Hinnavaatlus
:: Foorum
:: Uudised
:: Ärifoorumid
:: HV F1 ennustusvõistlus
:: Pangalink
:: Telekavad
:: HV toote otsing
|
|
autor |
sõnum |
|
Tanel
HV Guru
liitunud: 30.09.2001
|
15.03.2008 17:11:47
USB mälupulkade sõrmejäljekontroll kasutu |
|
|
link :: minut.ee
Sõrmejälje lugejaga varustatud mälupulkade valmistajad kinnitavad, et andmed on ligipääsetavad vaid õige näpujälje puhul, kuid selgub, et asi pole paraku üldsegi nii turvaline kui väidetakse. Tehtud eksperimentides leiti, et on lihtne tagauks mööda hiilimaks kasutaja kontrollist ning andmetele ligipääsu saamiseks. Selleks on vajalik vaid üks USB siinil antav käsklus avatud lähtekoodiga utiliidilt nimega PLscsi, mis vahetab aktiivses kasutuses olevat partitsioon mälupulgal.
Tegemist ei ole ühe tootja apsakaga, turvaauk peitub mitmetes mälupulkades, mis kasutavad sama kiibistikku. Kokkuvõtvalt nenditakse, et sõrmejälje kontroll on vaid häma ajamiseks ning see ei anna märgatavat kasu turvalisuse tõstmisel.
|
|
Kommentaarid: 461 loe/lisa |
Kasutajad arvavad: |
|
:: |
12 :: |
7 :: |
356 |
|
tagasi üles |
|
|
tiirP
HV Guru
liitunud: 07.01.2005
|
15.03.2008 17:36:27
|
|
|
Paljud kasutajatest üldse seda sõrmejäljega tuvastamist kasutavad?
Olen kohe jälginud, kui võimalus ja mina pole siiani veel ühtegi kohanud.
Kussjuures on juba uudis minu jaoks see, et selline tuvastamis moodul on USB pulgale pandud
_________________ Töenäoliselt käin löimedes korra kuus |
|
Kommentaarid: 113 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
105 |
|
tagasi üles |
|
|
M00t
HV Guru
liitunud: 05.12.2006
|
15.03.2008 17:37:12
|
|
|
Cofy kirjutas: |
Paljud kasutajatest üldse seda sõrmejäljega tuvastamist kasutavad? |
mina!
|
|
Kommentaarid: 71 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
67 |
|
tagasi üles |
|
|
UB
HV Guru
liitunud: 26.12.2002
|
15.03.2008 17:49:32
|
|
|
Siin on ka üks sõrmejälje lugeja kasutaja. Asi ei olegi turvalisuses vaid mugavuses. Turvalisuse jaoks kasutan ma teisi lahendusi. Ka Windowsi kasutajaparool ei anna mingit turvalisust, kuid hoiab uudisimulikud eemale, ma usun et selle mälupulgaga on sama lugu. Mugavam kasutada kui parooli toksida ning IGAÜKS ei saa selle sisu teada. Muide kas keegi oskab öelda, kui palju parool annab eelist võrrelduna selle sõrmejäljelugeja turvaauguga. Ise kasutan SanDiski U3 rakendust. Ma küll ei usu, et ta oleks väga turvaline, kuna andmed on krüptimata, kuid kuidas möödahiilimisega on?
|
|
Kommentaarid: 43 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
1 :: |
37 |
|
tagasi üles |
|
|
M00t
HV Guru
liitunud: 05.12.2006
|
15.03.2008 17:51:16
|
|
|
UB kirjutas: |
Asi ei olegi turvalisuses vaid mugavuses. |
|
|
Kommentaarid: 71 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
67 |
|
tagasi üles |
|
|
reints
HV Guru
liitunud: 02.04.2006
|
15.03.2008 18:55:07
|
|
|
Ahh mis siin ikka ajada alati leitakse variant kuidas kõik turvaline paari klikiga lahti saada
_________________ Töö tegi ahvist inimese
Äkki teeb sinust ka |
|
Kommentaarid: 221 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
203 |
|
tagasi üles |
|
|
d3t
HV Guru
liitunud: 14.05.2004
|
15.03.2008 19:05:01
|
|
|
reints, tuletame meelde, XP juhtumit. Parooliga kasutaja peal, kõik on vinge. Boodid safe modi ja 90% kasutajatest adminni kasutaja paroolita
_________________ next.Insiders - koht mängijatele ja tehnikahuvilistele toredaks ajaveetmiseks.
PT: Sony XE90 & LG C1 värvi kalibreerimine
Lecktor - 3D printerid ja lisatarvikud, Voron, Prusa jne |
|
Kommentaarid: 85 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
0 :: |
72 |
|
tagasi üles |
|
|
tahanteada
Lõuapoolik
liitunud: 04.04.2003
|
15.03.2008 19:11:31
|
|
|
Sõrmejäljelugejaga on piisavalt "infost ilmajäämis-skandaale" maailmas. Kasvõi mingi süütu näpukriimustus ja kuni selle ajani, kuni sõrmemuster taastub, pole mingit infole ligipääsu olemas...
Ja kui mingi selline jama juhtub, siis ongi 2 võimalust - kas olla infost ilma või kasutada igasugu Häkk- ja Kräkk-meetodeid, et sellest Sõrmejälje-paroolist mööda pääseda.
|
|
Kommentaarid: 284 loe/lisa |
Kasutajad arvavad: |
|
:: |
2 :: |
11 :: |
211 |
|
tagasi üles |
|
|
M00t
HV Guru
liitunud: 05.12.2006
|
15.03.2008 19:23:41
|
|
|
tahanteada kirjutas: |
Sõrmejäljelugejaga on piisavalt "infost ilmajäämis-skandaale" maailmas. Kasvõi mingi süütu näpukriimustus ja kuni selle ajani, kuni sõrmemuster taastub, pole mingit infole ligipääsu olemas... |
kasvõi kõik 10 sõrme saab "registreerida" ju
|
|
Kommentaarid: 71 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
67 |
|
tagasi üles |
|
|
d3t
HV Guru
liitunud: 14.05.2004
|
15.03.2008 19:26:13
|
|
|
lu1de, vaata ikka kasutaja staatust kah
_________________ next.Insiders - koht mängijatele ja tehnikahuvilistele toredaks ajaveetmiseks.
PT: Sony XE90 & LG C1 värvi kalibreerimine
Lecktor - 3D printerid ja lisatarvikud, Voron, Prusa jne |
|
Kommentaarid: 85 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
0 :: |
72 |
|
tagasi üles |
|
|
M00t
HV Guru
liitunud: 05.12.2006
|
15.03.2008 19:32:17
|
|
|
ma tean
|
|
Kommentaarid: 71 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
67 |
|
tagasi üles |
|
|
Andrus Luht
itimees.ee
liitunud: 10.06.2002
|
|
Kommentaarid: 377 loe/lisa |
Kasutajad arvavad: |
|
:: |
5 :: |
1 :: |
318 |
|
tagasi üles |
|
|
mikk36
HV Guru
liitunud: 21.02.2004
|
15.03.2008 19:33:20
|
|
|
loete ikka algset uudist ka ?
probleem on vaid sõrmejäljelugejaga varustatud mälupulkades ju, mis piiravad ligipääsu partitsioonile selle lugejaga
seost nende eraldi sõrmejäljelugejatega pole, millega saab wini sisse logida jne
|
|
Kommentaarid: 85 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
2 :: |
78 |
|
tagasi üles |
|
|
Andrus Luht
itimees.ee
liitunud: 10.06.2002
|
|
Kommentaarid: 377 loe/lisa |
Kasutajad arvavad: |
|
:: |
5 :: |
1 :: |
318 |
|
tagasi üles |
|
|
M00t
HV Guru
liitunud: 05.12.2006
|
15.03.2008 19:35:35
|
|
|
Cofy viis teema metsa
|
|
Kommentaarid: 71 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
67 |
|
tagasi üles |
|
|
marqs
HV veteran
liitunud: 06.12.2001
|
15.03.2008 19:52:01
|
|
|
reints kirjutas: |
Ahh mis siin ikka ajada alati leitakse variant kuidas kõik turvaline paari klikiga lahti saada |
Ajdada on siin küll ja rohkemgi veel, sellised paari klikiga lahti tulevad asjad on juba väga madalalt väga valesti disainitud ja seavad mingeid absurdseid eeldusi (kasutuja on loll rahakott, ründaja on marketoroidide loodud koll).
Nendel pulkadel ei ole isegi mitte mingit (pseudo)krüptot, lihtsalt mingil soodsal tingimusel saadab 1 wini programm pulga poole sõnumi, mille peale seni variatud andmeid hoidev partitsioon maagiliselt pinnale ujub.
Lihtsalt ei ole võimalik, et inimene või seltskond, kel on piisavalt mõistust sellise lahenduse teostamiseks, ei aduks, et kogu USB-liiklus on pealtkuulatav ning kasutaja kontrolli all.
Algartiklis (see, millele /. viitab) on muide väga lahedaid mõttevälgatusi asjaosalistelt, näiteks :
tsitaat: |
9pay confirmed that it was aware of the problem, but said that only "very professional users" would be able to access the protected partition without authentication. The manufacturer says that it will be pointing out this vulnerability in the manual to prevent people from thinking that the fingerprint sensor provides a greater level of security. As a workaround, the firm recommends that users encrypt sensitive data before they save it on the card, which costs around 90 euros. |
8)
_________________ 0xDEAD
0xBEEF |
|
Kommentaarid: 28 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
27 |
|
tagasi üles |
|
|
tiirP
HV Guru
liitunud: 07.01.2005
|
15.03.2008 19:56:18
|
|
|
lu1de kirjutas: |
Cofy viis teema metsa |
millise lausega?
Küsisin puhtast uudishimust, paljud sõrmejälge üldse kasutavad.
_________________ Töenäoliselt käin löimedes korra kuus |
|
Kommentaarid: 113 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
105 |
|
tagasi üles |
|
|
Shelby-SV
Jõulud On Läbi!
liitunud: 27.08.2004
|
16.03.2008 00:17:39
|
|
|
ma usun et päris paljud. ise näiteks kasutan IBM T43 puhul sõrmejälje lugejat win'i sisselogimiseks. Tean jah, et see pole turvaline ja värki aga kuna ma siisn elutähtsaid andmeid ei hoia siis minu puhul on see laiskuses kinni. user password on 10 tähemärki pikk ning sõrmega üle lugeja tõmbamine on oluliselt mugavam.
|
|
Kommentaarid: 63 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
1 :: |
55 |
|
tagasi üles |
|
|
Anna tooli
liitunud: 16.03.2006
|
16.03.2008 00:36:16
|
|
|
Shelby-SV kirjutas: |
..ise näiteks kasutan IBM T43 puhul sõrmejälje lugejat win'i sisselogimiseks. Tean jah, et see pole turvaline ja värki .. |
On siis sellest sõrmejäljelugejast mingit kasu ka?
_________________ |
|
Kommentaarid: 351 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
293 |
|
tagasi üles |
|
|
alliance
The Transporter
liitunud: 23.11.2004
|
16.03.2008 00:37:38
|
|
|
tahanteada kirjutas: |
Sõrmejäljelugejaga on piisavalt "infost ilmajäämis-skandaale" maailmas. Kasvõi mingi süütu näpukriimustus ja kuni selle ajani, kuni sõrmemuster taastub, pole mingit infole ligipääsu olemas...
Ja kui mingi selline jama juhtub, siis ongi 2 võimalust - kas olla infost ilma või kasutada igasugu Häkk- ja Kräkk-meetodeid, et sellest Sõrmejälje-paroolist mööda pääseda. |
räägi nendest häkk kräkkidest lähemalt õige
_________________ --- |
|
Kommentaarid: 531 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
5 :: |
431 |
|
tagasi üles |
|
|
M00t
HV Guru
liitunud: 05.12.2006
|
16.03.2008 00:41:06
|
|
|
Üks hetk kirjutas: |
Shelby-SV kirjutas: |
..ise näiteks kasutan IBM T43 puhul sõrmejälje lugejat win'i sisselogimiseks. Tean jah, et see pole turvaline ja värki .. |
On siis sellest sõrmejäljelugejast mingit kasu ka? |
loe teise rea lõpuni
|
|
Kommentaarid: 71 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
67 |
|
tagasi üles |
|
|
Anna tooli
liitunud: 16.03.2006
|
16.03.2008 00:54:42
|
|
|
Et siis useless?
_________________ |
|
Kommentaarid: 351 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
293 |
|
tagasi üles |
|
|
M00t
HV Guru
liitunud: 05.12.2006
|
16.03.2008 00:56:23
|
|
|
mugavus on siin vist kõigil põhiargument...
aga loomulikult ka turvalisus
|
|
Kommentaarid: 71 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
67 |
|
tagasi üles |
|
|
mikk36
HV Guru
liitunud: 21.02.2004
|
16.03.2008 02:00:50
|
|
|
ikkagi räägite te aiaaugust
sisselogimise jaoks kasutatav sõrmejäljelugeja ei ole absoluutselt seotud selle uudisega
see uudis puudutab vaid vigase disainiga sõrmejäljelugejaga mälupulki, mis ei suuda kaitsta infot enda peal (info saab kätte sõrmejäljelugejat kasutamata)
|
|
Kommentaarid: 85 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
2 :: |
78 |
|
tagasi üles |
|
|
Andrus Luht
itimees.ee
liitunud: 10.06.2002
|
|
Kommentaarid: 377 loe/lisa |
Kasutajad arvavad: |
|
:: |
5 :: |
1 :: |
318 |
|
tagasi üles |
|
|
|