ANTICHAT — форум по информационной безопасности, OSINT и технологиям

Так какие именно?

А тут как раз и 10 подоспела с биометрией)

Балавство всё это с биометрией и прочих подобных устройств, осталось умную туалетную бумагу сделать с подсчётом потеряных калорий и выводом инфы на e-inc - для поклонников рэтро т.е. газет.

__________________
Лучший способ защиты - это нападение!!!

Исследователи из компании FireEye, ранее обнаружившие способ похитить отпечатки пальцев с Android-смартфонов, оснащенных дактилоскопическими датчиками, презентовали полную версию доклада на конференции Black Hat в Лас-Вегасе. Наличие подобной уязвимости – плохая новость для отрасли: ожидается, что в 2019 году уже половина смартфонов будет оснащена дактилоскопическими датчиками.

Проанализировав работу смарфона HTC One Max, эксперты нашли зияющую дыру в безопасности: отпечатки пальцев, получаемые с дактилоскопа, хранятся в виде изображения (dbgraw.bmp) в совершенно незащищенной от стороннего доступа папке.

«Прочитав этот файл, любое приложение, даже не имеющее необходимых привилегий, может похитить дактилоскопические данные, а завладевший ими злоумышленник – подделать отпечатки, основываясь на полученных изображениях» — утверждают исследователи.

Это всего лишь один из четырех сценариев, доступных для компрометации данных биометической защиты смартфона на Android, которые обычно хранятся в особой безопасной зоне ОС Android – TrustedZone. Результаты исследования FireEye доказывают, что многие производители все еще пренебрегают защитой биометрических данных, которые должны храниться в защищенной зоне.

Например, злоумышленник может применить тактику, напоминающую знакомый всем фишинг: на экране может появиться поддельный экран блокировки, который пользователю предполагается «разблокировать», приложив палец к контактной площадке.

«Кроме того, каждый раз после использования дактилоскопа фреймворк системы авторизации обновляет растр отпечатка, чтобы сохранить последний отсканированный отпечаток – то есть, злоумышленник, получивший доступ к файлу, может незаметно собирать все изображения отпечатков владельца», — говорится в статье.

В особой зоне риска находятся «рутированные» Android-устройства. Хакеры, вооруженные эксплойтами, открывающими возможность удаленного исполнения кода, могут собирать отпечатки в массовом порядке до того, как они попадают в Trust Zone.

Есть и более экзотичные сценарии атаки – например, при возможности физического доступа к целевому устройству злоумышленник может загрузить собственное изображение отпечатка, но успех такой атаки маловероятен.

Пользователям Android-смартфонов с системами аутентификации на основе отпечатка пальца следует обновиться до последней официальной версии ROM, но, учитывая, что операторы и производители обычно не спешат выкатывать свежие патчи, придется и подумать об альтернативах – например, о сборках CyanogenMod.

Конечно, проблемы могут быть, если хакер слил отпечатки.

Но гораздо более поганая вещь, что у спецслужб появляется возможность анонимно собрать отпечатки у очень большого количества людей.

А корпорация Гугл включилась активно в процессы глобализации и превращения мира в глобальный концлагерь.

Занимается проблемами глобального контроля, чипизации населения, техническим обеспечением трансгуманизма.

Очень опасные вещи для большинства населения планеты.

Поэтому все гаджеты от Гугла (и все их инициативы) требуют осторожного с ними обращения.

Все что создал человек можно взломать. Что-то нету примеров защит которых не удалось взломать.

Так ещё и спец. службы через 5 лет получат базу данных отпечатков от гугла и аппла и поиск людей будет по этим базам.

Ну что, сучечки, обожглись с вашими новыми технологиями и ширпотребом для масс?

Хотели себе модных гаджетов со свистелками и пирделками - получайте.

И никто вашего мнения не спросит, тощих выродков потных кухарок и пьяных алкоголиков - нужно вам тотальное слежение или нет.

Смартфоны прошли апробацию FCC и законное средство слежки.

Вывод: вот что происходит, когда до блестящих штуковин дорвутся потные руки плебеев.

Пенис с ними, с этим биомусором, но и нам доставляют порой некоторые неудобства, эти потребляди.

Зато они с лихвой компенсируют наши расходы на luxury items and high profile life style. Пусть страдают, со своей биометрией и прочим.

а что винда 8 вас не смущает? да и 10 собственно тоже.что всё безопасно? то что сервера левые это понятно ,но ни кто вас туда не тащит ими пользоваться.а вот то ,что нам навязывают да ещё и за наши деньки ,это уже перебор.

полностью согласен ,сейчас с этих гаджетов выйти в интернет,что с голой задницей по улице пробежать. сам не использую их да и ОС использую исключительно linux и всё на съемных носителях ,а не в "облоках". паранойя?, не думаю....