жесткий диск к другому устройству или вытащить на время батарейку. Ну в общем порчти так, как при взломе BIUS пароля. Ну и OS-сканер, это сканер который встроен в операционную систему, так что достаточно заполучить жесткий диск или загрузить альтернативную OS.
Так же скажу, хэширование эталона не имеет смысла, так как имея физический доступ к компьютеру, можно авторизоваться, исползузя только хэш.
Альтернативный взлом...
Я писал эту статью не для того что б вам рассказать от том что достаточно просто вытащить HDD, но и для того что б упомянуть о экзотических способах взлома.
Для начала я упомяну первый способ, слепок отпечатка. Просто с какого-то объекта к которому прикасался нужный человек снимается слепок(В опыте использовалось стекло), ну и переноситься на модель пальца. В результате опыта удалось обмануть только самый дешёвый сканер из двух — используемых у двух моих знакомых.
Второй способ — прорубиться к кабелю между системной платой и сканером и перехватить отпесаток. Данный способ пока возможен только теоретически, хотя уже есть защита от него: Используеться RSA ключ, или низкоуровневый алгоритм, типа SLL.
Третий способ, он возможен только для оптических сканеро — если работающий человек не стёр за собой отпечаток, то возможно снять слепок и войти в систему. Но есть способ и получьше, пдать тёплый немного-влажный воздух на сканер, даже просто подуть и если вам повезят, вы сможете войти в систему.
http://s51.radikal.ru/i132/1104/7f/c15ed573e0bb.png
END
На сегодняшний день домашние сканеры отпечатков очень уязвимы, так что пока не стоит их использовать. Но я не отойду от военных разработок, безконтактные, ультрозвуковые сканеры имеют гораздо меньше лазеек, но и гораздо больше охраны при доступе к ним.
Так што хотелось бы вас прдостиреч при использовании данной системы.
Управление К'
Ну, в рамках этой статьи я не побоюсь упомянуть этот все-великий отдел.Есть одна простая вещь, о которой додумаеться не каждый.
Если в руки к отделу попадёт чей-то комп без хозяина, и без эпителия на устройстве, они автоматически получают отпечатки подозреваемого, которые сохранены в памяти компьютера. Тут кокраз и может помочь — хэширование.
Всем доброго времени суток. В последнее время я бездействовал на форуме, поскольку я писал небольшой модуль для проекта друга, а именно квест на PHP и MySQL. Я сразу скажу. Что работа была не такая сложная, но надо было реализовать очень большую панель управления, там где можно смотреть все ответы пользователя, хотя он не-знает правильны ли они, авто-блокирование пользователей, скрытие и т. д. Так что это не обычный квест, типа которых расположенных у нас в проекте... Ну что то я отступился от темы, продолжим.
В последние время я стал замечать, что стали очень популярны ноутбуки со встроенным сканером отпечатком пальца, что б предотвратить к нему несанкционированный доступ. В рамках этой статьи я постараюсь рассказать, что это не отнюдь не безопасно, как многие думают; а для проффесионалов я постараюсь объяснить способы взлома сканера, ну и заполучение нужной информации....
Со слов производителя...
Сканер отпечатка пальца - одно из новейших изобретений, используемых в современных ноутбуках. С помощью сканера отпечатка пальца пользователь может защитить свой ноутбук от постороннего доступа.
При первом использовании отпечаток пальца владельца ноутбука записывается в память в качестве эталонного, при последующем сканировании полученный отпечаток сравнивается с эталоном. При совпадении полученного и записанного в память отпечатков, пользователь получает доступ к ресурсам системВнешний вид...
На сегодняшний день различают внутренние и внешние сканеры отпечатков пальца.
В промышленное производство поступили два вида сканеров — роликовые и оптические.
Так же скажу, что и существуют другие виды сканеров: FTIR-сканеры,Оптоволоконные сканеры, Электрооптические сканеры, Бесконтактные сканеры, Полупроводниковые (кремниевые) сканеры , Ультразвуковые сканеры...
В главной цели данной статьи я решил показать примеры взлома сканеров, а не подробно рассказать об их типах. Подробнее об этом можно почитать здесь: http://www.idexpert.ru/equipment/7/
Протяжные сканеры имеет компактный размер, из за чего нечасто запоминает сможет читать только часть участка пальца(Никак не так, как у оптических), но относительно компактен и по относительно небольшой цене. Внутренний сканер выглядит он примерно так: http://www.rembook.ru/glossary/img/asus-tpm.jpg Ну и внешний сканер:http://www.idexpert.ru/technology/images/scan_finger06.jpg
http://wiki.webmoney.ru/wiki/files/eikon000.png Оптические сканеры относительно надёжны, но начинают считывать отпечатки не при давлении на объект, а при тепловом нажатии, т. е. при нажатии пальца, у которого температура относительно выше, чем у окружающей среды.
Ну и его внешний вид:
http://www.ualock.kiev.ua/Images/fs50.jpg Как это работает...
Шаг первый, сканер считывает отпечатов пальца и заносит его в память компьютера.
http://static.vesti.ru/p/m_485618.jpg
Шаг второй, програмная часть приводит отпечаток к виду, удобному для занесения в компьютер.
http://mobiltelefon.ru/i/other/august08/11/finger_print.jpg Ну и шаг третий, программа сравнивает отпечаток с эталоном сохранённым в компьютере, и если процент сходства выше, чем тот, который заложени в программе, программа разрешает доступ. Данная технология сильно похожа с методом распознования капчи Так же должен напомнить, что в компьютер обычно заноситься сразу несколько отпечатков пальцев, во избежание запрета доступа, если один из пальцев будет травмирован.
http://s50.radikal.ru/i129/1104/e3/d1079cc94fc0.png Ну конечно этот скрин чисто для наглядности, поскольку точек сканирования во много раз больше.
Как всё это связано...
Домашнее програмное обеспечение делеться на 3 типа. Первый тип, ну мягко говоря не для домашнего ноутбка:
http://s39.radikal.ru/i083/1104/3b/1b8a25213edb.jpg Мы будем рассматривать только незащищённые домашние системы, хотя и я упомяну о взломе оптических сканеров.
Остальные два типа примеяються повседневно, BIUS сканер и OS сканер. Для взлома первого достаточно подключить жесткий диск к другому устройству или вытащить на время батарейку. Ну в общем порчти так, как при взломе BIUS пароля. Ну и OS-сканер, это сканер который встроен в операционную систему, так что достаточно заполучить жесткий диск или загрузить альтернативную OS.
Так же скажу, хэширование эталона не имеет смысла, так как имея физический доступ к компьютеру, можно авторизоваться, исползузя только хэш.
Альтернативный взлом...
Я писал эту статью не для того что б вам рассказать от том что достаточно просто вытащить HDD, но и для того что б упомянуть о экзотических способах взлома.
Для начала я упомяну первый способ, слепок отпечатка. Просто с какого-то объекта к которому прикасался нужный человек снимается слепок(В опыте использовалось стекло), ну и переноситься на модель пальца. В результате опыта удалось обмануть только самый дешёвый сканер из двух — используемых у двух моих знакомых.
Второй способ — прорубиться к кабелю между системной платой и сканером и перехватить отпесаток. Данный способ пока возможен только теоретически, хотя уже есть защита от него: Используеться RSA ключ, или низкоуровневый алгоритм, типа SLL.
Третий способ, он возможен только для оптических сканеро — если работающий человек не стёр за собой отпечаток, то возможно снять слепок и войти в систему. Но есть способ и получьше, пдать тёплый немного-влажный воздух на сканер, даже просто подуть и если вам повезят, вы сможете войти в систему.
http://s51.radikal.ru/i132/1104/7f/c15ed573e0bb.png
END
На сегодняшний день домашние сканеры отпечатков очень уязвимы, так что пока не стоит их использовать. Но я не отойду от военных разработок, безконтактные, ультрозвуковые сканеры имеют гораздо меньше лазеек, но и гораздо больше охраны при доступе к ним.
Так што хотелось бы вас прдостиреч при использовании данной системы.
Управление К'
Ну, в рамках этой статьи я не побоюсь упомянуть этот все-великий отдел.Есть одна простая вещь, о которой додумаеться не каждый.
Если в руки к отделу попадёт чей-то комп без хозяина, и без эпителия на устройстве, они автоматически получают отпечатки подозреваемого, которые сохранены в памяти компьютера. Тут кокраз и может помочь — хэширование.