Comments 122
Вариант с отрезанным пальцем они предусмотрели?
Хотите сказать что нынче пластик продают а в скором будущем пальчики на развес?
Банально в подворотне изобьют, отрежут палец и снимут наличку в ближайшем банкомате.
Ну палец отрезать ещё решиться надо, а вот кошелек со всему картами легко украсть — достаточно быть ловким щипачём. Так что если оставят и пинкод, то система получится гораздо безопасней. Другое дело, что инвалидам будет не очень удобно пользоваться системой XD.
И да — можно делать проверку, живая ли конечность =)
И да — можно делать проверку, живая ли конечность =)
Ага, 220 подать и отслеживать убрали ли палец.
Зачем отрезать, сканировать будут и копировать. Лучше бы дистанционный мыслесканер сделали, подошел к банкомату подумал паролем и получил наличку.
И что ему это даст? Он не сможет отделить пароль от остальных мыслей, а банкомат уже не примет точно такую же последовательность мыслеобразов которая недавно использовалась. При обучении(установка пароля) потребуется повторить пароль несколько раз — банкомат выделит его и будет использовать для авторизации, запись случайной сессии будет содержать в себе пароль но так же и кучу другого мусора, и что важно — централизованная система будет хранить перечень последних авторизаций чтобы нельзя было использовать их записи.
Можно использовать канал обратной связи — на экран будут выведены случайные числа а мыслесканер прочитает их в виде мысле-образов, естественно что запись так отреагировать не сможет.
Можно использовать канал обратной связи — на экран будут выведены случайные числа а мыслесканер прочитает их в виде мысле-образов, естественно что запись так отреагировать не сможет.
Вроде бы, бесконтактные энцефалографы уже существуют.
Вот только система провалится по другой причине… большинство людей будут ассоциировать эти шайтан-машины с мыслесканерами а еще чего хуже — мыслеиндукторами. Будут думать что таким образом правительство и банки их будут «программировать».
Может, небезосновательно?
Вот только система провалится по другой причине… большинство людей будут ассоциировать эти шайтан-машины с мыслесканерами а еще чего хуже — мыслеиндукторами. Будут думать что таким образом правительство и банки их будут «программировать».
Может, небезосновательно?
Пассивная 'мыслеидентификация' возможно таким недостатком и обладает, а если активная? Допустим уникальная реакция мозга на никогда не повторяющуюся картинку на экране и хоть закопируйся. Жаль, таких технологий пока нет.
Достаточно засечь ритмичную пульсацию, думаю.
А зачем резать? Достаточно напугать — сам пойдешь и снимешь
IMHO, это несколько сложнее нежели кошелек с карточками забрать и запугав узнать пинкод.
А если пофантазировать, что можно будет регистрировать рисунок любого из 10-ти пальцев — то злоумышленник для уверенности может все забрать. :)
А если пофантазировать, что можно будет регистрировать рисунок любого из 10-ти пальцев — то злоумышленник для уверенности может все забрать. :)
Кисти заберет. Чтобы не потерять.
А если я случайно положу средний палец? Думаю, это не вариант =)
Если случайно, то извинишься и всё. Какие проблемы?
А ребятам ездить туда-сюда на ложные вызовы, в то время как на реальные ограбления будет не хватать машин?
Первый год что ли службы вневедомственной охраны существуют? А если я войду в квартиру и забуду диспетчеру отзвониться? А если датчик движения на кошку сработает? А если голубь стекло клюнет и датчик вибрации сработает?
Вот давайте вообще от всего откажемся, не вариант же. Тогда в случае реального ограбления вообще никто и никогда не придет на помощь!!!
Вот давайте вообще от всего откажемся, не вариант же. Тогда в случае реального ограбления вообще никто и никогда не придет на помощь!!!
Даже резать не надо: подкараулить возле банкомата, избить слегка (или просто шокером оглушить) и можно спокойно прикладывать пальцы. Тут обязательно нужен дополнительный уровень защиты, а то при наличии бесчувственного тела получаешь полный доступ к счету.
«подкараулить у банкомата» etc. — универсальная и совершенно одинаково нейтрализуемая (и организационно, и по стоимости) опасность для любого способа идентификации при съеме денег со счета (и даже выемки денег из собственного кармана, например).
тут же, как мне кажется, речь о том, чтобы иные (не универсальные) недочеты исключить.
прим.: про отрезку пальцев: не думаю, сканер будет настолько туп, чтобы не отличать здоровый и живой палец от дохлятины…
тут же, как мне кажется, речь о том, чтобы иные (не универсальные) недочеты исключить.
прим.: про отрезку пальцев: не думаю, сканер будет настолько туп, чтобы не отличать здоровый и живой палец от дохлятины…
У отрезанного пальца очень быстро наступят «проблемы с гемоглобином» в сосудах. Думаю, в этом именно и есть преимущество этого способа по сравнению с чтением отпечатка.
Вам нужно несколько попыток для снятия налички? :D
Вообще по хорошему всё можно отрезать, узнать и отнять (судя по фильмам) — глаз, руку, палец, почку, печень, пинкод, пароль. Но в данном случае, в реальной жизни, по моему, сделать это гораздо сложнее и мало кто на такое решится. Фантазировать можно много, но реальность не такая, как можно напридумывать, если не смотреть НТВ. В общем перспективная технология. Мне, как пользователю, у которого при наличии у физического атакуещего значительных аргументов, не очень сложно узнать пин-код, пароль и всякую другую хрень, но для меня в первую очередь важнее удобство пользования. Например я тут пооценивал технологию touchid и она мне очень не нравится — слишком капризная и плохо срабатывает. По венам определять рисунок — интересно. Безопасность должна быть не заметна для пользователя.
В отрезании потенциальным пользователям представляется неприятным не потенциальная уязвимость как таковая (действительно, отобрать карточку ещё проще), а именно процедура отрезания и расставание с пальцем. На палец у пользователя куда более обширные планы, чем на кредитку.
чем удобнее технология идентификации, тем проще будет у вас этот идентификатор отжать…
главное отличие пальца от кредитки в том, что вы не елозите кредиткой по всяким дверным ручкам/поручням и тп.
достаточно раздобыть датчик, аналогичный стоящему в банкомате, и подсунуть вам его где угодно.
а имея полную информацию, достаточную для идентификации, эмулировать палец — дело техники, научатся рано или поздно.
главное отличие пальца от кредитки в том, что вы не елозите кредиткой по всяким дверным ручкам/поручням и тп.
достаточно раздобыть датчик, аналогичный стоящему в банкомате, и подсунуть вам его где угодно.
а имея полную информацию, достаточную для идентификации, эмулировать палец — дело техники, научатся рано или поздно.
А если измерять сопротивление тканей и их ёмкость? У отрезанных пальцев эти параметры явно ниже.
С другой стороны, если сильно захотеть, можно и их подделать.
С другой стороны, если сильно захотеть, можно и их подделать.
Там же венозный отпечаток. кровь вытечет и рисунок изменится наверное
Не вижу принципиальной проблемы с этим, нужно загерметизировать место разреза, тогда давление крови останется в норме и такой палец ещё где-то полчаса можно будет использовать, вполне хватит, чтобы добежать до банкомата.
В любом случае смысла нет. В большинстве банкоматов есть имит выдачи на операцию и на день. Скажем 100-150 тысяч рублей. Одно дело за эти деньги сесть за мошенничество или разбой, другое дело если нанесение тяжкого вреда здоровья или умышленное убийство. А в магазине вы не сможете оплатить отрезанным пальцем. Для покупок в интернете опять же пин-код и смс подтверждение. Так что этот метод ни чем не хуже пластиковой карточки — её тоже можно отнять и заставить назвать пин-код, можно даже при этом палец отрезать.
С ножом из-за 10-15 килорублей нападают. А так можно этим же ножом отрезать палец и снять 100-150 килорублей. Профит.
Это если на карте есть столько) А там ведь может быть и 1000 всего) И как вы сами подтвердили — напасть могут в любом случае — так что данный метод не хуже любого другого. Кто готов напасть за любую сумму — тот нападёт и так.
Вы резали ножом пальцы? Думаю, что нет. Палец не язык. У него внутри кость. И ее так просто ножом не разрезать.
Да, я представляю сколько для этого потребуется инструментов и хирургического опыта… с такими навыками(отрезание пальца без разгерметизации сосудов) можно вполне успешно работать хирургом и не нуждаться в деньгах.
Я думаю среднестатистический человек не сможете этого сделать. Кроме того, это трудно сделать даже в операционной. Так как давление в конечности в любом случае упадет.
Работает только на «живых» пальцах. Учитывается кровоток и температура. Такие сканеры уже несколько лет существуют и вполне успешно продаются. Более суровый вариант — инфракрасный снимок всей ладони.
Ценность новости в том, что банки наконец поверили в надежность метода.
Ценность новости в том, что банки наконец поверили в надежность метода.
Не надо их недооценивать, неадекваты и так нанесут вред, что и происходит каждый день, вне зависимости от технологии и ценности, а основная масса будет знать особенности работы таких сканеров лучше обывателя.
Со временем поймут
А с чего бандиты вдруг поймут что именно у вас есть такой счет, который идентифицируется рисунком сосудов? Или вы на право-налево собираетесь об этом рассказывать? Я вообще такую ситуацию не могу представить. Подходит к тебе гопник, говорит, дай мол мелочь. А у тебя нет, и тут он решит отрезать тебе палец? Вот просто на всякий случай, вдруг ты являешься клиентом банка который представляет такую услугу. И какой палец нужно отрезать в таком случае? Вас же не заставляет никто использовать какой-то конкретный палец для даных целей… Придется все пальцы резать в таком случае, на всякий случай так сказать… Короче мысль про отрезание пальцов гопниками при ближайшем рассмотрении не выдерживает вообще никакой критики...
Про айфоны тоже самое говорили…
Чтобы украсть отпечатки пальцев пальцы не режут.
Так и тут — подкараулят вас с мобильным сканером, замаскированным под ручку дверную, распечатают на 3d-принтере модель пальца и краски туда нальют.
И пульс можно резиновой грушей имитировать, делов-то.
Так и тут — подкараулят вас с мобильным сканером, замаскированным под ручку дверную, распечатают на 3d-принтере модель пальца и краски туда нальют.
И пульс можно резиновой грушей имитировать, делов-то.
Таким будут только группировки бандитские заниматься. Простой грабитель не имеет средств на 3Д принтер, мобильный сканер, а так же навыков для осуществление всего этого. Кроме того, можно менять пальцы и комбинировать их. Например, вы вводите пароль пальцем правой руки. А потом еще один мизинцем левой. А на след неделе после ввода пароля, вы вводите другие два пальца. Тогда грабителю нужно будет сделать 3Д макеты всех пальцев руки, и знать в каком порядке ими провести по сканеру.
С таким подходом ему проще купить ствол, и вы отдадите деньги просто так, сняв их с банкомата.
С таким подходом ему проще купить ствол, и вы отдадите деньги просто так, сняв их с банкомата.
если палец отрезать венозный рисунок не снять так что этого делать точно не станут а вот насчет точности распознавания хотелось бы подробнее.
Думаю, что кроме отпечатка пальца нужно все равно ввести Pin-код, так что отрезание не поможет, а вот терморектальный криптоанализатор вполне.
абсолютной защите клиентов банков от любого вида мошенничества.
добровольно-принудительное мошенничество под дулом пустолета они видимо не учитывали
Как-то в сбере поставили банкоматы с считыванием отпечатка пальца… Дело было на севере… Оказалось что уличные банкоматы не так просто использовать с этой технологией, когда на улице температура под -40…
ВСЕ варианты авторизации по биометрическим признакам — небезопасны по главной причине — в жизни мы буквально «светим» ими повсюду. Это тоже самое что написать пароль на бумажке и приклеить его себе на спину.
Это если их подделывать научатся. Пока вроде нет причин для беспокойства.
habrahabr.ru/post/194730/
эта новость, конечно, не про банкоматы, но apple тогда тоже сильно хвалились своим сканером.
эта новость, конечно, не про банкоматы, но apple тогда тоже сильно хвалились своим сканером.
Научатся. Не злоумышленники, а врачи. И по сложности это не на Глизе какое-нибудь полететь, вырастить часть тела — технология, до которой осталось всего немного. Так что решение временное и, лично для меня, сомнительное, как и любая биометрия.
Интересно, а как сия технология будет работать на морозе? Ведь при достаточно долгом нахождении на холоде кровь начинает потихоньку отходить от конечностей, дабы сохранить тепло в жизненно необходимых органах. Поправьте, если ошибаюсь.
У меня с палсиковыми картами бывает юзкейс: дать карту близкому человеку, сказав пин, и попросить снять деньги. (подразумевается то, что я не иду в банкомат сам, и я полностью доверяю человеку).
согласен, как вариант нежизнеспособности биометрии
В договоре с банком обычно пишут, что нельзя никому давать карту.
Многие банки позволяют выпускать несколько разных карт на разных людей привязанных к одному счету, что удобно для семейного счета. Думаю привязать палец человека, которому доверяете к тому же счету, так-же не составит технически проблем, а активировать/деактивировать такую возможность можно через sms, например.
Еще одна причина ограничить свободный доступ к 3D принтерам.
Учитывая что уже есть новости с заголовками как например «Harvard scientists 3D bioprint layered tissue with blood vessels». И это про технологию которая позволит печатать ткани пригодные для пересадки людям. А для того чтобы обмануть сканер в банкомате наверняка сгодятся и более простые решения. Интересно сколько дней до новости о том что сканер в банкомате обошли с помощью 3D принтера.
Учитывая что уже есть новости с заголовками как например «Harvard scientists 3D bioprint layered tissue with blood vessels». И это про технологию которая позволит печатать ткани пригодные для пересадки людям. А для того чтобы обмануть сканер в банкомате наверняка сгодятся и более простые решения. Интересно сколько дней до новости о том что сканер в банкомате обошли с помощью 3D принтера.
Как попросить кого-то снять деньги? Оплата в интернет магазинах будет происходить же старым способом. Какой толк в усложнении процесса снятия кеша из банкомата?
А как же гигиеничность? Возле каждого банкомата поставят лакея который будет протирать датчик? Ну и все равно не откажутся от пластика, иначе как совершать онлайн покупки? Покупать датчик домой?
Гигиеничность? И так все на кнопки нажимают, когда вводят пин в банкомате. Клавиатуру же никто не протирает.
Да, вы правы с Korobochka. Как-то я ступил, и не подумал что так и так кнопки тыкаю. Но вот по поводу полной замены пластику — этого думаю не будет, т.к. не будет интернет-платежей и клиент-банков. Вот если при получении карточки, можно будет еще этот же банковский счет привязать к такому отпечатку, тогда будет удобно. Карточка лежит дома для оплаты через сайты, а в банкоматах снимаешь по пальцу.
Эээ… да вычтооо??? а для чего тогда нынче существуют виртуальные карты?
Ну всё, совсем уели:) Просто не пользовался никогда виртуальными картами. Их все сайты принимают?
А собственно, что от карточки сайту нужно? несколько символов, разной длины цифр и все… для этого не нужен пластик, достаточно краткой распечатки на клочке бумажки или в виде текстового файла в памяти телефона/планшета.
Я просто помню что когда-то давно некоторые сайты, например, не принимали Visa Electron, а только Classic. Поэтому и спросил про виртуальные. Теперь буду знать.
ну с виртуальными будет та же беда, все зависит от того кто их выпускать будет. Некоторые магазины даже Classic принимать откажутся, только не ниже уровня GOLD…
Visa Electron так же имеет пластик, только у нее строгие ограничения по наличке — в терминалах их можно всунуть но нельзя снять с банкомата наличку, к примеру и соответственно свои правила по проценту комиссии за транзакции и т.д.
Visa Electron так же имеет пластик, только у нее строгие ограничения по наличке — в терминалах их можно всунуть но нельзя снять с банкомата наличку, к примеру и соответственно свои правила по проценту комиссии за транзакции и т.д.
Так по сути от самой карты ничего не зависит. Вы же можете получить Classic и тут же её уничтожить (физически), и это не помешает вам пользоваться услугами интернет-шоппинга несколько лет.
Существуют же «домашние» сканеры отпечатков пальцев, и уже применяются при оплате в интернете (у Webmoney (ENUM) есть такая возможность, например). Дома то как раз это будет удобная технология, вместо ввода кучи цифр приложить палец куда проще.
Чушь. Самое грязное в данной цепочке — это сам кэш. Вы уверены, что сифилитик в терминальной стадии не держал вот ту купюру в вашем кошельке?
Ещё интересно — они правда могут обеспечить быструю идентификацию человека по пальцу из базы пользователей в 1 млн, к примеру. Биометрическая аутентификация — неплохая штука, но с идентификацией всегда были сложности.
К тому же, лично я не вижу способа организовать безопасную схему оплаты через интернет. Вся асимметричная криптография не работает, так как вряд ли из рисунка вен можно получить точную последовательность битов для ключа…
К тому же, лично я не вижу способа организовать безопасную схему оплаты через интернет. Вся асимметричная криптография не работает, так как вряд ли из рисунка вен можно получить точную последовательность битов для ключа…
Что делать, если сломал/порезал/обжег/ударил молотком палец или вообще лишился его из-за несчастного случая? Если какая-нибудь кожная болезнь началась?
[юмор]Вангую звонки в службу поддержки: «Банкомат зажевал палец. Что делать?» и сообщения банкоматов «Ваш палец заблокирован. Свяжитесь со службой поддержки.»[/юмор]
[юмор]Вангую звонки в службу поддержки: «Банкомат зажевал палец. Что делать?» и сообщения банкоматов «Ваш палец заблокирован. Свяжитесь со службой поддержки.»[/юмор]
Постойте. но у меня более одного счета в банках.
Теперь(при повсеместном признании и распространении технологии) палец будет единой точкой входа ко всем моим счетам во всех банках?
Теперь(при повсеместном признании и распространении технологии) палец будет единой точкой входа ко всем моим счетам во всех банках?
В таком случае уже не получиться сделать заначку.
Жена приложит палец к сканеру и будет знать, что у мужа есть средства.
В общем подобные систему нужно давать на тест русскому человеку, ибо только русский человек в течение дня только в комментариях столько недоработок нашел.
Жена приложит палец к сканеру и будет знать, что у мужа есть средства.
В общем подобные систему нужно давать на тест русскому человеку, ибо только русский человек в течение дня только в комментариях столько недоработок нашел.
Десять «публичных» счетов, еще десять счетов для заначек (на ногах). Русская особь человека мужского пола может додуматься еще до одного особо секретного счета.
а междумордие с выбором нужного из обслуживаемых по отсканированному счетов нарисовать — это, наверное, задача по-твоему нерешаемая?..
как по мне так даже удобнее будет — приложился — сразу увидел счета доступные в данном банкомате, выбрал счет — поехало дальше по нему стандартное меню…
как по мне так даже удобнее будет — приложился — сразу увидел счета доступные в данном банкомате, выбрал счет — поехало дальше по нему стандартное меню…
Думаю, что кроме отпечатка пальца нужно все равно ввести Pin-код, так что отрезание не поможет, а вот терморектальный криптоанализатор вполне.
Увы видимо упускается вопрос гигиены данных устройств
У биометрических технологий есть один фатальный недостаток — в случае компроментации невозможно изменить коды доступа. Злоумышленникам достаточно один раз получить отпечатки пальцев или венозный рисунок или отпечаток сетчатки глаза или литр крови и можно будет обходить биометрическую защиту в любом сервисе.
При необходимости технология создания силиконовых пальцев, идентичных натуральным быстро подтянется до уровня, позволяющего обходить защиту банкоматов.
При необходимости технология создания силиконовых пальцев, идентичных натуральным быстро подтянется до уровня, позволяющего обходить защиту банкоматов.
Как сказал товарищ выше есть неустранимая сложность — однажды научившись обманывать систему злоумышленник получает практически неограниченный доступ.
На сколько сложно сделать обманывающий систему макет? Сложно. Очень. Но возможно. Вопрос лишь в цене и времени. И вот тут мы приходим к тому, что при любой сколько-либо разумной цене это всё равно выгодно. $10'000? Ха! Да очередь из желающий будет! А за эти деньги уже точно можно создать обкатать технологию, позволяющую макеты создавать. $100'000? Не вопрос — всё равно будет много желающих вложиться. А за такие деньги уже и более-менее массовое производство болванок можно наладить. Т.е. защита построена на ограничении злоумышленника по ресурсам. Но если вопрос касается денег, то злоумышленник по ресурсам не ограничен.
С картами сила в том, что он злоумышленник ограничен не ресурсами, а самой технологией — хоть $10'000, хоть $100'000 — всё равно гарантированного результата не получишь. И тем не менее всё равно вкладываются — все эти накладные клавиатуры и т.п. Но там, хоть карту выкрасть нужно — т.к. необходимо физическое воздействие на владельца. А тут — стоит один раз технологию обмана системы обкатать и всё — все карты мира — твои.
На сколько сложно сделать обманывающий систему макет? Сложно. Очень. Но возможно. Вопрос лишь в цене и времени. И вот тут мы приходим к тому, что при любой сколько-либо разумной цене это всё равно выгодно. $10'000? Ха! Да очередь из желающий будет! А за эти деньги уже точно можно создать обкатать технологию, позволяющую макеты создавать. $100'000? Не вопрос — всё равно будет много желающих вложиться. А за такие деньги уже и более-менее массовое производство болванок можно наладить. Т.е. защита построена на ограничении злоумышленника по ресурсам. Но если вопрос касается денег, то злоумышленник по ресурсам не ограничен.
С картами сила в том, что он злоумышленник ограничен не ресурсами, а самой технологией — хоть $10'000, хоть $100'000 — всё равно гарантированного результата не получишь. И тем не менее всё равно вкладываются — все эти накладные клавиатуры и т.п. Но там, хоть карту выкрасть нужно — т.к. необходимо физическое воздействие на владельца. А тут — стоит один раз технологию обмана системы обкатать и всё — все карты мира — твои.
Шутки c отрезанными пальцами уже надоели. Многофакторная авторизация. Рука плюс пинкод. Просто замена карты. Сейчас разве что-то наблюдается с картами, почему с руками должно?
Тут все обсуждают отрезание пальцев. Но ведь наверняка есть выход проще. Я конечно не в курсе, как устроена эта технология, но думаю, достаточно один раз отсканировать и сделать муляж — как с отпечатками. Предполагаю, очень небезопасная хрень
Sign up to leave a comment.
Авторизация по венозному рисунку пальца как замена банковских карт