Pull to refresh

Comments 96

Точно такой же сканер имеется в ноуте… не вижу смысла покупать…
Действительно, это было бы странно. Рад за вас.
и у меня есть ноут, но я вижу смысл. когда ноутбук в док-станции, то каждый раз поднимать крышку, чтобы провести пальцем как-то напрягает.
Кстати, я так подозреваю, что 4 облуженных дырки — это тот же самый USB.
Не-а. Во-первых, две дырки из четырех сидят на земле. Во-вторых, дорожки от USB до них не доходят, по плате видно. И в-третьих, маркировка «D8 D9» явно говорит, что там должны быть какие-то диоды. Скорее всего, светодиоды, а R15 и R18 — гасящие резисторы для них.
Во я слепой. Может это тогда те два светодиода, которые запаяны на плате? Для употребления в корпусе.
А может и не они. Мне просто очень лень доставать его и проверять так это или нет. Так что ограничимся гаданием по фотографии.
Прикольно, спасибо за обзор. По тексту у меня один лишь вопрос, все ли действия по отпечатку дублируются паролем? Т.е. если вдруг удаленно срочно мне нужно будет получить какие-то документы, не придется ли мне отрезанный палец отправлять по почте :D
Можно ввести пароль, а можно пальцем провести. Это альтернативный метод авторизации
Интересно еще, какую безопасность обеспечивает такой подход (вообще со сканером). Допустим злоумышленник имеет полный доступ к скомпрометированной системе, сможет ли он каким-то логгером получить ключ?
Я так понимаю, если мы такую штуку настроили на рабочем месте (т.е. пользователь пароля не знает и он ни где не храниться) и пользователь схлопотал трояна, получить доступ к защищенным документам будет затруднительно.
Злоумышленнику нужно будет ждать, пока пользователь проведет пальцем, откроет документ (интересно попадет ли расшифрованная копия на диск куда-то или загрузится прямо в память). Тогда очень полезно можно использовать данный метод для доступа к серверам по ключам. Опять-таки, если после расшифровки приватный ключ, временно не сохраниться куда-то на диск.
Расшифрованная копия наверняка попадет в папочку темп, чтобы потом ее передали программе. Не думаю, что фантазии разработчиков хватило на что-то большее.
Обещают, что обмен со сканером зашифрован AES. Так что в плане защиты от кейлоггеров — подойдёт, но не спасет от трояна.
От топора тоже не спасет, однако.)
так что обычный пароль безопасней.
А вы не пробовали проверять его как в «Разрушителях Мифов»? На напечатанном отпечатке, на силиконовом отпечатке (можно воском дома сделать, в принципе), и т.п.? Интересно знать его стойкость. А то их тех, что они там проверяли, все спокойно ломались смоченной фотографией пальца) Кроме одного, который поломался только силиконовым.
Мне кажется, что если уж кто-то задался целью получить доступ, то намного проще незаметно установить камеру, направленную на клавиатуру пользователя, чтобы узнать пароль, нежели чем раздобыть хорошую фотографию его пальца.
Хороший отпечаток можно легко достать со стеклянной бутылки.
Сканируйте безымянный палец. Причем, его кончик. Он меньше прижимается к предметам, когда мы их берем. Некоторые и вовсе его псевдоаристократично оттопыривают. И тогда части отпечатка не будет хватать для входа по сканеру.
У меня сканер на ноуте — если провести не той частью пальца — не пускает.
Комментарии к статье улыбнули
UFO just landed and posted this here
Посмотрите на поверхность клавиши. Она не гладкая, отпечаток с неё снять не получится, его там нет.
Фотографией, емнип, ломаются дешевые оптические. Этот емкостный, но на трехмерный отпечаток наверняка среагирует. Если мне не станет неожиданно завтра лень, займусь. Можно и из силикона отлить, раз такое дело. Я пару лет назад делал пристойные копии отпечатка из ПВА.
> Я пару лет назад делал пристойные копии отпечатка из ПВА.

Для чего? :-)
Просто так. Но та технология требовала высыхания слоя клея на пальце, что ограничиваем ее применение в шпионаже.
А если сначала капнуть на палец свечкой, а уж потом в «воск» заливать ПВА?
UFO just landed and posted this here
Так не пробовал. Фишка в том, что ПВА можно хорошо размазать по всей подушечке.
Воск тоже неплохо по подушечке растекается, и снимается с пальца практически без потерь(это приловчиться надо просто). к тому же подушечки пальцев от температуры этой страдают меньше, чем тыльная сторона руки, так что обжечься сложнее… в детстве часто так творили) а потом в формочку уже можно и ПВА залить для получения точного отпечатка…
А для Linux есть что-то подобное? Очень уж понравилась идея входить на сайты по пальцам. Хотя опять-же капча… На хабре. Но всё же. На севрера я бы с удовольствием ходил.
Вот тут что-то про линукс, но я не разбирался — есть сейчас поддержка в libfprint или нет.
UFO just landed and posted this here
UFO just landed and posted this here
UFO just landed and posted this here
а в чем отличие такого «щелевого» от «квадратного»?
По щелевому надо пальцем проводить, а здесь не надо проводить. Просто прикладывается и всё.
суть та же? безопасность одного уровня?
Все зависит от качества отпечатка. Просто матрица дешевле если площадь меньше — чисто из за экономии.
На работе как-то стоял такой — судорожно вспоминали, какой же твой палец — нужный первые недели.
Однажды я включил на своем HP E4300 авторизацию по отпечатку пальца (сканер в ноуте встроенный), и если первые пару дней точность срабатывания на уровне 50-60% меня устраивала, то уже через пару недель регулярная необходимость повторно сканировать палец, вызванная неточностью распознавания (ну или криво приложенным пальцем — хотя я вроде старался изо всех сил) начала тихо выбешивать, и функцию я эту отключил :)
Неправильно палец отсканировали может?
На моем HP dv6 сканер прекрасно глотает отпечатки даже после ремонта авто (грязь на подушечке пальца, потертости и проч.) и за 6 мес. не пришлось пересканировать ни разу. Хотя это не более, чам забава.
А на dv7 сканер помер вместе со всем USB-обвесом. Да и до того не всегда заводился при выводе компа из спящего режима, а т.к. софтина под него была довольно кривая, то и ввод пароля превращался в увлекательный квест, т.к. примерно раз в секунду курсор в поле ввода перепрыгивал в начало строки. В общем иногда приходилось вводить пароль перемежая нажатия кнопок пароля нажатием на «End». Та еще веселуха была :/
Но вот пароли на сайтах вводить было действительно удобно, этого не отнять. И да, если он корректно просыпался и не глючил, то проблем со считыванием отпечатков не было.
А я только вчера подумал — может существует дешевый китайский сканер сетчкаки глаза… Никто не сталкавался? )
Надеюсь не на базе лазерной указки 50мВт и фотокамеры как в кино:)
Первым и вторым глазом?
“Don't look into laser with the remaining eye” — народная канадская пословица.
Грубо говоря — при записи отпечатка с компьютера приходит команда «в тебя сейчас пальцем ткнут, запиши отпечаток №5». А при проверке — «в тебя пальцем ткнули, проверь, это отпечаток №5?».

Т.е. подменяем устройство, отвечаем когда надо положительно, и все?
Наверняка нет. Может модель отпечатка хранит компьютер? А может и сравнивает он.
Я с подобный когда-то работал. Он для каждого отпечатка генерировал уникальное 256-битное значение. Поэтому менять было девайсы бесполезно. А само значение можно использовать как ключ для какого-нибудь сильного шифрования.
Скажите, а какие программы от Lenovo вы еще видели? Ту что указали попробую. Просто c ThinkPad 520 на сайте у них идет софт который весьма скромен по функционалу(ie+ff(который перестает работать с каждым обновлением) и вход в виндовс.
Они все такие же, только версиями отличаются.
Небольшую проблему составило то, что приложение на стандартном диске отказалось запускаться в Windows 7. Вообще.

Брал сей девайс несколько месяцев назад. Под ХР и под 7 (64) программа без проблем запустилась и установилась. Возможности аналогичны описанным у по от Lenovo.

ps собственно сегодня решил подарить отцу, установил софт, проверил работоспособность, зашел на хабр, а тут статья, сильно удивился :)
У меня вываливалась сразу на установке. Может у вас другая версия? Выложите куда-нибудь.
Возможно у Вас файл битый. Отписался в лс.
Биотайм работает через biolink. У них есть служба поддержки, отвечают на любые вопросы в течение 3 дней.
Читал, что несмотря на все успехи использовать биометрию для доступа в помещения нельзя из-за ошибок считывания. На 10 сотрудников это не проблема, но когда через проходную должны пройти 5 000 человек система должна работать идеально, а этого вроде как нет.

Считать выработку по времени довольно своеобразно, вероятно это для специфических профессий.
Согласен, у нас есть люди у которых никак не снимаются отпечатки, в итоге ходят по пин-коду.
UFO just landed and posted this here
Есть определенные люди у которых не снимаются отпечатки. Например есть бухгалтер которая всю жизнь работала с бумагами, я посмотрел на ее палец, там реально плохо видно отпечаток. Есть повар, который работает в горячем цеху и регулярно обжигается. Есть работники мойки, которые регулярно моют посуду и даже перчатки не спасают. У всех этих людей были проблемы с отпечатками. Возможно проблему решил бы сканер с более высоким разрешением, не знаю бывают ли такие.
UFO just landed and posted this here
UFO just landed and posted this here
UFO just landed and posted this here
Так значит он поддерживается в libfprint?
UFO just landed and posted this here
А где его скачать? Я бы поставил линукс на виртуалку, попробовал бы.
UFO just landed and posted this here
Скажите, а нет ли новостей? Я смотрю патча там уже два, а сам пока воюю с зависимостями…
UFO just landed and posted this here
Почитал там комменты, так и не понял – оно ушло в транк уже? Или есть отдельный бранч?
UFO just landed and posted this here
Что-то у меня девайс не распознается. =(
Делаю
git clone git://anongit.freedesktop.org/libfprint/libfprint wget -q -O - https://bugs.freedesktop.org/attachment.cgi?id=73382 | git apply -
Убираю --enable-x11-examples-build из autogen.sh, запускаю его, make, sudo make install. Все без ошибок, но fprint project demo ничего не находит. =(
UFO just landed and posted this here
У меня виртуалка под эти цели, мне все равно. =) Спасибо, осчерпывающе, девайс определился!
А что не так с code.google.com/p/etes603/? У меня он не заработал, но если сейчас демо запустить без рута, то поведение ровно такое же. =)
Надо сказать, что проверка у меня не разу не прошла успешно, и картинки почти всегда смазаны с одного края.
UFO just landed and posted this here
кидайте в пм на куда заказать сканер и какой модели :)
UFO just landed and posted this here
Взял USB без феррита, стало лучше, но все равно почти все сканы выглядят так:

Но совпадения все же удается найти! :-)
Пока у меня нет приминения, спонсировать не готов. Если слепится тулза и все упрется в этот девайс, то можно и продонейтить. Были бы Вы в Питере, выдал бы сканер хоть на пару месяцев.
UFO just landed and posted this here
Parallels Desktop актуальные, usb 2.0, проблем никогда никаких не выползало. Но я могу и на железке потестить.
Интересно что иногда отпечаток этими полосами раздувает экрана на полтора. =)
UFO just landed and posted this here
Вот такой форм-фактор мне кажется интересней:
image

Захаживал в одну гос.контору, там на всех рабочих местах были подобные мышки, авторизация в AD была через отпечатки.
UFO just landed and posted this here
Вот выше говорят, что в линуксе libfprint умеет это делать оказывается.
UFO just landed and posted this here
UFO just landed and posted this here
UFO just landed and posted this here
UFO just landed and posted this here
Что будет если вместо этого сканера подключить сканер где зашиты мои отпечатки. Он пустит? :)
Ну вот, теперь еще на одну вещь «поиграл и забыл» у меня будет больше.
Являюсь счастливым обладателем такого же девайса, а недавно нашёл версию BioExcess с брендингом от HP
Узнаваемо?


Функционал совершенно идентичен, хотя за давностью лет — некоторые вещи позже перепроверю дважды, по моему эта версия требует пароль от системы, а описанная в топике может иметь независимый пароль защиты.
Скачать или другой(старый)
p.s.: при первом запуске у меня этот BioExcess сильно ругался, что установлен неправильно, на форумах HP говорят, что нужно поставить старый, а наверх новый. В моём случае установка драйвера решила проблему(есть ещё другой драйвер, для другого девайса и более старый, скорее всего тоже подойдёт).
Sign up to leave a comment.