[Tanel]

link :: minut.ee


Sõrmejälje lugejaga varustatud mälupulkade valmistajad kinnitavad, et andmed on ligipääsetavad vaid õige näpujälje puhul, kuid selgub, et asi pole paraku üldsegi nii turvaline kui väidetakse. Tehtud eksperimentides leiti, et on lihtne tagauks mööda hiilimaks kasutaja kontrollist ning andmetele ligipääsu saamiseks. Selleks on vajalik vaid üks USB siinil antav käsklus avatud lähtekoodiga utiliidilt nimega PLscsi, mis vahetab aktiivses kasutuses olevat partitsioon mälupulgal.

Tegemist ei ole ühe tootja apsakaga, turvaauk peitub mitmetes mälupulkades, mis kasutavad sama kiibistikku. Kokkuvõtvalt nenditakse, et sõrmejälje kontroll on vaid häma ajamiseks ning see ei anna märgatavat kasu turvalisuse tõstmisel.

[tiirP]

Paljud kasutajatest üldse seda sõrmejäljega tuvastamist kasutavad?
Olen kohe jälginud, kui võimalus ja mina pole siiani veel ühtegi kohanud.
Kussjuures on juba uudis minu jaoks see, et selline tuvastamis moodul on USB pulgale pandud

[M00t]

[UB]

Siin on ka üks sõrmejälje lugeja kasutaja. Asi ei olegi turvalisuses vaid mugavuses. Turvalisuse jaoks kasutan ma teisi lahendusi. Ka Windowsi kasutajaparool ei anna mingit turvalisust, kuid hoiab uudisimulikud eemale, ma usun et selle mälupulgaga on sama lugu. Mugavam kasutada kui parooli toksida ning IGAÜKS ei saa selle sisu teada. Muide kas keegi oskab öelda, kui palju parool annab eelist võrrelduna selle sõrmejäljelugeja turvaauguga. Ise kasutan SanDiski U3 rakendust. Ma küll ei usu, et ta oleks väga turvaline, kuna andmed on krüptimata, kuid kuidas möödahiilimisega on?

[M00t]

[reints]

Ahh mis siin ikka ajada alati leitakse variant kuidas kõik turvaline paari klikiga lahti saada

[d3t]

reints, tuletame meelde, XP juhtumit. Parooliga kasutaja peal, kõik on vinge. Boodid safe modi ja 90% kasutajatest adminni kasutaja paroolita

[tahanteada]

Sõrmejäljelugejaga on piisavalt "infost ilmajäämis-skandaale" maailmas. Kasvõi mingi süütu näpukriimustus ja kuni selle ajani, kuni sõrmemuster taastub, pole mingit infole ligipääsu olemas...

Ja kui mingi selline jama juhtub, siis ongi 2 võimalust - kas olla infost ilma või kasutada igasugu Häkk- ja Kräkk-meetodeid, et sellest Sõrmejälje-paroolist mööda pääseda.

[M00t]

[d3t]

lu1de, vaata ikka kasutaja staatust kah

[M00t]

ma tean

[Andrus Luht]

Kas keegi selle originaal artikli läbi kaa luges ja süübis selle probleemi olemusse?
Siin antud juhul pole vahet, kas kaitstakse seda kaitstavat partitsiooni parooliga või sõrmejälje räsiga. Viga on kaitsemetoodika mehhanismis kui sellises ja mitte kasutatavas tehnoloogias (sõrmejälg, parool).
Müüb aga paremini uudis, kus mögisetakse asjatundmatutele ja muidu pealiskaudsetele uudise jahtijatele ebaturvalisest biomeetrilisest lahendusest.

ÄGE

[mikk36]

loete ikka algset uudist ka ?
probleem on vaid sõrmejäljelugejaga varustatud mälupulkades ju, mis piiravad ligipääsu partitsioonile selle lugejaga
seost nende eraldi sõrmejäljelugejatega pole, millega saab wini sisse logida jne

[Andrus Luht]

[M00t]

Cofy viis teema metsa

[marqs]

[tiirP]

[Shelby-SV]

ma usun et päris paljud. ise näiteks kasutan IBM T43 puhul sõrmejälje lugejat win'i sisselogimiseks. Tean jah, et see pole turvaline ja värki aga kuna ma siisn elutähtsaid andmeid ei hoia siis minu puhul on see laiskuses kinni. user password on 10 tähemärki pikk ning sõrmega üle lugeja tõmbamine on oluliselt mugavam.

[Anna tooli]

[alliance]

[M00t]

[Anna tooli]

Et siis useless?

[M00t]

mugavus on siin vist kõigil põhiargument...

aga loomulikult ka turvalisus

[mikk36]

ikkagi räägite te aiaaugust
sisselogimise jaoks kasutatav sõrmejäljelugeja ei ole absoluutselt seotud selle uudisega
see uudis puudutab vaid vigase disainiga sõrmejäljelugejaga mälupulki, mis ei suuda kaitsta infot enda peal (info saab kätte sõrmejäljelugejat kasutamata)

[Andrus Luht]

mikk36, sa oled muidu olnud õigel teel. Parandamise asemel siis täpsustaks, et see uudis puudutab vaid vigase disainiga 'USBest UT176 and UT169 controllers from Taiwan's Afa Technology' kive kasutavaid mälupulkasid.

[DVDRW]

[FR3AK]

[marqs]

FR3AK, sa ei saa kellegi teise eest kosta, mis on vajalik ja mis mitte. Kui inimene on valmis maksma oluliselt rohkem pulga eest, mis reklaamib end turvalisena, siis järelikult peab ta seda toodet enda jaoks vajalikuks. Kas seal peal on naistuttavate numbrid, hunnik paroole, koduvideo vanaemast või 1GB jagu /dev/urandom'it, ei mängi siin vähimatki rolli.

XP adminnikonto paroolistamist mõttetuks tembeldada nüüd ka ei tasu, bios pakub erinevaid ligipääsu piiramisi põhjusega ja kui suvaliselt meediumilt masina bootimist ära keelata ei mõista, on tegu nüri haldaja, mitte mõttetu adminniparooliga.