6 октября 2017
Отпечатки пальцев в Android: как они хранятся и насколько это безопасно
Константин Иванов
По материалам androidcentral.com
Появление на рынке iPhone без датчика отпечатка вызвало обсуждения того, как отпечатки пальцев используются для аутентификации и насколько безопасно хранятся эти данные. И это хорошо. Даже если вы не задумывались о том, как это все происходит, лучше вам быть уверенными, что кто-то позаботился об этом, чтобы вам не пришлось беспокоиться о безопасности.
Для тех, кто не знает, в Apple используется похожее решение, так что если у вас более ранняя модель, оснащенная датчиком отпечатка, для вас все остается так же безопасно, как и ранее. То же самое и с более старыми моделями Samsung, которые были выпущены на версии Android до Marshmallow, где используются собственные методы Samsung.
Способ, который используется в Google для хранения ваших отпечатков, настолько безопасен, насколько вообще позволяет современный уровень развития технологии. И если мы посмотрим на всю картину в целом, мы удивимся тому, насколько просто это сделано. А простота и безопасность – это всегда выигрышная комбинация.
Хранилище данных само по своей природе не является безопасным. Это все равно что написать что-то на листке и положить в ящик письменного стола. Листок оказывается там, потому что должен там быть, и лучшее, что вы можете сделать – следить за тем, у кого есть доступ к ящику. В случае с письменным столом ящик можно запереть на ключ. В случае с телефоном – применить шифрование данных. Для данных о ваших отпечатках пальцев все сложнее: здесь мы имеем дело с безопасной средой исполнения (Trusted Execution Environment, TEE).
Для того, чтобы ее поддерживать, в Google используют то, что они называют Trusty TEE . Очень маленькая и эффективная операционная система, которая, соответственно, называется Trusty OS, использует аппаратные возможности TEE и драйверы ядра, которые позволяют ей взаимодействовать с системой в целом. Есть библиотеки Android (как вы могли догадаться, Trusty API) для разработчиков, так что они могут решать, какое количество ответов «да/нет» возможно в TEE. В TEE хранится не только информация об отпечатках пальцев. Тут живут и такие вещи, как DRM-ключи и bootloader производителя, и они работают так же, как и данные о ваших отпечатках, – определяют, какие данные, предоставленные приложением, соответствуют правильным данным, которые тут хранятся.
Другие производители могут использовать Trusty OS, а могут – другую систему. Когда выполняются все описанные ниже критерии и TEE изолирована, соблюдаются стандарты безопасности, необходимые для использования Pixel Imprint (ранее Nexus Imprint).
Блок-схема TrustZone TEE разработки ARM
Когда вы регистрируете отпечаток пальца на вашем Android смартфоне, сенсор получает информацию со сканера. Trusty OS анализирует эти данные внутри TEE и создает две вещи: набор данных для проверки и зашифрованный шаблон отпечатка. Это информация, не имеющая ценности ни для чего, кроме TEE, где имеется ключ для ее расшифровки. Этот зашифрованный шаблон отпечатка хранится в зашифрованном контейнере в TEE или зашифрованном разделе хранения данных в вашем аппарате. Три уровня шифрования означают, что добыть эту информацию практически невозможно, а если бы и получилось, она бесполезна без расшифровки.
Данные для проверки хранятся внутри TEE. Когда вы касаетесь пальцем сканера и пытаетесь совершить какое-то действие, сканер создает профиль данных. Через Trusty API ассоциированное приложение просит ядро узнать у TEE, являются ли данные верными. TEE проверяет их при помощи сохраненных данных для проверки, используя отдельный процессор и память, и если достаточное количество данных совпадает, говорит «да». Если совпадающих данных недостаточно – соответственно, говорит «нет». Этот отрицательный или положительный ответ отправляется обратно ядру в качестве программного токена, который API может прочитать, чтобы увидеть результат.
Поскольку сама ТEE использует самостоятельную ОС и «железо» в целях безопасности, то для защиты шаблона отпечатка используется программное шифрование. Он должен быть отмечен совершенно особым ключом, чтобы быть признанным подходящим. Ключ создается на основе информации, специфической для устройства, для пользователя и для времени. Другими словами, если пользователь будет другим, поменяется устройство или произойдет попытка перерегистрировать отпечаток (система может сказать, что вы перезаписываете существующий отпечаток), ключ больше не распознается и не может быть использован для расшифровки шаблона отпечатка.
Вот основные правила, которым должна следовать любая компания, производящая телефоны на Android с датчиком отпечатка пальца:
- Весь анализ данных по отпечаткам пальцев должен производиться внутри TEE;
- Вся информация, связанная с отпечатками, должна храниться внутри TEE или в доверенной памяти (памяти, которую основной процессор даже не видит);
- Информация профиля отпечатка должна быть зашифрована отдельно, даже если она хранится в зашифрованной области памяти телефоне;
- Удаление аккаунта пользователя должно включать в себя и безопасное стирание всех данных, связанных с отпечатками его пальцев;
- То, где хранятся профили отпечатков, не должно быть видно ни единому приложению, процессу или пользователю, включая пользователя с root-правами;
- Никакие данные об отпечатках не должны бэкапиться ни в какое место, включая облачное хранение на вашем компьютере или какое-либо приложение;
- Аутентификация по отпечатку пальца должна использоваться только процессом, который ее запрашивает (никакой возможности поделиться данными об отпечатках, даже если требуется всего лишь узнать, был ли ответ «да» или «нет» корректным).
Когда у вас есть несколько стандартных условий, которые предельно ясны, следовать им несложно. И потому это дает уверенность в том, что вне зависимости от того, что за Android смартфон вы используете, данные о ваших отпечатках пальцев хранятся абсолютно безопасно и доступа к ним нет ни у какого постороннего системного процесса или приложения. По мере того, как развивается шифрование, и в особенности аппаратное, будет развиваться и этот метод обеспечения безопасности ваших данных об отпечатках. В любом случае, когда мы доберемся до Android Z, будет интересно оглянуться назад и посмотреть на проделанный путь.
А точно, способ хранения не зависит от производителя? Не могли ли Самсунги с Сяомами накрутить свое?
И так понимаю, радужка хранится там же?
ЗЫ. Интересная статья. Сугубо тематическая. Без лишнего бла-бла. И ни одного коммента. Удивлен.
Пока не появилась нативная поддержка в Android (кажется, с 6-й версии), то так и делали, каждый реализовывал как мог 🙂 А сейчас, полагаю, как минимум проще пользоваться готовыми решениями от Гугла, чем что-то придумывать. Хотя кто их знает)
Полагаю, народной квалификации в данном вопросе просто не хватает для качественного холивара ))
Ну и ссылки на статью не видно на главной, а на телеграм-канал не все подписаны.
Ссылку получил по RSS. Думаю это достаточно популярный метод.
На счет квалификации согласен. Тем более, в объективных, технических вопросах, не так уж и легко холиварить.
>> Это все равно что написать что-то на листке и положить в ящик письменного стола. Листок оказывается там, потому что должен там быть, и лучшее, что вы можете сделать – следить за тем, у кого есть доступ к ящику. В случае с письменным столом ящик можно запереть на ключ.
Почему-то напомнило:
https://uploads.disquscdn.com/images/84137ee249baf2cd2a3328885eec05e5bb5775867f0520a5ca0e39df2a400ea9.jpg
Для пущей простоты я бы переформулировал.
У вас в телефон есть еще один маленький чип-компьютер хранящий и обрабатывающий информацию связанную со сканером отпечатков пальцев и почти никак не связанный с самим телефоном, т.е он не подконтролен для ОС и работает сам по себе. Его общение с телефоном ограниченно неким малым набором команд — рапортует что успешно записал палец в свою память и дает добро или отказ когда прикладывается палец к сканеру. И единственный способ вытянуть из него отпечаток пальца, это взять ваш телефон, достать этот чип и попытаться вытащить из него зашифрованные данные.
И это совершенно бессмысленно, потому если есть доступ к телефону, то проще снять отпечаток пальца с его владельца или заляпанного стекла/задней крышки.
Если все как написано, то я честно говоря немного удивлен.
Почему нельзя при регистрации отпечатка генерировать ключ, этим ключём шифровать какие-либо данные, а дальше ключ забывать.
Если на вход придет тот же отпечаток, то сгенерируется такой же ключ, которым данные можно будет расшифровать. Если отпечаток будет другой — то данные расшифровать будет нельзя.
Вообще как бы основа любого шифрования — это секретность ключа, он держится в тайне. В данном случае — это отпечаток на пальце. Алгоритм шифрования не должен являться секретом — т.к. хранить его в тайне весьма проблематично. Именно на этих постулатах построены средства шифрования… а тут как-то очень много зависит от реализации всего этого механизма — налажал где-то гугл / самсунг / эпл — и нет шифрования.
Возможно, дело в том, что каждый раз, когда вы прикладываете палец, набор данных со сканера немного отличается.
Соответственно, сгенерированный ключ будет отличаться от первоначального и вы не сможете расшифровать данные.
Так никогда не получить точно такой же отпечаток повторно… Понятно, что построение функции которая на почти одинаковых отпечатках будет давать близкие значения — сложно.
Но вот такое решение, когда ключ хранится где-то в общей памяти — это вообще не секьюрно. Значит можно сдампить память и найти ключ.
Как вариант можно использовать крипточип — там ключ хранится внутри чипа и его никак не достать… ну точнее теоретически можно, в реальности — нет
Думаю, производители исходят из разумной достаточности.
Взломать чип можно, но трудозатраты на это слишком велики по отношению к возможной прибыли.
Взломать чип на сегодня всего скорее не получится ни у кого — т.к. его надо будет физически вскрыть и посмотреть состояние энергонезависимой памяти — это при условии, что там нет закладок. Поэтому чип бы меня устроил.
Но где в статье хоть что-то про чип? Используется общая память — т.е. где-то на просторах флешки лежит ключ. А флешку сдампить программатором можно без проблем, реверс инженеринг прошивки поможет узнать где лежит ключ.
Так оно и есть.
А теперь подскажите, как гарантировать, что ключ удален?
Как гарантировать то, что написанная программа сделала то, что от неё хотели?
А кто-то может пояснить, что вообще можно сделать с украденным отпечатком пальца?
Предполагаю: написать вредоносных код который будет имитировать прикосновение пальца владельца и таким образом получить доступ к сервисам привязанным к отпечатку (банковское приложение например)?
Вы холливуда пересмотрели)
Я не специалист, потому и написал — «предполагаю».
Я просто не понимаю, нахрена такие сложности, проще настучать по репе владельцу телефона и отрезать от него нужный палец)
ну это если целью является конкретный владелец ))))… а если человече желает запустить заразу в сеть и «стричь овечек» оптом зарабатывая (воруя) при этом реально большие деньги?))))
Так проще тогда запустить такую заразу, которой вообще похрен будет на любую верификацию)
Я не знаю что проще ))))… Я же говорю, что в этой области — 0….))) Может проще, может сложнее, может невозможно в принципе…
Какая еще безопасность? Цукербрины уже давно всех оцифровали. Именно по этой причине и не пользуюсь сканером отпечатка.
Ну от жены прятаться ещё никто не отменял, даже если она оцифрованная
Я пошел по более простому пути — не заводить жену.
О. Вы мудрый человек. Я тоже пришёл к такому решению, но было уже поздно.
А я решил даже и не начинать, детей патологически не переношу, говорят, они к женам рано или поздно прилагаются.
Я вас наверное огорчу, но дети иногда даже к не женам прилагаться начинают! Ну не уважают мелкие засранцы символы государственной власти в виде наличия или отсутствия штампа в паспорте ))))
Так великие боги придумали презерватив и прочие кошерные способы не оставлять нежелательного потомства.
ну дык и у жен после штампа физиология тоже не изменяется ))))) все кошерное применимо и там ))
После штампа у них просыпаются эволюционные позывы к продолжению рода. И еще они почему-то считают, что этот штамп дает им право читать чужой телефон и е-мэил.
Стерилизация — наш выбор!
Чайлдхейтер с признаками социопатии общается в социальных сетях, где подвох?
Я не то чтобы хейтер, детьми друзей могу даже поумиляться. Просто не хочу, чтобы это мелкое писающее, какающее и орущее создание жило у меня дома. А подвох сами ищите, что ж я буду сразу все карты раскрывать))))
Ты тоже писаешь, какаешь и орешь наверняка когда-нибудь.
Думаю проблема в том, что при ребенке и жене нельзя так, типа, привет жена, давай борщ, привет дитя, ути-пуси, на киндер, а теперь давайте на горшок и в люльку, я пошел по бабцам, приду ночью, пьяный, жена большую кроватку не занимай, я на ней буду шпили-уилли, хотя в принципе, если захочешь, присоединяйся
Я не писаю и какаю где попало и по 20 раз в день, ору редко и только когда разозлят, а вот дети — совсем другое дело…
Хочется посмотреть на вас, когда вам будет лет 75, и вы в одиночестве будете ходить из угла в угол по пустой квартире…или с трудом ползать, когда какой нибудь полиартрит замучает… Вот тогда бы поговорить с вами по поводу жены, детей, внуков и так далее. Я давно живу, и были у меня друзья с похожим мировоззрением, а пришла старость, и куда все подевалось. Одиночество страшная вещь, хочется руки на себя наложить..
» Одиночество страшная вещь, хочется руки на себя наложить..»
Ну дык многие так и делают? В чем собственно проблема?… Если никто от твоего решения не пострадает (а это так ибо родных и близких нет), то почему бы и нет? )))) Нормы морали, свойственные авраамическим верам, где самоубийство — табу, применимы далеко не ко всем )))…Это раз.
А многим реально хорошо быть одному! (Это сложно понять людям общительным, но это действительно так)… Это два.
А некоторым вполне норм раз в неделю «квасить» с соседом и ухаживать за кошечко-собачкой )))…. Это три.
То есть вы считаете, что игра стоит свеч? Не жениться не заводить детей, чтобы покончить с собой, когда совсем тоскливо станет? А может лучше жить долго и счастливо в окружении любящих детей, внуков, правнуков, и умереть в глубокой старости с чувством, что что-то останется после тебя в этом мире?
А смысл доживать до глубокой старости? Посмотреть, как детишки с внуками будут подтирать мои какашки и тайно ждать, когда я уже наконец сдохну? Смысл в поддержании жизни трясущегося немощного тельца?
Когда это немощное тельце будет вашим, вы будете говорить совсем по другому. Посмотрите фильм Геракл у Адмета, по греческим мифам, даже самый старый, несчастный слепой и больной бездомный не согласился идти в Ад вместо молодого Адмета… Потому что даже в его никчемной жизни были радости… Человек так устроен, что в любой самой безнадежной ситуации цепляется за остатки жизни всеми фибрами. Не дай Бог вам такой выбор пережить. Пока вы молоды и старость, немощность, смерть где-то далеко за горами, вам очень легко говорить «да-я-щас-себе-пулю-в-лоб-когда-буду-немощным… » А когда жизнь покатится под горку лет после 60, когда хронические болезни становятся нормой жизни, мысли совсем другие становятся. И к сожалению, название страны проживания почти никак не влияет на этот процесс…
«Молодость это недостаток, который очень быстро проходит.. «(С)
Так нет же на самом деле ни ада, ни бога. Если заморачивать себя старинными байками, может быть, и страшно будет застрелиться в 70 лет. Я такой ерундой не страдаю, и если заболею раком либо другим долгим и мучительным заболеванием, то застрелюсь без колебаний. Конечно, учитывая, что вообще доживу до старости.
Ну почему сразу раком или каким нибудь другим смертельным заболеванием?! Есть масса обычных не смертельных болезней, которые просто ухудшают качество жизни пожилого человека. Как правилом, именно ими люди и болеют в пожилом возрасте. Износ организма никто не отменял. От этого не умирают, но без посторонней помощи, помощи близких и родных, (в том числе финансовой) с этими болезнями сложно сосуществовать. И одиночество… Это самый страшный бич пожилых людей. Поверьте, я знаю о чем говорю. Это гораздо хуже рака… Хорошо если есть деньги «попутешествовать». А если нет? А как правило в нашей стране и нет.. Я каждый день вижу в окно бабушку лет 75 в зеленом пальто, которая с утра выходит из подъезда и ходит вокруг дома. Сначала в одну сторону, потом посидит на лавочке, и ходит в другую сторону.. И так каждый день, изо дня в день уже несколько лет. Одна, круглый год в одной и той же одежде, нет ни собаки ни кошки ни друзей ни родных видимо… Вот так и ходит вокруг дома каждый божий день, уже лет 7 наверное… Она не болеет ничем смертельным. Нет смысла накладывать на себя руки… Но все время одна. Я искренне НЕ желаю вам такой участи. Но как бы вы себя сами не загнали в такие условия с вашим мировоззрением…
Я вам кще раз повторюсь — я не собираюсь встречать старость в этой стране, жизнь в этой стране (с нынешним руководством, которое, к сожалению, не собирается уходить) — уже повод застрелиться. Ну а так как пока для застрелиться я еще молод, то поменяю гражданство на гражданство лучшей страны, где пенсионерам не приходится жить на подачки.
Ваша наивность меня поражает! Кто вам сказал, что за границей вам будут хоть что то платить в старости? Для того чтобы заработать приличную пенсию за границей надо много лет там жить, работать и платить налоги. То есть вы уже должны быть там, чтобы хоть что-то на старость заработать. Мой друг, немец, я уже упоминал его тут, живет в Германии уже 15 лет. Гражданин. Имеет очень хорошую должность и зарплату даже по меркам Москвы. Чтобы уйти на минимальную пенсию ему придется работать до 67 лет. Он вообще не уверен что доживет до нее. Сейчас все деньги какие зарабатывает кладет в банк чтобы осталось после него хоть что-то его семье. И это Германия, «локомотив ЕС». В других странах все гораздо хуже. Вы думаете кто-то вас там ждет за границей с кучей денег?! Наивный вы наш..
«Тут ты был еврейской мордой, а там стал русской сволочью» (М. Жванецкий) (С)
Ну, если в следующем году не победит нормальный кандидат, от вовократии я вообще не жду, что доживу до старости. Это может в Московии хорошо, а в России чувсивуется кризис, кое-где постреливают уже, народ на еде и лекарствах экономит, в общем, с Вовочкой стране осталось еще максимум пару лет. Конечно, если в его голове нечто не щелкнет, и он не начнет заниматься своей страной, а не Сирией с Донбассами.
основная заморочка в «жить долго и счастливо в окружении» )))) если для кого-то это так, то у него свой вариант, а если «в окружении» вам совсем не «долго и счастливо», то у вас свой вариант…. Люди разные — каждому своё…
Личная жизнь она на то и личная, что каждый лично выбирает себе как ее жить.
Я сугубо не согласен с категоричностью товарища демона, но я пожил так, как живет он, и понимаю притягательность такой жизни. Потом у меня настал этап остепениться, для Асмодея он настанет позже, или не настанет. Но что точно можно сказать, если сейчас его насильно ввести в семейную жизнь, он самовыпилится с гораздо большей вероятностью
Нет, с гораздо большей вероятность просто-напросто развалится семья, и в мире останутся два ненавидящих друг друга человека и никому не нужные дети.
Ну и я о том же. Может ты передумаешь, может нет, а наоборот встретишь на гнилом Западе Скарлет и потрёшься шкуркой
Вы понимаете что играете с ним в разные игры?
Так что помешает в 70 лет действительно застрелиться или например героин колоть, терять же все равно нечего будет, хоть под кайфом умру, а не под кучей лекарств на больничной койке.
«а не под кучей лекарств на больничеой койке»
смотря какие препараты, смотря какая койка ))))
Ну если под виагрой со Скарлетт Йохансон, то тоже хороший вариант отправиться на корм червям))))
неее…. к тому моменту Скарлет будет уже не торт )))) если только ее дочка или внучка )))
Так и я уже не буду молодой и красивый, как раз и потремся морщинистыми шкурками))))
игрища двух шарпеев )))) запутался в складках, задохнулся ))))
Задохнуться в складках престарелой Йохансон…. хммм, интересная смерть! Все лучше чем от инфаркта))))
Не хорони себя заранее, в конце концов, где-то ходит дамочка с подобным мировозрением, повстречаетесь на старости лет и отожжоте по старчески 🙂
Учитывая, что я скоро буду жить на свободном Западе, где таких дамочек полно, вероятность вполне себе не нулевая)))
Не беги с корабля. Не по пацански это.
Да тут капитан спятил и команда проворовалась, не хочу я на таком корабле плыть.
Так редкий корабль без гнильцы.
Я вон на Канаду смотрел с умилением, а у них теперь ювенальная юстиция пидрического толка — из христианских семей забирают, в гомические отдают
Даже не могу сказать, кто хуже — сказковерцы или извращенцы… А обычных семей в Канаде уже не осталось?
Христиан гнобят, потому что они по факту своей веры не за ахтунг.
Надо понимать, что в развитых странах (да и у нас уже тоже) большинство религиозных людей это вполне адекватные люди с набором ненапрягающих привычек, пусть тебе и непонятных.
Поэтому зря ты нас клеймишь.
Обычные есть, но стоит разок OMG сказать и обана — ты христианин, отдавай все нажитое защекану.
Ну мне лично для того, чтобы не убивать, не грабить и не насиловать, вовсе не нужно верить в сказочный персонаж из авраамических легенд. Сама концепция бога мне тоже не понятна, так как порождает очень много вопросов без ответа, таких как: что вообще такое бог, из каких частиц состоит, где именно находится, как именно связан с обозримой Вселенной, ну и прочие mind-boggling questions, которых целая бесконечность. Да и в какого именно бога верить, если в истории их насчитывается около 3000000? Поэтому я просто не трачу на это времени и живу вполне нормальной жизнью и без мифологических существ.
Ты ушел не в ту степь. Давай в другой раз я поясню тебе, что такое духовно богаче.
А степь была про то, что христианское образование(читай традиционное) — почитает семейные ценности и не почитает голубков, даже осуждает.
И значит в такой семье толерантненько не вырастешь, поэтому христианам усыновлять нельзя. А глиномесам можно.
Так не обязательно быть христианином, чтобы ребенка воспитать натуралом/натуралкой. Мне вон тоже не особо заднеприводные нравятся, хоть я и атеист.
Ну у тебя шансов в Канаде больше. Типа тебе надо еще проявить свою нетолерантность чтобы запомоиться .
А вот мне уже плохо, меня априори по причине моей расы, национальности и религиозных воззрений ограничат в правах. Но это не шовинизм, что ты, это толерантность!
Как сказать… когда они у себя дома (в гостинице, сауне, гей-клубе и т.д.) кроватками скрипят, мне по барабану. Каждый человек — хозяин своей жопы. Но когда они начинают парадами ходить или ноют что их уволили не за то, что он специалист посредственный, а за то, что он заднеприводный, и суд становится на его сторону — вот это я не совсем понимаю и принимаю.
Ну тогда не понимаю, почему ты начал мне атеизм проповедовать, вместо того, чтобы возмутиться безумству канадских законов.
По вопросам геев признаем полный консенсус мнений и используем тему только лишь для всяких глумлений, благо в нашей стране это невозбранно.
Попробуйте изменить постановку вопроса с «что есть Бог“ на «кто есть Бог“. Если человек — личность, тогда то, что выше (лучше, добрее, сильнее) человека тоже должно быть как минимум личностью.
А разница? Это обычное словоблудие. Как и любое так называемое «доказательство» бога, да и вся теология в целом. Из вашего же утверждения тоже возникает куча неразрешимых вопросов — что (или кто) именно лучше, добрее, выше человека? Откуда он (она, оно) взялся, как действует, как влияет на видимый мир? Пока что все «доказательства» бога держутся лишь на сборнике старинных мифов и заумном словоблудии. Нет ни одного эксперимента, подтверждающего наличие бога.
Из моего утверждения действительно возникают вопросы, для этого и писал. Я ничего не говорил о доказательствах Бога (или Его отсутствия), имхо это бесполезно и непродуктивно. Но у некоторых это вполне получается анализировать факты и делать выводы: Фрэнсис Коллинз «Доказательство Бога. Аргументы ученого» или Джош Макдауэлл «Неоспоримые свидетельства». А миф или не миф — это бабушка надвое сказала.
Я это читал, так же как и Ричарда Докинза. Докинз был гораздо убедительнее. А все так называемые «доказательства» бога основаны либо на личном опыте, либо на голословных умозаключениях. Нет ни одного, от слова совсем, научно достоверного, воспроизводимого и корректного эксперимента, доказывающего влияние бога (или богов) на окружающую реальность. Поэтому я не считаю нужным тратить время и силы на мысли о том, чего нет.
Такого эксперимента быть не может в принципе. Например, ты любишь Машу. Я тебе не верю и прошу достоверно, воспроизводимо и корректно доказать. Это ведь субьективный опыт. Но когда об этом опыте свидетельствует статистически значимое число людей — это повод задуматься, как минимум.
Неплохо иметь детей, еще лучше друзей и деньги. Такой прикол, дети иногда не доживают до старости родителей, иногда старые родители им уже и не нужны, так что памперсы вам менять может статься и некому будет.
Удваиваю. Одиночество это ад.
Чего вы все так боитесь побыть наедине с собой? Это же так хорошо, когда ты дома один, хозяин своей жизни, император своего жилища, нет кучи раздражающих женских флакончиков с непонятными химикатами (типа бархатных ручек, мягких пяточек и т.д.), никто не навязывает свои правила, домой приходишь когда хочешь, хоть пьяный, хоть под дудкой, хоть с любовницей, хоть с двумя, детского тоже ничего нигде не валяется…. Это рай!
С чего вы решили что я боюсь быть наедине с собой? Мне было прекрасно с собой первые дцать лет. Потом стало скучно. А потом вообще невыносимо.
Упрощенно: прога получив со сканера некий отпечаток, рисует «листочек», обращается к «сейфу» с просьбой сравнить- такой же он или нет. Сейф там отвечает, да.. все работает и т.д. А теперь ключевой вопрос: а прога со своим «листочком», прошедшим верификацию чего делает? стирает сразу или таки может и сгрузить на какой-нибудь сервер АНБ?
Ясное дело, что даже и не думает стирать. Под видом удобств нам проталкивают «жучки» и «поводки», нас могут видеть, слышать, знать наше местоположение при помощи ГэПэЭс, вероятно, нашим хозяевам и этого показалось мало, и они решили нас дактилоскопировать и создать 3Д образы наших лиц. Так что продолжайте считать все это прогрессом и удобствами. А лично я сразу не стал пользоваться дактилосканером ни в айфоне, ни в галакси.
Да расслабьтесь уже, никому вы не нужны с вашими анализами)
Если действительно захотят — сделают с вами всё что угодно безо всякой биометрии 😉
а они пока не хотят ничего с вами сделать, но если вдруг ваши пальчики засветятся на чем-то серьезном, типа руля авто, который, внезапно въехал в людей или будут очень похожи на те пальцы, то за вашу жизнь я не дам и дохлой мухи (с)
Ну это уже паранойя) И снова — кому вы сдались?))
я только что написал, что никто никому не сдался, все лежит на полочке ( в базе данных) до определенного времени, ну и периодически сверяется во время тех или иных громких и не очень дел. на шенген пальцы сдавали? где они там лежат- не знает никто. А ведь они тоже не просто так их собирают. П.С. если бы я был параноиком, давно ушел бы в лес.))
На шенген нет, только в США. Мне похрену, моя дактилокарта в базе давным-давно (обязательное дактилоскопирование).
На Шенген тоже «пальчики сдают» вообще-то.
Я не сдавал, виза через агентство.
На границе и сдадите.
Да не сдавал я ничего… границу пересекал на поезде.
Перестаньте наконец тиражировать эти ментовские страшилки! Никуда ваши отпечатки не передаются!
Почитайте Пелевина. В частности, «Любовь к трем цукербринам». Там ясно указано, что весь этот яблогугл создавался как средство слежки и контроля. Передается буквально все — переписка, история браузера, местоположение, отпечатки. У хозяев на каждого есть досье, причем собранное нами же самими.
И где гарантия, что в этом трасти не предустановлен отпечаток пальца Брина, по которому можно открыть любой смартфон?
У меня просто телефон без такового датчика, поэтому есть вопрос к тем у кого он есть — а сколько вообще отпечатков можно записать в память?
Нет ли действительно универсально отпечатка (ну там для фбр) разблокирующего любой телефон?
«Нет ли действительно универсально отпечатка (ну там для фбр) разблокирующего любой телефон?»
«…пароль из админа вытрясли за 3 минуты, из которых 2 ушло на привязывание его к стулу» 😀
а если админ помер с перепугу?
зато пальцы уже не сопротивляются )
Угу. Но и кровотока в каппилярах тоже нет.
И что не разблокируется?
читал, что в некоторых типах сенсоров при наличии соответствующего ПО — нет…
Ща проверил сенсор на это-отрубил себе палец на руке и приставил к сенсору через время-дейстивтельно не определяет!!!
ну и зачем он? Пульс мертвяку померять и в гуглфит записать?
Есть. Это отпечаток шестого нижнего пальца рептилоида, эталон которого хранится в Гималаях.
РенТВ?)
«В любом случае, когда мы доберемся до Android Z, будет интересно оглянуться назад и посмотреть на проделанный путь.» — а это нужно делать?)
Нужно, но лучше бы оглядывались чаще, а не только, когда доберутся до Z
Вот мне интересно, а кто так сильно беспокоится об отпечатках обычно? 🙂
я в кафе обязательно протираю вилки и рюмки…до еды)
примерно так и представляю )))
ну как сказать. Если предположить, что эпл и гугл сливают вообще все отпечатки юзеров властям, то это может иметь много неприятных последствий для человека, случайно оказавшегося не там и не в то время, например. Так же, если отпечатки всех юзеров есть «в базе» — можно против любого из людей, воспроизведя отпечаток на силиконе и наставив в нужных местах, подставить под любую статью, если ты вдруг стал по тем или иным причинам не удобен режиму. Вчера ты журналист, расследующий, например, хищения бюджетных средств, а завтра «твои» пальчики на ноже, котором зарезали пятерых детей.
Отпечатки пальцев в прошлом.
iphones. ru/iNotes/733874
Вы бы ещё на лайфньюс сослались…
Сам видел по РенТВ)
… в битве экстросенсов
>имеется ключ для ее расшифровки.
в криптографии нет такого глагола! Есть расшифрование (также как и нет зашифровки, а есть зашифрование).
спасибо! суть статьи стала намного понятнее!
Ценю ваш юмор. К сути статьи отношения не имеет, но показывает уровень профессионализма обзирателя.
будет Вам! 🙂 вполне интересная статья, кому мало — пойдёт и почитает специализированные источники и повысит свой уровень.
ох побольше таких статей тут, даже пусть переводные, чем очередной обзор кредитных карт для балбесов)