Mimizavr 10 мая 2017 в 09:31

Как устроен AADHAAR — самая большая биометрическая система в мире

6 мин

15K

IT-инфраструктура*

+18

Комментарии 16

DrZlodberg 10 мая 2017 в 09:43

В CIDR сначала осуществляется проверка на вирусы,

Не понял, на какие вирусы проверяют собственный пакет с данными? На имя зарегистрировавшегося 'drop table ...'?

Mimizavr 10 мая 2017 в 09:52

Enrollment center — внешняя организация, которая работает по лицензии, поэтому все входящие данные проходят проверку.

DrZlodberg 10 мая 2017 в 09:57

Смущает, что проверяют на вирусы данные, а не код. Зачем им код то передавать?

tmin10 10 мая 2017 в 10:37

А какие вирусы могут быть в биометрических данных, это же не исполняемый код. Нужно проверять их валидности и отклонять неподходящие. Тоже самое и с фотографией и текстовыми данными.

Mimizavr 10 мая 2017 в 11:48

Да, тут я некорректно обрезал: после того, как пакеты загружены на сервер UIDAI, они проверяются на дублирование, фальсификацию и вредоносное ПО. Только после этого данные загружаются в систему.

tmin10 10 мая 2017 в 12:18

Дублирование и фальсификация это понятно, но откуда там вредоносное (да и вообще любое другое) ПО? Это же просто слепок, вроде хэша или чего-то подобного.

Mimizavr 10 мая 2017 в 13:18

Не совсем. Биометрические шаблоны можно сравнить с хэшем, но сам пакет состоит из: демографических данных (имя, адрес и т.д.), изображений идентификаторов и фото пользователя. А к графическим файлам можно много чего нехорошего присоединить.

Fedcomp 10 мая 2017 в 22:18

Нельзя. В нормальных сервисах картинку пересоздают.

dmitryus 10 мая 2017 в 21:17

Ну например в jpeg2k, часто использующемся для хранения фотографий в биометрических документах, есть неоднозначность («ошибка») вызывающая access violation у 99% декодеров этого формата. Так что и в фотографии может быть вирус, особенно если знать софт который используется на стороне декодера :)

QDeathNick 10 мая 2017 в 13:09

А вдруг у вас сетчатка глаза с SQL инъекцией или отпечатки пальцев совпадают с админскими да ещё с трояном встроенным в мизинец.

mihmig 10 мая 2017 в 14:37

Ну например Zip-бомба

DrZlodberg 10 мая 2017 в 14:53

Ну формально это во первых не вирус, а во вторых — случайно её получить (в отличие от вируса) сложно, а за специально будет легко узнать, кого по шапке бить.

tmin10 10 мая 2017 в 10:09

Хм, любопытно. Получается на 1 человека приходится ~500 мегабайт данных. Сигнатуры радужки и отпечатков так много весят?

Mimizavr 10 мая 2017 в 10:18

Проверьте расчёт ещё раз, получается ~20-30 Мб на человека) Сам пакет с данными (биометрический шаблон, данные о пользователе, изображения отпечатка/радужки) — 5 Мб, больше набегает за счёт резервных копий.

tmin10 10 мая 2017 в 10:36

Ваша правда, вероятно запутался с нулями…

mr_grom 10 мая 2017 в 11:30

вспомнил фильм «Я начало», где как раз описывалась эта тема в Индии

Зарегистрируйтесь на Хабре, чтобы оставить комментарий