Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Хабр доступен 24/7 благодаря поддержке друзей
Комментарии 171
А что будет, если взять сильный магнит в руку? Прийдется вырезать и заново вживлять?
Смело. При просмотре видео что-то где-то сжимается внутри.
Когда случайно проткнул насквозь руку отверткой, было не страшно, скорее забавно и очень «грязно» вокруг. Но от чтения статьи и скриншотов замутило почти сразу.
случайно проткнул насквозь руку отверткой
0_о
Я примерно также думал- в детстве напороться на тупой, грязный гвоздь вообще происшествием не считалось, а тут стерильное все и острое)
А зря. Прочитайте на википедии статью о столбняке. Глядя на своё детство мне жаль, что в школах вместо всякого хлама в голову нужные вещи не загружали.
Про столбняк и прочие страшные слова отлично знали, но о них как- то не задумываешься, когда по стройке прыгаешь от сторожей.
В отечественном календаре профилактических прививок есть прививки от столбняка на первом — втором году жизни с последующей ревакцинацией в 7 лет. Но во-первых, ревакцинацию делают не все (сейчас, блин, народ стал шибко «умный» — вообще отказывается от прививок, результатом чего была вспышка заболеваемости корью в Воронеже в 2012 году), а во вторых ее надо повторять раз в 10 лет. И даже в этом случае при попадании в трампункт с обширными повреждениями кожных покровов (или укусом, например, собаки) вам введут противостолбнячную сыворотку.
Да, прививка. Но «поранившись, можно чувствовать себя в безопасности только при условии, что после последней прививки прошло не более 5 лет. Если же прошло все-таки больше, профилактика столбняка должна стать экстренной». Все это знают?
Ага, почему-то тоже как-то неприятно было читать. При том что особо такие вещи меня не смущают. Как-то наступил голой пяткой на кусок стекла, и доставал его из пятки пассатижами, потому что от крови стекло стало скользким и голыми руками не выдергивалось, и ничего:) А тут прямо почему-то бррр.
Я в 13 лет себе палец из пневметики прострелил. Забавно было когда я пулю искал где то минут 20. Оказалось ее там не было). Зато теперь всегда на предохранитель ставлю)
В 90-х и в начале нулевых была паранойя у особо впечатлительных граждан относительно идентификационных кодов налогоплательщиков и подобное «число зверя» в руку и чело было лишь элементом теории и вырезок из американских научных статей — а тут нате, будущее среди нас :)
Вот сочувствую я этой категории, хотя не поймешь никогда, правда они в это верят или пиарятся.
> особо впечатлительных граждан
Я тут недавно и здесь, на Хабре, в одном из топиков переписывался с точно таким «особо впечатлительным» :(
Я тут недавно и здесь, на Хабре, в одном из топиков переписывался с точно таким «особо впечатлительным» :(
Помню этот диалог :)
Неужели, ткните носом, почитаю
Отсюда и ниже.
Даже в футураме было
Ага, мне тут недавно рассказывали на полному серьёзе, что в каждый паспорт Российский на определённой странице впечатан чип, передающий информацию о твоём местоположении. И что если по этому листу в нужном месте молотком стукнуть, приедет ФСБ.
Видели бы вы ужас в глазах этого человека, когда я несколько раз приложил указанное место киянкой.
Видели бы вы ужас в глазах этого человека, когда я несколько раз приложил указанное место киянкой.
Проще всего было обратиться к ветеринару.
Они подобное проделывают регулярно.
Они подобное проделывают регулярно.
Я бы вживил, и в машину вместо ключа зажжигания заюзал, и на дверь считыватель повесил, и… и… и…
А потом живешь с девушкой пару месяцев, говоришь дорогая, я решил выдать тебе ключи от квартиры и… достаешь шприц…
Все что открывается нефизическим ключом не секурно, увы. Хороший пример — сигнализации автомобилей.
Сын так и врачом станет. Неплохо, но сурово :)
А что насчёт безопасности использования RFID метки в качестве ключа? Ведь получается достаточно единожды просканировать метку и тем самым по идее получить доступ ко всему и вся. Кроме того если говорить о идентификации тела в случае чего, то получается должна быть база в которой сопоставлен идентификатор метки и данные о лице носящем её, а значит заполучив такую базу можно будет вскрывать все замки положившиеся на данный способ идентификации. Единственно безопасным мне кажется нечто вроде HSM, но сомневаюсь что в ближайшем будущем их смогут засунуть в RFID формат, раз уж найти подобное решение даже в форм-факторе для USB не представляется возможным. (искал нечто подобное для PGP, но так и не нашёл)
Уже есть методы защиты и метки с логикой, да, на данный момент считать и повторно использовать не сложно, но:
1. Надо знать, что читать, где и куда выдавать, так как прелесть использования в том, что оно может быть абсолютно не явно наблюдающему.
2. Можно имплантировать супер защищенную диалоговую метку с ключом ХХХХХ байт, но текущее оборудование, которого и так мало и оно реально неоправданно дорогое, не будет поддерживать ее.
Да и кто об этом задумывается. Не будут же на работе менять контроллеры из-за того что карточку легко прочитать и эмулировать.
Почти сразу поле того, как появилась таблетка Dallas DS1990A, которая сейчас повсеместно используется в домофонах и прочая, вышли ее аналоги с памятью, защитами и прочими блекджеками, которые до сих пор имеют единичное применение, в массы пошла наиболее дешевая и простая.
И да, Вангую, грядет новый виток эпических фейлов, когда технология распространится.
1. Надо знать, что читать, где и куда выдавать, так как прелесть использования в том, что оно может быть абсолютно не явно наблюдающему.
2. Можно имплантировать супер защищенную диалоговую метку с ключом ХХХХХ байт, но текущее оборудование, которого и так мало и оно реально неоправданно дорогое, не будет поддерживать ее.
Да и кто об этом задумывается. Не будут же на работе менять контроллеры из-за того что карточку легко прочитать и эмулировать.
Почти сразу поле того, как появилась таблетка Dallas DS1990A, которая сейчас повсеместно используется в домофонах и прочая, вышли ее аналоги с памятью, защитами и прочими блекджеками, которые до сих пор имеют единичное применение, в массы пошла наиболее дешевая и простая.
И да, Вангую, грядет новый виток эпических фейлов, когда технология распространится.
Это все удовольствие относительно безопасно, пока вживленных меток раз два и все. Если оно неожиданно станет более популярным, то это будет проблемой. Как и с автосигнализациями, все массовые модели достаточно легко взламываются, а вот с единичной/немного уникальной нет смысла возиться.
Не полетит имплантация, слишком сурово, мои друзья/коллеги все конечно восхищались, но повторить — неа.
Получается, пиарь, не пиарь, удел единиц и с точки зрения экзотичности — хорошая защита.
Получается, пиарь, не пиарь, удел единиц и с точки зрения экзотичности — хорошая защита.
С одной стороны — да, но это когда сам на кухне. Честно говоря, очень уж сурово выглядит.
А вот если будет такой сервис в каждом тату/пирсинг салоне и больнице… Те же уши проколоть для девушек не считается проблемой совершенно. Все будет зависеть от того, кому это будет выгодно рекламировать и сколько денег в это будет вложено.
А вот если будет такой сервис в каждом тату/пирсинг салоне и больнице… Те же уши проколоть для девушек не считается проблемой совершенно. Все будет зависеть от того, кому это будет выгодно рекламировать и сколько денег в это будет вложено.
Это пока к делу не подключились большие корпорации (а они подключатся, когда поймут как на этом заработать), и процесс будет поставлен «на поток».
Это же в сущности получается старое доброе security through obscurity. Хотя да, усредняя в экономическом плане использовать редкую реализацию может быть выгоднее чем раскошеливаться на нормальную систему, но не стоит удивляться в случае чего неправомерному доступу.
Кодовые замки, парольная авторизация, авторизация в банкомате по сути есть security through obscurity, ничего все пользуются.
Понятно, что тут вырожденный случай, но его в отличии от примеров, можно ввести в степень дополнительными мерами.
Понятно, что тут вырожденный случай, но его в отличии от примеров, можно ввести в степень дополнительными мерами.
Вы несколько неправильно понимаете смысл фразы security through obscurity. Держа в секрете свой PGP ключ я не подпадаю под действие фразы, ибо алгоритмы открыты не причиняя при этом вреда безопасности. Знание о том что я использую PGP шифрование мало что даст злоумышленнику. А что будет если ему будет известны двери в которых RFID метка применяется в качестве ключа, будут известны характеристики метки? Обладая данной информацией он сможет на практике реализовать атаку при этом оставшись полностью незамеченным, а значит при пользовании такой системой остаётся уповать на незнание атакующим деталей реализации системы безопасности, что в сущности и приводит нас к фразе security through obscurity.
Ключевая фраза «держа в секрете».
А если злоумышленник получил информацию об использовании вами PGP, увести ключ- дело техники на практике, полностью не заметно и т.д. по тексту, тем проще, чем это больше распространено, знакомо, известно что уводить, где оно лежит и т.п.
Вот если бы вместо PGP вы использовали самописный комплекс, путь примитивный, тут еще взломщику пришлось бы иметь знания криптоаналитика, да и долго собирать по крохам информацию о этом средстве и это либо сильно осложнило ему задачу, либо он мог принять решение отказаться от задуманного.
А если злоумышленник получил информацию об использовании вами PGP, увести ключ- дело техники на практике, полностью не заметно и т.д. по тексту, тем проще, чем это больше распространено, знакомо, известно что уводить, где оно лежит и т.п.
Вот если бы вместо PGP вы использовали самописный комплекс, путь примитивный, тут еще взломщику пришлось бы иметь знания криптоаналитика, да и долго собирать по крохам информацию о этом средстве и это либо сильно осложнило ему задачу, либо он мог принять решение отказаться от задуманного.
Суть в том, что по дизайну системы есть приватная часть информации (приватный ключ, пароль, идентифиактор RFID метки) и это совершенно нормально держать её в секрете. И потенциально открытая часть (алгоритмы шифрования, код дистрибутива линукса). Вся разница как раз и состоит в том, что даст злоумышленнику знание открытой части, система хорошая с технической точки зрения исчезающе мало потеряет в устойчивости от этого. Система не очень хорошая станет значительно уязвимее. Т.е. для неё очень желательно держать в секрете всю структуру системы безопасности, а не только вашу метку.
>увести ключ- дело техники на практике
Хех, я бы посмотрел как вы бы увели мои ключи оставшись незамеченным, даже при наличии физического доступа к моему компьютеру. (линукс со шифрованными дисками, плюс сам ключ защищён сильным паролем)
В общем, настоятельно вам рекомендую ознакомиться со статьёй на вики, ибо данный диалог особого смысла не имеет. Про «самописные» системы там тоже описано.
P.S.: Я не утверждаю, что security through obscurity всегда плохо, как уже выше написал зачастую это может быть экономически выгодно, но это никоим образом не умаляет техническую уязвимость системы.
>увести ключ- дело техники на практике
Хех, я бы посмотрел как вы бы увели мои ключи оставшись незамеченным, даже при наличии физического доступа к моему компьютеру. (линукс со шифрованными дисками, плюс сам ключ защищён сильным паролем)
В общем, настоятельно вам рекомендую ознакомиться со статьёй на вики, ибо данный диалог особого смысла не имеет. Про «самописные» системы там тоже описано.
P.S.: Я не утверждаю, что security through obscurity всегда плохо, как уже выше написал зачастую это может быть экономически выгодно, но это никоим образом не умаляет техническую уязвимость системы.
Много раз видел людей с трясущимися руками, и слышал примерно такого смысла- «я ж все самое защищенное поставил, в три слоя, пароли- пол часа вводить, все зашифровано, асимметрично и рассоверно, и оппа, как, кто?».
После того, как по мнению пациента, у него становится все «хорошо», люди расслабляются, и не стоит думать, что все замечательно, аудита-то никто не проводил, и вероятно не учтены разнообразные факторы, допущены ошибки, копия приватного ключа лежит на флешке во втором томе «войны и мира» и т.п.
Еще вариант- кому нужно, то что у гика на компе, в 99% ему, его ревнивой жене, отчасти начальнику, может быть одному- двум конкурентам начальника, а он на вики зачитывается, диски усиленно шифрует, пол жизни пароли вводит.
После того, как по мнению пациента, у него становится все «хорошо», люди расслабляются, и не стоит думать, что все замечательно, аудита-то никто не проводил, и вероятно не учтены разнообразные факторы, допущены ошибки, копия приватного ключа лежит на флешке во втором томе «войны и мира» и т.п.
Еще вариант- кому нужно, то что у гика на компе, в 99% ему, его ревнивой жене, отчасти начальнику, может быть одному- двум конкурентам начальника, а он на вики зачитывается, диски усиленно шифрует, пол жизни пароли вводит.
И в чём смысл вашего комментария? Или это такой завуалированный переход на личности? Мы вроде бы обсуждали security through obscurity и в частности уязвимости открытия дверей по RFID меткам (существование которых вы сами выше и признали), а вы приплели сюда мифические вводы паролей длиной в полжизни. Или вы это так уязвились к тому что я заметил, что вы неправильно поняли смысл фразы? Прочли бы единожды хотя бы вики (английскую или русскоязычную без разницы), узнали бы немного новой информации и этого диалога бы не было, мы бы мирно разошлись не тратя время на этот глупый диалог.
может быть, рядом с замком поставить свой скрытый сканер? Например, в автомобиле. По привычке поднесешь руку, и не заметишь его. А рядом сидит в кустах человек и по вайфаю все это считывает.
Вся беда в том что вы вживили метку в руку. Стоит кому-нибудь смастерить дверную ручку со встроенным скрытым ридером и дать вам её открыть и всё, ваша метка утекла в неизвестном направлении.
Зная о метке в руке достаточно сесть рядом со сканером.
мои друзья/коллеги все конечно восхищались
Вот на этом вся security through obscurity обычно и заканчивается.
Да ладно вам. Типа, обычную карточку-пропуск скопировать сложнее? Точно так же можно поднести сканер к сумке и получить всю информацию. И ничего, никто не поднимает панику и не перестает ими пользоваться. Даже в экранирующий чехол не убедишь засунуть — «оно же тогда не будет читаться, если кошелек приложить!».
Ну, это сильно зависит от того к какому количеству дверей ваша карта даёт доступ и что за этими дверьми находится. Свою карту к серверной я стараюсь не очень светить где не надо. Но в принципе я с вами согласен — если можно что-то считать с расстояния, то надёжность этого решения падает.
> И ничего, никто не поднимает панику и не перестает ими пользоваться.
эээ еще как перестают. Переходят на контактные токены, например. Да просто дополнительный «пароль дня», набираемый руками, может сильно помочь.
> Это вы с чего взяли? При доступе к СКУД можно так же прописать свою карточку для всего сразу.
можно, да не нужно. Года четыре назад мы играли в шпионов, собирались сделать небольшое движение для «начинающих шпионов». Правда, сами ничего такого не умели, и нужно было сначала научиться, и только потом нести свет знания в массы. Ну так вот, защита местных бизнес-центров — чухня на постном масле. Не буду утомлять деталями, но самое сложное препятствие для стибривания обычной информации — это параноидальные сотрудники офисов, мнительные секретарши, которые всех «своих» знают в лицо и докапываются до каждого жеста и взгляда.
эээ еще как перестают. Переходят на контактные токены, например. Да просто дополнительный «пароль дня», набираемый руками, может сильно помочь.
> Это вы с чего взяли? При доступе к СКУД можно так же прописать свою карточку для всего сразу.
можно, да не нужно. Года четыре назад мы играли в шпионов, собирались сделать небольшое движение для «начинающих шпионов». Правда, сами ничего такого не умели, и нужно было сначала научиться, и только потом нести свет знания в массы. Ну так вот, защита местных бизнес-центров — чухня на постном масле. Не буду утомлять деталями, но самое сложное препятствие для стибривания обычной информации — это параноидальные сотрудники офисов, мнительные секретарши, которые всех «своих» знают в лицо и докапываются до каждого жеста и взгляда.
Кто перестает? Ни разу не видел, чтобы с рфида ушли на другую технологию из-за безопасности. А пароль дня никак не мешает использовать чип в руке.
Да, для этого требуются существенные инфраструктурные изменения и соответственно бюджет и ресурс.
Только если на новых объектах, только при грамотном архитекторе и соответствующем бюджете.
Только если на новых объектах, только при грамотном архитекторе и соответствующем бюджете.
Так и есть. Хотя можно защищаться и административно. Чисто технически, вокруг нас море очень уязвимых вещей. Я когда-то очень сильно удивлялся, когда узнал насколько просто открыть замок входной двери в квартире. Да, есть крутые замки, но большая часть людей пользуется простыми и даже не задумывается об этом.
Полно уже HSM-on-card с интерфейсом RFID на рынке. Из такой карты ключ не удастся извлечь
А у метки обратной связи нету?
Например, зашёл в жёлтую зону — испытываешь недомогание, головокружение, тошноту.
В красной зоне — резкая боль, судороги и если не покинуть её — полный паралич? (В каком-то фильме в тюрьме такое было)
И всех зачиповать.
И заборы никакие не нужны — только правильно зоны разметить. Например, склад — входят только авторизованные, не авторизованные лежат в корчах.
К этому ещё гуглочки добавить, чтобы можно было видеть где для тебя жёлтая зона начинается. Ну или какой-то аналог, который будет в глаз вживляться.
Дальше нафантазировать можно много, как это можно использовать. Хотя можно не напрягаться, всё в фильмах показывают и в книжках пишут, чтобы мы знали, для чего это нужно.
Будущее не просто рядом, оно уже внутри некоторых из нас.
Например, зашёл в жёлтую зону — испытываешь недомогание, головокружение, тошноту.
В красной зоне — резкая боль, судороги и если не покинуть её — полный паралич? (В каком-то фильме в тюрьме такое было)
И всех зачиповать.
И заборы никакие не нужны — только правильно зоны разметить. Например, склад — входят только авторизованные, не авторизованные лежат в корчах.
К этому ещё гуглочки добавить, чтобы можно было видеть где для тебя жёлтая зона начинается. Ну или какой-то аналог, который будет в глаз вживляться.
Дальше нафантазировать можно много, как это можно использовать. Хотя можно не напрягаться, всё в фильмах показывают и в книжках пишут, чтобы мы знали, для чего это нужно.
Будущее не просто рядом, оно уже внутри некоторых из нас.
А потом заходишь в гугл-мапс с рут правами, тычешь мышкой в человечков и нажимаешь делит — красота! =)
Вот почему dvs минусуют, а меня плюсуют? Я разделяю его антиутопические опасения.
Вы говорите
подходя к двери.
К какой двери? Как используете RFID-метку?
подходя к двери.
К какой двери? Как используете RFID-метку?
Я буду обновлять комментарии перед написанием своего =((
Двери, оборудованные RFID считывателями с рабочей частотой 125KHz, благо в России как правило в контроле доступа их большинство.
У нас на работе все кабинеты оборудованы такой СКУД, из-за того, что офис располагается на территории торгового центра и шарит общие помещения с другими арендаторами.
Также, еще в паре организаций, где обслуживаю контроль доступа, и в паре мест, про которые промолчу))
У нас на работе все кабинеты оборудованы такой СКУД, из-за того, что офис располагается на территории торгового центра и шарит общие помещения с другими арендаторами.
Также, еще в паре организаций, где обслуживаю контроль доступа, и в паре мест, про которые промолчу))
Сам принцип классный. Обнадеживает радиус действия — 10мм. А то в метро действительно бы считывали всех людей, и грабили квартиры))
В машину, в офис, домой — с удовольствием. Но вот бы такую же метку, но перепрограммируемую — чтобы менять свой ID периодически, а то вдруг домушники научатся его считывать при встрече в баре ))
В машину, в офис, домой — с удовольствием. Но вот бы такую же метку, но перепрограммируемую — чтобы менять свой ID периодически, а то вдруг домушники научатся его считывать при встрече в баре ))
Я даже не знаю, что проще: считать код с метки продвинутому домушнику или вытащить ключи из кармана карманнику в переполненном метро:)
Проблема в том, что при процессе вытаскивания ключей происходит кража физического предмета: её можно если не увидеть в процессе, то хотя-бы понять, что ключи спёрли — и поменять замки. В то-же время, если злоумышленник пойдёт на «рыбалку» в метро или другое место скопления людей — то можно (допустив существование такой технологии, конечно-же) представить, какое число меток будет скопировано незаметно. И вы, как пользователь, можете только гадать — скомпрометирован ваш идентификатор или ещё нет.
Слепок с ключей вас не сильно пугает?
Также большинство замков настолько просты к открыванию после некоторой практики, что просто наличие их «интерфейсов» (замочных скважин) в общедоступных местах просто ужасно.
Тут можно реализовать полностью монолитную преграду, без возможности какого-либо физического влияния из вне. Как опторазвязка в электронике.
Также большинство замков настолько просты к открыванию после некоторой практики, что просто наличие их «интерфейсов» (замочных скважин) в общедоступных местах просто ужасно.
Тут можно реализовать полностью монолитную преграду, без возможности какого-либо физического влияния из вне. Как опторазвязка в электронике.
Разработать совершенно новую рукавичку из фольги.
Есть чехлы для банковских и RFID карт — для параноиков :) И вполне в тему они. А тут, например, браслет с постоянной генерацией помех на этой же частоте.
Вот браслет- тема, алло, кикстартер, почти все проблемы решить можно.
При нахождении дома- отключаться, вышел, помехи включились.
При нахождении дома- отключаться, вышел, помехи включились.
Может можно просто набрать браслет из многих десятков таких же меток с кучей разных других ID и попробуй считай именно ту, которая тебе нужна. Себестоимость браслета полтора бакса, батарейки не нужны. Если сделать его в виде элемента аля «бусы» на резинке, то перед считыванием можно просто «задирать» его до локтя движением аля «задрал рукав».
И кольцо с парой встроенных меток одеть можно в догрузку, вообще будет шикарно.
И кольцо с парой встроенных меток одеть можно в догрузку, вообще будет шикарно.
Нет, не сильно. Потому что изготовление слепка и последующее подбрасывание оригинала ключа владельцу (если мы говорим о проведении незаметного похищения ключа, что необходимо для того, чтобы жертва не заподозрила факта похищения) будет говорить уже о направленной атаке. А в таком случае — если на владельца началась «охота» — боюсь, наличие возможности незаметного копирования ключа очень сильно понижает защищённость всей системы.
Если хотите аналогии RFID с физическим ключом — то я могу предложить такую картину: представьте себе, что у вас в сумке не один ключ, а сто. Или ещё лучше — в каждом кармане по десятку ключей. Вы их носите с собой, но никогда не проверяете количество — так что если пропадёт один — вы и не заметите. Вот так примерно будет выглядеть безопасность на основе RFID в случае, если появится возможность быстро считывать и хранить идентификаторы.
Ну а предлагаемые ниже рукавицы, браслеты и прочая дребедень… а чем это будет принципиально отличатся от ключа или карты? В RFID основная фича — удобство использования, а применение мер защиты будет сводить это удобство на нет: рукавицу нужно снимать-надевать, активный постановщик помех будет потреблять энергию и садится в самый неудобный момент…
Короче, пока что эта технология представляется мне уделом очень суровых гиков.
зы: кстати, сейчас немало доступных ключей, слепок с который сделать невозможно. Ну, или можно — но он ничего не даст, так как есть такие элементы защиты, как плавающий хвостовик, активные пины и магнитные вставки.
Если хотите аналогии RFID с физическим ключом — то я могу предложить такую картину: представьте себе, что у вас в сумке не один ключ, а сто. Или ещё лучше — в каждом кармане по десятку ключей. Вы их носите с собой, но никогда не проверяете количество — так что если пропадёт один — вы и не заметите. Вот так примерно будет выглядеть безопасность на основе RFID в случае, если появится возможность быстро считывать и хранить идентификаторы.
Ну а предлагаемые ниже рукавицы, браслеты и прочая дребедень… а чем это будет принципиально отличатся от ключа или карты? В RFID основная фича — удобство использования, а применение мер защиты будет сводить это удобство на нет: рукавицу нужно снимать-надевать, активный постановщик помех будет потреблять энергию и садится в самый неудобный момент…
Короче, пока что эта технология представляется мне уделом очень суровых гиков.
зы: кстати, сейчас немало доступных ключей, слепок с который сделать невозможно. Ну, или можно — но он ничего не даст, так как есть такие элементы защиты, как плавающий хвостовик, активные пины и магнитные вставки.
Истина, каждое слово, пока удел низко защищенных применений.
Думаю имплант совсем чуть лучше традиционной карточки или брелка, так как не лежит отдельно от владельца, да и рука, не задний карман джинсов.
Если текущее положение дел в отрасли СКУД всех устраивает, то использование персонального импланта минимум не навредит, а местами будет чуть удобнее и надежнее.
Думаю имплант совсем чуть лучше традиционной карточки или брелка, так как не лежит отдельно от владельца, да и рука, не задний карман джинсов.
Если текущее положение дел в отрасли СКУД всех устраивает, то использование персонального импланта минимум не навредит, а местами будет чуть удобнее и надежнее.
Главное преимущество карточки-импланта в том, что его очень сложно незаметно украсть физически (то есть вынуть). Так как уже существуют алгоритмы, которые не дают просто так скопировать карточку, то безопасность значительно повыщается.
Мне просто интересно, почему еще нет таких имплантов/меток которые имеют алгоритм для проверки подлинности, сходный с подобным алгоритмом у, например, SIM?
Мне просто интересно, почему еще нет таких имплантов/меток которые имеют алгоритм для проверки подлинности, сходный с подобным алгоритмом у, например, SIM?
В аутентификации SIM не очень подходящий подход — там проверяющая сторона (сотовый оператор) должна знать Ki, хранимый в карте. В итоге требуется доверять свой ключ слишком многим сторонам.
Мне больше нравится схема аналогичная на шифрованию с публичным и приватным ключами, когда приватный ключ хранится в модуле метки и не извлекаем из него. Тогда при проверке аутентифицирующая сторона посылает ему некие (псевдо)случайные данные, модуль обрабатывает их (шифрует) с использованием приватного ключа и отсылает обратно, а проверяющая сторона проверяет (дешифрует) полученный ответ с использованием публичного ключа.
Мне больше нравится схема аналогичная на шифрованию с публичным и приватным ключами, когда приватный ключ хранится в модуле метки и не извлекаем из него. Тогда при проверке аутентифицирующая сторона посылает ему некие (псевдо)случайные данные, модуль обрабатывает их (шифрует) с использованием приватного ключа и отсылает обратно, а проверяющая сторона проверяет (дешифрует) полученный ответ с использованием публичного ключа.
Без марки замка — сложно судить. Довольно долго изучал вопрос замков, когда выбирал входную дверь в квартиру. Ситуация очень простая — есть замки, которые очень трудно вскрыть. Отмычками — пожалуй, что и невозможно. Бампинг, один из самых распространённых методов вскрытия «секреток», перед которым пасуют многие замки — не прокатит с такими ключами, которые я описывал выше: с магнитными вставками и активными элементами.
Если начать разбираться в вопросе, изучая статистику, то выясняется одна простая истина: очень многие вскрытия происходят путём применения грубой физической силы. Замки высверливаются, двери отжимаются гидравликой либо тупо ломами (очень познавательно видео про испытания дверей: два дюжих мужика в спецовках сорок минут курочат дверь, установленную на стенде, а вокруг — десяток мужиков в костюмах, наблюдают).
Короче, будет как в известном творении xkcd:
Если начать разбираться в вопросе, изучая статистику, то выясняется одна простая истина: очень многие вскрытия происходят путём применения грубой физической силы. Замки высверливаются, двери отжимаются гидравликой либо тупо ломами (очень познавательно видео про испытания дверей: два дюжих мужика в спецовках сорок минут курочат дверь, установленную на стенде, а вокруг — десяток мужиков в костюмах, наблюдают).
Короче, будет как в известном творении xkcd:
Да, это серьезно усилило бы безопасность. Хотя, с другой стороны, как представишь, сколько всего может быть привязано к этой метке, задумаешься — а стоит ли смена ID свеч.
Данунафиг, а если я переделать захочу? Тут от имплантации эвон как руку-то раздудонило, если вынимать — так вообще разнесёт, мама не горюй.
Да и вообще — такую страсть нельзя вечером публиковать, я в школе Манту то боялся, а после такой иглы — мне теперь будет сниться Чёрный Имплантолог.
Да и вообще — такую страсть нельзя вечером публиковать, я в школе Манту то боялся, а после такой иглы — мне теперь будет сниться Чёрный Имплантолог.
В одной части хабра думают, как бы скрыться от возможной слежки в сети, в другой части придумывают средства для контроля в реальной жизни.
Я то же хотел вживить, нашел имплантат, привезли. Зашел в больницу не кто не захотел подписаться. Потом чисто случайно в тату салон забрел, там спросил, они были готовы взяться за вживления, но что то меня остановило. Не знал что в Миске такая проблема с этим.
В скором времени рукопожатие обретет новый смысл.
Напомнило молодость. Как на службе в ВС «шары закатывали».
Мне нравятся такие медики. «Нет, вы что, тут нет условий, ни в коем случае, нет!» — «Буду делать на кухне» — «Пожалуйста!».
Данный метод интересно использовать вместе с привычной системой, как незаметный аддон к системе безопасности.
Скажем, помимо карточки доступа, где-нибудь в косяке считыватель, отключающий сигнализацию.
И, как в метро бороться со считыванием у спящего имплантированного?
Данный метод интересно использовать вместе с привычной системой, как незаметный аддон к системе безопасности.
Скажем, помимо карточки доступа, где-нибудь в косяке считыватель, отключающий сигнализацию.
И, как в метро бороться со считыванием у спящего имплантированного?
Интересный опыт.
Не понял только почему надо было обязательно вживлять( трепетно отношусь к непрерывности внешних оболочек).
Если хотелось чтобы метка всегда была с собой — уже вроде вариант кольца с меткой создали. Можно постоянно носить. По удобству использования, думаю сравнимо…
Кстати, с точки зрения безопасности в кольце, думаю, возможно реализовать функцию, когда метка будет активироваться при нажатии на одну из сторон кольца, что сделает затрудненным сканирование
Не понял только почему надо было обязательно вживлять( трепетно отношусь к непрерывности внешних оболочек).
Если хотелось чтобы метка всегда была с собой — уже вроде вариант кольца с меткой создали. Можно постоянно носить. По удобству использования, думаю сравнимо…
Кстати, с точки зрения безопасности в кольце, думаю, возможно реализовать функцию, когда метка будет активироваться при нажатии на одну из сторон кольца, что сделает затрудненным сканирование
По-моему, тупиковый путь. Намного лучше идентифицировать по отпечатку или 3D карты сосудов.
Ждем от вас топика с реализацией. Ок?
Ну это как бы не мой профиль, но ничего необычного в этом уже нет: edition.cnn.com/2010/WORLD/europe/07/05/first.biometric.atm.europe/index.html
Думаете, что подделать отпечатки пальцев или карту сосудов сложнее, чем закрытый ключ, зашитый в микросхему метки?
По-моему это единственно правильный путь, только нужно обязательно использовать шифрование, чтобы нельзя было скопировать ключ. Если же шифрование не используется, то получаем те же легко воруемые отпечатки пальцев, только в микросхеме.
По-моему это единственно правильный путь, только нужно обязательно использовать шифрование, чтобы нельзя было скопировать ключ. Если же шифрование не используется, то получаем те же легко воруемые отпечатки пальцев, только в микросхеме.
1. Имплантанты такого рода весьма некомфортны для большинства населения. Приложить палец — OK. Вогнать себе чип — да вы что? Так что при наличии простых и альтернативных механизмов идентификации — тупик. Не взлетит.
2. Вставить чип легко. Попробуйте его заапгрейдить или заменить в случае поломки.
3. Пинкод/пароль никто не отменял. Биометрическая идентификация + PIN для проверки подлинности вполне достаточно для большинства задач. Где задачи покрупнее, там, конечно, особые правила. Но первый эшелон — это все равно биометрия.
Так что я думаю, что скорее биометрия + кольцо, часы или smart татуировка с генерацией одноразовых паролей, чем подкожные имплантанты.
2. Вставить чип легко. Попробуйте его заапгрейдить или заменить в случае поломки.
3. Пинкод/пароль никто не отменял. Биометрическая идентификация + PIN для проверки подлинности вполне достаточно для большинства задач. Где задачи покрупнее, там, конечно, особые правила. Но первый эшелон — это все равно биометрия.
Так что я думаю, что скорее биометрия + кольцо, часы или smart татуировка с генерацией одноразовых паролей, чем подкожные имплантанты.
1. В случае идеального развития событий чип будет устанавливаться при рождении, при том что чип (с логикой) намного более безопасен по отношению к разным подозрительным считывателям (то есть вы оставили отпечаток пальца на стакане в кафешке, а потом с помощью этого отпечатка была сделана накладка на палец, его повторяющая). С чипом так сделать нельзя.
2. Учитывая достижения современной хирургии относительно операций через маленькие разрезы, проблема скорее психологическая.
3. И мы опять возращаемся к тому, с чего начали. Один компонент системы небезопасен, давайте защитим его другим. Я могу спокойно выйти на улицу и сказать пин-код от своей банковской карточки всем встречным, пока карточка у меня, мне ничего не грозит. Учитывая, что смарт-катры нельзя скопировать, а имплатнированные еще и украсть, в случае с чипом он не нужен.
2. Учитывая достижения современной хирургии относительно операций через маленькие разрезы, проблема скорее психологическая.
3. И мы опять возращаемся к тому, с чего начали. Один компонент системы небезопасен, давайте защитим его другим. Я могу спокойно выйти на улицу и сказать пин-код от своей банковской карточки всем встречным, пока карточка у меня, мне ничего не грозит. Учитывая, что смарт-катры нельзя скопировать, а имплатнированные еще и украсть, в случае с чипом он не нужен.
1. А зачем? Идентифицировать младенца? Так по отпечатку оно как-то проще.
2. Ну да. Так не надо недооценивать психологические проблемы.
3. А что касается того, что сделать нельзя, а что можно: как Вы посмотрите на усилитель и репитер сигнала? Т.е. Вам дают прикурить, а в пачке-то репитер и кто-то караулит у банкомата с рипитером сигнала. И идентификация успешно проходит, и денюжка вся снимается. Пин-кода то у Вас нет… Ну допустим Вы не курите. Но, например, за поручень в автобусе держитесь?
А на счет того, что нельзя украсть… Отпилят вместе с рукой, если оно того стоит. Не сомневайтесь.
2. Ну да. Так не надо недооценивать психологические проблемы.
3. А что касается того, что сделать нельзя, а что можно: как Вы посмотрите на усилитель и репитер сигнала? Т.е. Вам дают прикурить, а в пачке-то репитер и кто-то караулит у банкомата с рипитером сигнала. И идентификация успешно проходит, и денюжка вся снимается. Пин-кода то у Вас нет… Ну допустим Вы не курите. Но, например, за поручень в автобусе держитесь?
А на счет того, что нельзя украсть… Отпилят вместе с рукой, если оно того стоит. Не сомневайтесь.
Насчёт апгрейда и замены — всё зависит от того, чем он там оброс (если оброс). Если сделать биопсию тканей вокруг имплантированного чипа после годика ношения и отдать патологоанатому-гистологу на посмотреть, тот по этому поводу сможет расписать расклад. Но кольцо действительно проще одеть.
Интересно, если извлечь, через сколько рассосется кокон, если рассосется вовсе?
Смотря из чего он получился. Это как раз вопрос к специалистам-гистологам. Скорее всего, там соединительная ткань (попросту говоря, рубец/шрам), и сама она вряд ли рассосётся. Хирург может иссечь этот «кокон», убрав фиброзные наросты; тогда организм запустит процесс восстановления повреждённых тканей, и всё зарастёт заново вместе с полостью.
И он сделает то, что всем, малым и великим, богатым и нищим, свободным и рабам, положено будет начертание на правую руку их или на чело их и что никому нельзя будет ни покупать, ни продавать, кроме того, кто имеет это начертание, или имя зверя, или число имени его.
Ну и что? Вы не получали пасспорт или индивидуальный налоговый номер?
Так христиане и против этого, так-то. На самом деле, в этом нет никакой мистики. Просто христианство, если в первоисточнике (насколько я могу судить) — это религия свободы. Там сто раз подчёркнуто, что человек свободен и в этом главная его ценность, потому что только свободный человек способен творить. Творчество же — это очень важно, потому что человек — образ и подобие, а главная черта Бога — творец. Насколько я понимаю, именно из этого выводятся всякие вещи о любви (как высшем проявлении творчества, при этом любовь не обязательно межполовая), и о грехах (потому что, страсти лишают свободы) и т.д. А вот это живописание с числами зверя — это противопоставление себя иудейской традиции, в которой все страстно ждут, когда же наконец образуется (условно говоря) единое мировое правительство и придёт царь земной, который построит и объединит все народы, установит единые нормы поведения и заставит ходить единым шагом. Христиане (ну, нормальные) особо сопротивляются такой вот уравниловке и считают её проявлением адского ада (вообще, адский ад в виде чертей и горящих сковородок придумали в средние века, а для первых христиан, скорее всего, адом была именно неспособность управлять своей жизнью). Видимо, такой исторический опыт уже был у человечества, ибо Вавилонская башня.
Как-то так. Я, конечно, понимаю, что у современных «христиан» эти «числа ада» вызывают не философское отторжение, а иррациональный мистический ужас (который, на самом деле, противоречит духу христианства), но истоки у него вполне рациональные.
Ну, и на самом деле… Смотрим пример Европы и США: чем больше формальных процедур, тем меньше у людей нейронов для творчества, тем дальше люди от Бога. Для христиан это и есть ад. Всякие чиселки и метки — это увеличение степени заформализованности и зазаконенности жизни. И вообще, думается, что пока вживление себе меток — дело частного выбора — это всё ОК, с христианской точки зрения, потому что это выбор человека. Но когда это всё заформализуют на государственном уровне, и когда без этого действительно ничего нельзя будет сделать (а это и есть самый адский ужас, потому что тебя создали свободным, но ты никак не можешь проявить эту свободу), то к человечеству придёт пушной зверёк.
Как-то так. Я, конечно, понимаю, что у современных «христиан» эти «числа ада» вызывают не философское отторжение, а иррациональный мистический ужас (который, на самом деле, противоречит духу христианства), но истоки у него вполне рациональные.
Ну, и на самом деле… Смотрим пример Европы и США: чем больше формальных процедур, тем меньше у людей нейронов для творчества, тем дальше люди от Бога. Для христиан это и есть ад. Всякие чиселки и метки — это увеличение степени заформализованности и зазаконенности жизни. И вообще, думается, что пока вживление себе меток — дело частного выбора — это всё ОК, с христианской точки зрения, потому что это выбор человека. Но когда это всё заформализуют на государственном уровне, и когда без этого действительно ничего нельзя будет сделать (а это и есть самый адский ужас, потому что тебя создали свободным, но ты никак не можешь проявить эту свободу), то к человечеству придёт пушной зверёк.
Интересное объяснение. Никогда раньше на христианство с этой точки зрения не смотрел. Но мне кажется, что это объяснение довольно изощренное, не свойственное большинству «христиан», а тем более первым.
Что касается формальных процедур, то я думаю, что налоговое законодательство постсоветского пространства вместе с региональными методами ведения бизнеса справляется с подавлением предпринимательской активности не хуже, чем регуляторы развитых стран, а кое в чем даже даст им фору.
«придёт царь земной, который построит и объединит все народы» — думаю, что имя этого царя «обмен информацией».
Что касается формальных процедур, то я думаю, что налоговое законодательство постсоветского пространства вместе с региональными методами ведения бизнеса справляется с подавлением предпринимательской активности не хуже, чем регуляторы развитых стран, а кое в чем даже даст им фору.
«придёт царь земной, который построит и объединит все народы» — думаю, что имя этого царя «обмен информацией».
BTW, люди сами будут ходить этим одним шагом. Вот таким: en.wikipedia.org/wiki/Gangnam_Style :)
И вообще, думается, что пока вживление себе меток — дело частного выбора — это всё ОК, с христианской точки зрения, потому что это выбор человека. Но когда это всё заформализуют на государственном уровне, и когда без этого действительно ничего нельзя будет сделать (а это и есть самый адский ужас, потому что тебя создали свободным, но ты никак не можешь проявить эту свободу), то к человечеству придёт пушной зверёк.:
Очень свежо и хорошо сформулировано.
А про то, что нам пушной зверек придет, в пределах как минимум пары поколений, маловероятно и благо это или зло, тоже спорно.
а что делать если стандарт поменяется?
я бы поставил, если бы полная анестезия, а так даже читать про это тошно.
я бы поставил, если бы полная анестезия, а так даже читать про это тошно.
Омниссия одобряет! 0101010101010010101010010101010010101
Я думаю пора отдельный блог заводить, интересно, что в нем лет через пять публиковать будут.
Никто не мешает носить с собой фейковую карточку для введения в заблуждение.
Можно в ней повредить антенну, пусть читают на здоровье и голову себе разбивают в удовольствие.
Можно в ней повредить антенну, пусть читают на здоровье и голову себе разбивают в удовольствие.
в интернет магазине на данный момент есть наборы анестезииНа этих словах у ФСКН появляется заинтересованный блеск в глазах :)
человек просто свой рабочий пропуск имплантировал в руку, при чем тут всеобщее чипование и паранойя?
Истину глаголете!
Тут уже только марсиан не привлекли)
Тут уже только марсиан не привлекли)
С этого все и начинается…
3. Метод постепенного применения.
Человек с течением времени свыкается с необходимостью перемен, даже если они ему не нравятся. Так становится очень легко принять непопулярный закон. Если бы все события социальной жизни последних лет — нестабильность, снижение стандартов жизни, понижение зарплаты, передел госсобственности — произошли одновременно, то социальный взрыв был бы неминуем. Поэтому данный способ манипулирования людьми оказывается очень даже эффективным.
esoteric-land.ru/publ/raznoe_ehzotericheskoe/desjat_metodov_manipulirovanija_ljudmi_cherez_smi/12-1-0-232
3. Метод постепенного применения.
Человек с течением времени свыкается с необходимостью перемен, даже если они ему не нравятся. Так становится очень легко принять непопулярный закон. Если бы все события социальной жизни последних лет — нестабильность, снижение стандартов жизни, понижение зарплаты, передел госсобственности — произошли одновременно, то социальный взрыв был бы неминуем. Поэтому данный способ манипулирования людьми оказывается очень даже эффективным.
esoteric-land.ru/publ/raznoe_ehzotericheskoe/desjat_metodov_manipulirovanija_ljudmi_cherez_smi/12-1-0-232
Я тоже заказывал себе метку. Но со мной Почта России оказалась более жестока
Чувак красавец (и один и другой), я бы очканул.
Я себе всерьез думаю под кожу магнит вживить, цитата от человека, сделавшего себе это: «Имплантат будет реагировать на внешнее электромагнитное излучение едва заметным дрожанием и вибрацией разной частоты. Задевая нервные окончания, которых в пальцах рук предостаточно, магнит создает иллюзию реального физического ощущения, сравнимого с прикосновением к разным предметам.»
Весь мандраж из-за отсутствия опыта пирсинга и прочей чепуховой имплантации, типа разрезать себе живот и посмотреть как там внутри.
Есть немного шокирующий, но интересный в плане сабжа персонаж — Lepht Anonym
Она давно в себя пытается вживить многие примитивные девайсы, которые было бы проще на себе таскать, но эксперимент с неодимывыми магнитами в подушечки пальцев занятен.
Есть немного шокирующий, но интересный в плане сабжа персонаж — Lepht Anonym
Она давно в себя пытается вживить многие примитивные девайсы, которые было бы проще на себе таскать, но эксперимент с неодимывыми магнитами в подушечки пальцев занятен.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
RFID имплантация — результаты через 7 месяцев