Comments 27
А что еще входит в три вида преступлений?
Рискну предположить, что наркотики и подделка валют. Но с интересом дождусь мнения автора
Наркотики точно, может коррупция?
Да черт побери, когда я забираю ребенка из детского сада, мне надо просто приложить его к считывателю на входе — и мне покажет, кто его родители.
Суровый китайский детский сад, в котором ребёнка нужно прикладывать к считывателю на входе :D
P.S. Спасибо, в самом деле очень интересная статья.
Я тоже не понял про детский сад — что приложить и что терминал в ответ должен показать.
А статья понравилась, спасибо.
А статья понравилась, спасибо.
Ну, вы же помните, это Китай, там все на одно лицо, даже дети. Так вот, приходите вы за своим в детский сад, его нужно как-то распознать. Прикладываете ребёнка к считывателю и смотрите — ваш или не ваш. Понятно, что всех прикладывать не нужно — по одёжке-то хоть приблизительно можно узнать. Но удостовериться всё равно необходимо.
Да… Судя по постскриптуму, с контрразведкой не всё так гладко сложилось ;)
А про бесконтактные карты — nfc?
А про бесконтактные карты — nfc?
UFO just landed and posted this here
Тут еще классно то, что даже при утере этой карты «все в одном» опасность минимальная — если только вместе с картой отрежут палец и где-то у себя в терминале будут прогонять деньги( вряд ли продавец в магазине примет к оплате отрезанный палец).
Еще классно то, что даже если ты ее утерял и восстановил, сохранятся записи о наличии у тебя, например, водительских прав, твоя история болезни со всеми записями и т.д.
Еще классно то, что даже если ты ее утерял и восстановил, сохранятся записи о наличии у тебя, например, водительских прав, твоя история болезни со всеми записями и т.д.
А вы не думали, что ваши отпечатки пальцев хранятся в нешифрованном виде на этой карте? Буквально на карте (на её поверхности). Так что пальцы резать не нужно.
Также вашими отпечатками залеплены любые предметы, которых вы касаетесь.
P.S. Я не понимаю, почему все дрочат на этот вид аутентификации. Ещё бы дверные замки делали с отпечатком. Это всё-равно что повесить рядом с замком ключ.
P.S. Я не понимаю, почему все дрочат на этот вид аутентификации. Ещё бы дверные замки делали с отпечатком. Это всё-равно что повесить рядом с замком ключ.
То есть то, что любой хороший сенсор( а в Китае все государственное — хорошее, в отличие от многих товаров, сделанных не им) кроме самих линий учитывает еще температуру прикладываемого предмета( как вы на макете пальца собрались поддерживать температуру тела?), а самые хорошие еще и анализируют состав пота на пальце и сопоставляют его с хранящимся в базе.
Вы будете у человека незаметно для него пот его собирать и брызгать на сканер, прикладывая макет? Хорошая идея…
Вы будете у человека незаметно для него пот его собирать и брызгать на сканер, прикладывая макет? Хорошая идея…
Что-то у вас то отрезанные пальцы, то макеты :) Всё проще. На живой палец приклеивается тонкая плёнка с чужим отпечатком.
Представьте что до сканирования вы приняли новое лекарство, которое изменило химсостав вашего пота. Потом вы долго ехали в общественном транспорте, держась за поручни. Затем с несколькими людьми здоровались за руку. Теперь у вас на руках целый потный коктейль, из которого сканер должен идентифицировать вас. А по сканеру до этого ещё 100500 человек проелозили пальцем. Идея уже кажется не очень рабочей, даже для самых хороших анализаторов, которые небось ещё и стоят как самолёт.
Если уж идентифицировать человека по пальцу, то кроме (или вместо) отпечатка, температуры и пота нужно с пальца снимать ещё какие-то показатели, которые легко идентифицировать, трудно подделать и которые человек не оставляет повсюду на предметах.
Представьте что до сканирования вы приняли новое лекарство, которое изменило химсостав вашего пота. Потом вы долго ехали в общественном транспорте, держась за поручни. Затем с несколькими людьми здоровались за руку. Теперь у вас на руках целый потный коктейль, из которого сканер должен идентифицировать вас. А по сканеру до этого ещё 100500 человек проелозили пальцем. Идея уже кажется не очень рабочей, даже для самых хороших анализаторов, которые небось ещё и стоят как самолёт.
Если уж идентифицировать человека по пальцу, то кроме (или вместо) отпечатка, температуры и пота нужно с пальца снимать ещё какие-то показатели, которые легко идентифицировать, трудно подделать и которые человек не оставляет повсюду на предметах.
Как всегда, вопрос цены брони и снаряда. Возможно, что для атаки на какого-то человека будут ходить и собирать пот с его пальцев 3 года. Возможно, за этим человеком будут ходить 20 нанятых уборщиков, которые будут везде протирать его отпечатки и вообще все следы.
В каждом магазине стоит терминал с анализатором пота? И насколько этот анализатор точный — состав пота меняется в зависимости от множества факторов.
Отпечаток пальца воруется и подделывается элементарно. На Geektimes недавно была статья про это.
Отпечаток пальца воруется и подделывается элементарно. На Geektimes недавно была статья про это.
Отпечаток пальца воруется и подделывается элементарно. На Geektimes недавно была статья про это.
Пин-код карты находится ещё элементарней: у большинства он либо на карте написан, либо на бумажке рядом. И народ в большинстве своём не переделать.
Потому, если из двух зол выбирать меньшее, то отпечаток выигрывает. Его воровство хотя-бы требует какой-то подготовки.
>>То есть самым впечатляющим является тот факт, что в него может быть добавлено все, что угодно.
Какой объем памяти в чипе? Или данные на самом деле хранятся не в карте а на каких-то серверах?
Какой объем памяти в чипе? Или данные на самом деле хранятся не в карте а на каких-то серверах?
Покупочный сертификат, проездной, билет — да все что угодно, компания Apple со своим ПРЕДЛОЖЕНИЕМ интегрировать все в телефон и рядом не стояла с китайским правительством, которое может ПРИКАЗАТЬ предоставить SDK конкретной сети и интегрировать ее в шеньфеньчжень.
Если не секрет, зачем городить огород с встраиванием SDK в саму карту, если системе достаточно запомнить номер 身份证? На сколько я понимаю принцип работы тех же билетов в метро, «кол-во поездок» прямо в карту не записывается.
Там на карте есть четыре блока для информации:
1)身份信息 — для записи вообще недоступно, записывается раз при выпуске самого шфж
2) 银行信息 — для записи недоступно, записывается раз при выпуске шфж и предьявлении банковского договора, при смене банка\счета необходим перевыпуск карты
3) 第一级公开信息 — доступно для прямой записи всякими 服务提供商, данный сектор доступен только для ограниченного круга организаций, чаще всего все они правительственные — ГАИ, госпитали(государственные) и т.д. Чтобы напрямую можно было с ними работать, надо куча лицензий и разрешений, я пока не знаю ни одной негосударственой организации, получившей его.
4) 第二级公开信息 — доступно для непрямой записи всякими прочими организациями. То есть мелкий магазин\фитнесс-центр прямо записывать его не могут, право на запись дается третьим организациям, надо обратиться в сам магазин и они направят тебя туда, где тебе его на шфж запишут(изменять данные в этом секторе сам магазин не может)
Транспортные карты — что-то среднее между третьим и четвертым. Там сделано по аналогии с московскими проездными, когда в транспортном блоке есть неизменяемый блок(твой ID в транспортной системе, может записываться только 本地交通公司 и изменяемый (кол-во поездок), который могут перезаписывать в любом транспондере в автобусе\терминале метро. Вообще, даташит на 3-й и 4-й блок — информация для служебного пользования, я могу рассказать только общий принцип.
1)身份信息 — для записи вообще недоступно, записывается раз при выпуске самого шфж
2) 银行信息 — для записи недоступно, записывается раз при выпуске шфж и предьявлении банковского договора, при смене банка\счета необходим перевыпуск карты
3) 第一级公开信息 — доступно для прямой записи всякими 服务提供商, данный сектор доступен только для ограниченного круга организаций, чаще всего все они правительственные — ГАИ, госпитали(государственные) и т.д. Чтобы напрямую можно было с ними работать, надо куча лицензий и разрешений, я пока не знаю ни одной негосударственой организации, получившей его.
4) 第二级公开信息 — доступно для непрямой записи всякими прочими организациями. То есть мелкий магазин\фитнесс-центр прямо записывать его не могут, право на запись дается третьим организациям, надо обратиться в сам магазин и они направят тебя туда, где тебе его на шфж запишут(изменять данные в этом секторе сам магазин не может)
Транспортные карты — что-то среднее между третьим и четвертым. Там сделано по аналогии с московскими проездными, когда в транспортном блоке есть неизменяемый блок(твой ID в транспортной системе, может записываться только 本地交通公司 и изменяемый (кол-во поездок), который могут перезаписывать в любом транспондере в автобусе\терминале метро. Вообще, даташит на 3-й и 4-й блок — информация для служебного пользования, я могу рассказать только общий принцип.
А если человек хочет пользоваться счетами в двух-трёх разных банках?
Целесообразность добавления поддержки разных банков, централизация баз данных на карте и между разными госпиталями(человек может лечиться и там, и там), вопрос о перезаписи транспортного блока( в каждом городе управляющая компания у метро\автобуса — разная) и еще 1000 дополнительных вопросов, которые нам и в голову не приходят и исследуется в этом пятилетнем стресс-тесте. Я не знаю, какой вариант они примут за окончательный — решат, что готово к выходу, начнут заменять удостоверения предыдущего поколения, выпустят огромный пресс-релиз, начнут освещать по ТВ — тогда и узнаем.
Sign up to leave a comment.
Китайские ID-карты. От ветхих бумажек до карты «все в одном»