Комментарии 96
Точно такой же сканер имеется в ноуте… не вижу смысла покупать…
Кстати, я так подозреваю, что 4 облуженных дырки — это тот же самый USB.Не-а. Во-первых, две дырки из четырех сидят на земле. Во-вторых, дорожки от USB до них не доходят, по плате видно. И в-третьих, маркировка «D8 D9» явно говорит, что там должны быть какие-то диоды. Скорее всего, светодиоды, а R15 и R18 — гасящие резисторы для них.
Прикольно, спасибо за обзор. По тексту у меня один лишь вопрос, все ли действия по отпечатку дублируются паролем? Т.е. если вдруг удаленно срочно мне нужно будет получить какие-то документы, не придется ли мне отрезанный палец отправлять по почте :D
Можно ввести пароль, а можно пальцем провести. Это альтернативный метод авторизации
Интересно еще, какую безопасность обеспечивает такой подход (вообще со сканером). Допустим злоумышленник имеет полный доступ к скомпрометированной системе, сможет ли он каким-то логгером получить ключ?
Я так понимаю, если мы такую штуку настроили на рабочем месте (т.е. пользователь пароля не знает и он ни где не храниться) и пользователь схлопотал трояна, получить доступ к защищенным документам будет затруднительно.
Злоумышленнику нужно будет ждать, пока пользователь проведет пальцем, откроет документ (интересно попадет ли расшифрованная копия на диск куда-то или загрузится прямо в память). Тогда очень полезно можно использовать данный метод для доступа к серверам по ключам. Опять-таки, если после расшифровки приватный ключ, временно не сохраниться куда-то на диск.
Я так понимаю, если мы такую штуку настроили на рабочем месте (т.е. пользователь пароля не знает и он ни где не храниться) и пользователь схлопотал трояна, получить доступ к защищенным документам будет затруднительно.
Злоумышленнику нужно будет ждать, пока пользователь проведет пальцем, откроет документ (интересно попадет ли расшифрованная копия на диск куда-то или загрузится прямо в память). Тогда очень полезно можно использовать данный метод для доступа к серверам по ключам. Опять-таки, если после расшифровки приватный ключ, временно не сохраниться куда-то на диск.
А вы не пробовали проверять его как в «Разрушителях Мифов»? На напечатанном отпечатке, на силиконовом отпечатке (можно воском дома сделать, в принципе), и т.п.? Интересно знать его стойкость. А то их тех, что они там проверяли, все спокойно ломались смоченной фотографией пальца) Кроме одного, который поломался только силиконовым.
Мне кажется, что если уж кто-то задался целью получить доступ, то намного проще незаметно установить камеру, направленную на клавиатуру пользователя, чтобы узнать пароль, нежели чем раздобыть хорошую фотографию его пальца.
Хороший отпечаток можно легко достать со стеклянной бутылки.
Технология копирования отпечатков пальцев. (подделка отпечатков пальцев) www.horoh.ru/add/2010-02-10-19-31-24
Фотографией, емнип, ломаются дешевые оптические. Этот емкостный, но на трехмерный отпечаток наверняка среагирует. Если мне не станет неожиданно завтра лень, займусь. Можно и из силикона отлить, раз такое дело. Я пару лет назад делал пристойные копии отпечатка из ПВА.
> Я пару лет назад делал пристойные копии отпечатка из ПВА.
Для чего? :-)
Для чего? :-)
Просто так. Но та технология требовала высыхания слоя клея на пальце, что ограничиваем ее применение в шпионаже.
А если сначала капнуть на палец свечкой, а уж потом в «воск» заливать ПВА?
Так не пробовал. Фишка в том, что ПВА можно хорошо размазать по всей подушечке.
Воск тоже неплохо по подушечке растекается, и снимается с пальца практически без потерь(это приловчиться надо просто). к тому же подушечки пальцев от температуры этой страдают меньше, чем тыльная сторона руки, так что обжечься сложнее… в детстве часто так творили) а потом в формочку уже можно и ПВА залить для получения точного отпечатка…
А для Linux есть что-то подобное? Очень уж понравилась идея входить на сайты по пальцам. Хотя опять-же капча… На хабре. Но всё же. На севрера я бы с удовольствием ходил.
Вот тут что-то про линукс, но я не разбирался — есть сейчас поддержка в libfprint или нет.
а в чем отличие такого «щелевого» от «квадратного»?
На работе как-то стоял такой — судорожно вспоминали, какой же твой палец — нужный первые недели.
Однажды я включил на своем HP E4300 авторизацию по отпечатку пальца (сканер в ноуте встроенный), и если первые пару дней точность срабатывания на уровне 50-60% меня устраивала, то уже через пару недель регулярная необходимость повторно сканировать палец, вызванная неточностью распознавания (ну или криво приложенным пальцем — хотя я вроде старался изо всех сил) начала тихо выбешивать, и функцию я эту отключил :)
Неправильно палец отсканировали может?
На моем HP dv6 сканер прекрасно глотает отпечатки даже после ремонта авто (грязь на подушечке пальца, потертости и проч.) и за 6 мес. не пришлось пересканировать ни разу. Хотя это не более, чам забава.
А на dv7 сканер помер вместе со всем USB-обвесом. Да и до того не всегда заводился при выводе компа из спящего режима, а т.к. софтина под него была довольно кривая, то и ввод пароля превращался в увлекательный квест, т.к. примерно раз в секунду курсор в поле ввода перепрыгивал в начало строки. В общем иногда приходилось вводить пароль перемежая нажатия кнопок пароля нажатием на «End». Та еще веселуха была :/
Но вот пароли на сайтах вводить было действительно удобно, этого не отнять. И да, если он корректно просыпался и не глючил, то проблем со считыванием отпечатков не было.
Но вот пароли на сайтах вводить было действительно удобно, этого не отнять. И да, если он корректно просыпался и не глючил, то проблем со считыванием отпечатков не было.
А я только вчера подумал — может существует дешевый китайский сканер сетчкаки глаза… Никто не сталкавался? )
Грубо говоря — при записи отпечатка с компьютера приходит команда «в тебя сейчас пальцем ткнут, запиши отпечаток №5». А при проверке — «в тебя пальцем ткнули, проверь, это отпечаток №5?».
Т.е. подменяем устройство, отвечаем когда надо положительно, и все?
Наверняка нет. Может модель отпечатка хранит компьютер? А может и сравнивает он.
Я с подобный когда-то работал. Он для каждого отпечатка генерировал уникальное 256-битное значение. Поэтому менять было девайсы бесполезно. А само значение можно использовать как ключ для какого-нибудь сильного шифрования.
Скажите, а какие программы от Lenovo вы еще видели? Ту что указали попробую. Просто c ThinkPad 520 на сайте у них идет софт который весьма скромен по функционалу(ie+ff(который перестает работать с каждым обновлением) и вход в виндовс.
Небольшую проблему составило то, что приложение на стандартном диске отказалось запускаться в Windows 7. Вообще.
Брал сей девайс несколько месяцев назад. Под ХР и под 7 (64) программа без проблем запустилась и установилась. Возможности аналогичны описанным у по от Lenovo.
ps собственно сегодня решил подарить отцу, установил софт, проверил работоспособность, зашел на хабр, а тут статья, сильно удивился :)
А такой аппарат можно с биотайм использовать?
Биотайм работает через biolink. У них есть служба поддержки, отвечают на любые вопросы в течение 3 дней.
Читал, что несмотря на все успехи использовать биометрию для доступа в помещения нельзя из-за ошибок считывания. На 10 сотрудников это не проблема, но когда через проходную должны пройти 5 000 человек система должна работать идеально, а этого вроде как нет.
Считать выработку по времени довольно своеобразно, вероятно это для специфических профессий.
Считать выработку по времени довольно своеобразно, вероятно это для специфических профессий.
Согласен, у нас есть люди у которых никак не снимаются отпечатки, в итоге ходят по пин-коду.
Есть определенные люди у которых не снимаются отпечатки. Например есть бухгалтер которая всю жизнь работала с бумагами, я посмотрел на ее палец, там реально плохо видно отпечаток. Есть повар, который работает в горячем цеху и регулярно обжигается. Есть работники мойки, которые регулярно моют посуду и даже перчатки не спасают. У всех этих людей были проблемы с отпечатками. Возможно проблему решил бы сканер с более высоким разрешением, не знаю бывают ли такие.
Так значит он поддерживается в libfprint?
А где его скачать? Я бы поставил линукс на виртуалку, попробовал бы.
Скажите, а нет ли новостей? Я смотрю патча там уже два, а сам пока воюю с зависимостями…
Почитал там комменты, так и не понял – оно ушло в транк уже? Или есть отдельный бранч?
Что-то у меня девайс не распознается. =(
Делаю
Убираю --enable-x11-examples-build из autogen.sh, запускаю его, make, sudo make install. Все без ошибок, но fprint project demo ничего не находит. =(
Делаю
git clone git://anongit.freedesktop.org/libfprint/libfprint
wget -q -O - https://bugs.freedesktop.org/attachment.cgi?id=73382 | git apply -
Убираю --enable-x11-examples-build из autogen.sh, запускаю его, make, sudo make install. Все без ошибок, но fprint project demo ничего не находит. =(
У меня виртуалка под эти цели, мне все равно. =) Спасибо, осчерпывающе, девайс определился!
А что не так с code.google.com/p/etes603/? У меня он не заработал, но если сейчас демо запустить без рута, то поведение ровно такое же. =)
А что не так с code.google.com/p/etes603/? У меня он не заработал, но если сейчас демо запустить без рута, то поведение ровно такое же. =)
Надо сказать, что проверка у меня не разу не прошла успешно, и картинки почти всегда смазаны с одного края.
Взял USB без феррита, стало лучше, но все равно почти все сканы выглядят так:
Но совпадения все же удается найти! :-)
Пока у меня нет приминения, спонсировать не готов. Если слепится тулза и все упрется в этот девайс, то можно и продонейтить. Были бы Вы в Питере, выдал бы сканер хоть на пару месяцев.
Но совпадения все же удается найти! :-)Пока у меня нет приминения, спонсировать не готов. Если слепится тулза и все упрется в этот девайс, то можно и продонейтить. Были бы Вы в Питере, выдал бы сканер хоть на пару месяцев.
Вот такой форм-фактор мне кажется интересней:
Захаживал в одну гос.контору, там на всех рабочих местах были подобные мышки, авторизация в AD была через отпечатки.
Захаживал в одну гос.контору, там на всех рабочих местах были подобные мышки, авторизация в AD была через отпечатки.
Что будет если вместо этого сканера подключить сканер где зашиты мои отпечатки. Он пустит? :)
Ну вот, теперь еще на одну вещь «поиграл и забыл» у меня будет больше.
Являюсь счастливым обладателем такого же девайса, а недавно нашёл версию BioExcess с брендингом от HP
Функционал совершенно идентичен, хотя за давностью лет — некоторые вещи позже перепроверю дважды, по моему эта версия требует пароль от системы, а описанная в топике может иметь независимый пароль защиты.
Скачать или другой(старый)
p.s.: при первом запуске у меня этот BioExcess сильно ругался, что установлен неправильно, на форумах HP говорят, что нужно поставить старый, а наверх новый. В моём случае установка драйвера решила проблему(есть ещё другой драйвер, для другого девайса и более старый, скорее всего тоже подойдёт).
Узнаваемо?
Функционал совершенно идентичен, хотя за давностью лет — некоторые вещи позже перепроверю дважды, по моему эта версия требует пароль от системы, а описанная в топике может иметь независимый пароль защиты.
Скачать или другой(старый)
p.s.: при первом запуске у меня этот BioExcess сильно ругался, что установлен неправильно, на форумах HP говорят, что нужно поставить старый, а наверх новый. В моём случае установка драйвера решила проблему(есть ещё другой драйвер, для другого девайса и более старый, скорее всего тоже подойдёт).
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
EgisTec ES603 — сканер отпечатков за 500 рублей или внедряем биометрическую авторизацию