Бояре на лодках могут себе купить систему как на видео. Работает при помощи видеокамер, но похожие на ваш радар устройства вероятно были бы удобнее т.к. их можно установить за пластиковым корпусом и нечему будет портиться солёной водой.
Что касается оборудования для конкурса. Вы представляете сколько стоит выпусти не серийное супер-пупер сканер? И почему, если он выпущен – не производить его серийно? К тому же, у каждого производителя есть каталог серийно выпускаемых изделий. Для конкурса можно отбирать именно такие.
В реальности применяется вот такая биометрия:
Конечно где-то есть дорогие правильно установленные и используемые сканеры которые не ломают т.к. они очень редкие и перед ними надо ещё два поста охраны пройти.
Во-вторых, мне неизвестно ни одного случая успешного использования украденной биометрии, кроме случаев социальной инженерии или сговора с сотрудниками.
Многие годы никому не нужны были чужие sim карты и тут вдруг оказалось перевыпустив её можно украсть деньги с банковских счетов и началось…
Кому бы нужны были записи чужих голосов, а если появится идентификация по голосу с доступом к деньгам тут же найдётся применение алгоритмам синтеза речи обучающимся на коротких записях.
Надо ли были кому-то чужие паспортные данные? В девяностые люди за видеокассету паспорт в залог оставляли, а сейчас таких дураков уже намного меньше т.к. платить чужие кредиты неохота.
Будет значительная материальная выгода — будут массово красть и использовать.
Можно организовать конкурс по обману реальных биометрических сканеров
В конкурсах обычно участвуют не те кто занят в криминале. Кроме того на конкурс можно поставить супер датчик ладони со всеми возможными проверками, но массово внедрят то что дёшево.
Вы можете прямо сейчас посмотреть сколько стоят хорошие офисные гарнитуры с фильтрацией помех у микрофона (Nvidia RTX Voice и Krisp не устраняют необходимость в хорошем микрофоне). А потом посмотрите сколько стоят гарнитуры с ANC. Далее захочется видеть лицо коллег, а не облако точек как в обычных камерах ноутбуков. У кого-то мигнёт электричество — надо UPS минимум на роутер. Важно быть на связи? Допустим у вас доступ через удалённый терминал — требуется резервный провайдер + доп. резерв через сотового оператора.
Полагаю многое бы изменилось в подходах к сбору и хранению биометрии если бы за утерю этих данных по любой причине, даже без последствий, собиравший и хранивший получали бы обязательство содержать в достатке каждого пострадавшего до конца жизни. Неожиданно появились бы статьи о том, что биометрия не так и нужна.
Радужку можно украсть телефоном. Если не прямо сейчас, то через некоторое время наверняка фронталки будут позволять это делать даже дешёвыми телефонами.
Руку можно снять при рукопожатии. Сделать камеру в часах и никто ничего не заподозрит.
Многие думают Bluetooth это связь работающая на малых расстояниях, но стоит взять направленную антенну и это уже не так. Способ украсть биометрию найдётся.
У p2p проблема с мобильными клиентами. Допустим Tox на андроид жрёт батарейку/трафик и это не победить т.к. полный клиент обязан выполнять все функции т.е. участвовать в жизни сети пересылая чужие пакеты. В данном случае теоретически есть шанс на повторение успеха скайпа т.к. присутствуют промежуточные сервера и мобильные клиенты могут расслабиться. Полетит оно или нет очень сильно зависит от сложности настроек и общей организации сети.
А вот стартовать в космос подобный мессенджер может только если в какой-то стране закрутят гайки в отношении уже существующих лидеров и этот окажется удобной альтернативой.
Впрочем есть сомнения. Они делают сквозное шифрование опциональным. Наверняка будут проблемы с одновременным доступом нескольких клиентов. Их мечты на монетизацию через push тоже сомнительны т.к. мелкие транзакции убыточны, а платить ощутимые деньги за то что можно взять бесплатно много людей не захотят. И это мы ещё не коснулись административного давления за запрещённый контент. В сети появятся плохие фотографии, музыка, видео и клиенты начнут выпиливать из магазинов приложений.
Как вам уже правильно заметили, охотиться надо не за сертификатом, а за закрытым ключом. Сертификат — вещь по определению публичная. Более того, на носителе ключей сертификата может и не быть.
Уже поздно говорить, что под сертификатом имелся в виду закрытый ключ? :)
Зависит от токена. Есть много токенов (на самом деле, большинство), которые в принципе не умеют самостоятельно выполнять криптоалгоритмы, и для операций, задействующих закрытый ключ, он всегда считывается с токена на компьютер, где в принципе может быть стырен враждебным ПО.
Для любых нужд имеет смысл покупать только максимально защищённые токены. И использовать токены тоже надо правильно, не превращая хорошее устройство в флешку.
Я не говорю, что это приоритетный подход, или что с этого надо начинать. Но если вдруг у пользователей уже есть выданные внешним УЦ сертификаты, то можно их использовать (конечно, если они подходят по алгоритмам, длине ключей, назначению применения и т.д.).
IMHO чужими сертификатами имеет смысл пользоваться только если очень сильно надо. Допустим когда удалённый сотрудник неожиданно оказался в карантине, но у него есть государственный ключ, то это, наверно, приемлемо. Если подготовка шла штатно, то ключики лучше выпускать свои.
Возможен вариант когда вы боитесь не удержать корневые ключи и тогда государственная структура может быть надёжней.
Получается радаром можно получить такое же облако точек как у них на картинке (Рисунок 8. Пример данных с лидара на станции Лужской) и определить человек перед ними или столб, или короб?
Есть ли какое-то регулирование для покупателей таких устройств? Какова вероятность возникновения необходимости ответить на вопросы о том зачем такое устройство куплено?
Если вы сертификат используете в корпоративных целях, то наверняка вы ничего не платите и вам его выдают. Если вы используете в личныз целях с друзьями, то как-то договариваетесь и используете, например, предложенные приложения в статье для выпуска сертификатов в своих нуждах. Но, если вы пользуетесь государственными ресурсами (ФСС, ФНС, ГОСУЛУГИ и т.д. ), то вам придется заплатить за новый сертификат через год. Сертификат это тот же паспорт, а за получение паспорта мы платим.
Кстати, продление сертификата — это плохая идея, ЗАКРЫТЫЙ КЛЮЧ МОЖЕТ БЫТЬ СКОИПРОМЕТИРОВАН. Надежнее и спокойнее получить новый сертификат с новым ключом, как в истории с паспортом с новой фотографией.
Цель статьи вроде как была настроить безопасный VPN, а не юридически значимый документооборот. Зачем корпоративному VPN именно государственный сертификат не очевидно.
Подавляющее большинство не использует паспорт для прохода через проходную. Работникам выдают удостоверения, карточки, ещё каким-то способом опознают работника. Если для этого постоянно использовать паспорт, то кто-то может не пройти на работу если он у него закончится по сроку, а человек забыл продлить.
Логично предположить, что если бы РЖД можно было законно напрячь на компенсацию бессмысленных простоев, то модернизация была бы уже произведена и все радостно отрапортовали как много денег они сэкономили стране и монополисту.
Многие виды токенов являются только носителями ключей, криптоалгоритмы выполняются основным процессором компьютера, поэтому теоретически можно украсть и ключ с токена. Есть небольшое количество токенов, которые выполняют криптоалгоритмы самостоятельно, и ключи на них могут быть действительно неизвлекаемыми — ключ генерируется внутри токена и никогда его не покидает.
Даже токен в режиме «флешки» лучше пароля т.к. за сертификатом надо дополнительно охотиться, а пароль можно украсть кейлогером. При правильной настройке и использовании токена украсть сертификат невозможно (если верить производителям, но это не точно). А если вместо USB использовать смарткарты и ввод пина на отдельном пинпаде, то и пин не украсть (опять же на правильных устройствах и настройках).
В принципе, почему бы нет? Самое плохое, что может устроить выдавший их УЦ — это внезапно отозвать сертификат.
Излишняя юридическая нагрузка с получением и возможной ответственностью при каких-то ситуациях.
Вам надо поставить в систему гос. сертификаты и сделать их доверенными. Некоторые критически относятся к таким вещам.
Лучше даже не углубляться в практику выдачи сертификатов у нас.
Было бы здорово прочитать как это всё работает в реальной жизни, какие есть ограничения и может ли стюардесса нажать кнопочку «посади меня нежно» если экипаж решил вздремнуть.
В смысле кто-то? Они же признались, что это их вина. Или вы сторонник теории проникновения врагов в руководство боинга которые под видом идей снижения затрат осознанно подставили одного из двух крупнейших авиапроизводителя, а другие враги, друзья первых, проникли в американский контролирующий орган и своими коварными действиями развалили систему сертификации?
Если с лафетными роботами не получится рассмотрите возможность сделать козловой бомбардировщик который в обычное время периодически крутит шары «ШАР-1», а когда пришла летняя пора шашлыков в цехе выезжает на место и сбрасывает бом… ШАР-1 на очаг возгорания.
Я имел в виду ситуацию когда совсем не станет сигнала или он вдруг окажется некачественным надолго. Опять же кто-то может немного пошутить и подвигать координаты, а локомотив повредит из-за этого что-то опасное.
Конечно где-то есть дорогие правильно установленные и используемые сканеры которые не ломают т.к. они очень редкие и перед ними надо ещё два поста охраны пройти.
Кому бы нужны были записи чужих голосов, а если появится идентификация по голосу с доступом к деньгам тут же найдётся применение алгоритмам синтеза речи обучающимся на коротких записях.
Надо ли были кому-то чужие паспортные данные? В девяностые люди за видеокассету паспорт в залог оставляли, а сейчас таких дураков уже намного меньше т.к. платить чужие кредиты неохота.
Будет значительная материальная выгода — будут массово красть и использовать.
В конкурсах обычно участвуют не те кто занят в криминале. Кроме того на конкурс можно поставить супер датчик ладони со всеми возможными проверками, но массово внедрят то что дёшево.
Руку можно снять при рукопожатии. Сделать камеру в часах и никто ничего не заподозрит.
Многие думают Bluetooth это связь работающая на малых расстояниях, но стоит взять направленную антенну и это уже не так. Способ украсть биометрию найдётся.
А вот стартовать в космос подобный мессенджер может только если в какой-то стране закрутят гайки в отношении уже существующих лидеров и этот окажется удобной альтернативой.
Впрочем есть сомнения. Они делают сквозное шифрование опциональным. Наверняка будут проблемы с одновременным доступом нескольких клиентов. Их мечты на монетизацию через push тоже сомнительны т.к. мелкие транзакции убыточны, а платить ощутимые деньги за то что можно взять бесплатно много людей не захотят. И это мы ещё не коснулись административного давления за запрещённый контент. В сети появятся плохие фотографии, музыка, видео и клиенты начнут выпиливать из магазинов приложений.
Для любых нужд имеет смысл покупать только максимально защищённые токены. И использовать токены тоже надо правильно, не превращая хорошее устройство в флешку.
IMHO чужими сертификатами имеет смысл пользоваться только если очень сильно надо. Допустим когда удалённый сотрудник неожиданно оказался в карантине, но у него есть государственный ключ, то это, наверно, приемлемо. Если подготовка шла штатно, то ключики лучше выпускать свои.
Возможен вариант когда вы боитесь не удержать корневые ключи и тогда государственная структура может быть надёжней.
Подавляющее большинство не использует паспорт для прохода через проходную. Работникам выдают удостоверения, карточки, ещё каким-то способом опознают работника. Если для этого постоянно использовать паспорт, то кто-то может не пройти на работу если он у него закончится по сроку, а человек забыл продлить.