@carstein, krystyna.ch
Możliwość oszukania biometrii
Kiedyś czytałem o eksperymencie, w którym jakiś badacz przeszedł kontrolę na lotnisku z doklejonymi cudzymi odciskami palców. Próbowałem googlać i znalazłem tekst o kobiecie, która sfałszowała odciski w celu nielegalnego przekroczenia granicy. Co prawda jeśli fałszywy paszport zadziałał na lotnisku to znaczy, że mają jakąś skopaną implementację weryfikacji paszportu, ale same opisy fałszowania odcisków pojawiają się częściej, niekiedy z nawet z koncepcjami ataków na inną biometrię. Jasne, że producenci sprzętu deklarują się, że ich produkt do biometrii jest zabezpieczony przed oszustwem, ale dotyczy to tylko znanych metod, wystarczy, że pojawi się jakaś nowa, a jedna z instytucji nie zdąży zaktualizować oprogramowania/urządzeń/procedur. Nie mówię nawet o przypadkach, w których system obchodzi zabezpieczenia sprzętowe dla zgodności z workflowem innych urządzeń.
@inz.mruwnica
"Mam wrażenie, źe popełniacie tu jeden błąd: próbujecie sobie wyobrazić końcowy (idealny?) system informatyczny."
Ależ dyskusja jest o ostatecznym systemie - takim, który daje info zalega/nie zalega, nie można dodać do niego więcej danych, bo to jest zbytnim zagrożeniem dla naszej prywatności i nie można dać mniej danych, bo co jeszcze można wyciąć? To przecież nie jest tak, że jesteśmy jakimiś przeciwnikami informatyzacji, a raczej za robieniem jej rozsądnie.
A jeśli chodzi o weryfikację prawdziwości ePITu to przecież papierowy też możesz wysłać pocztą za kogoś innego, przecież nie porównują podpisu z wzorcem. Nie wiem jak to działa obecnie ale przecież zabezpieczeniem przed fałszerstwem jest wprowadzenie informacji zwrotnej "PIT dla tej osoby został już złożony, nie przyjmujemy drugiej deklaracji przez sieć" - jeśli fałszerz był pierwszy to trzeba po prostu pójść z papierkiem do urzędu i zgłosić przestępstwo.![]()
![]()
![]()
Możliwość oszukania biometrii
Kiedyś czytałem o eksperymencie, w którym jakiś badacz przeszedł kontrolę na lotnisku z doklejonymi cudzymi odciskami palców. Próbowałem googlać i znalazłem tekst o kobiecie, która sfałszowała odciski w celu nielegalnego przekroczenia granicy. Co prawda jeśli fałszywy paszport zadziałał na lotnisku to znaczy, że mają jakąś skopaną implementację weryfikacji paszportu, ale same opisy fałszowania odcisków pojawiają się częściej, niekiedy z nawet z koncepcjami ataków na inną biometrię. Jasne, że producenci sprzętu deklarują się, że ich produkt do biometrii jest zabezpieczony przed oszustwem, ale dotyczy to tylko znanych metod, wystarczy, że pojawi się jakaś nowa, a jedna z instytucji nie zdąży zaktualizować oprogramowania/urządzeń/procedur. Nie mówię nawet o przypadkach, w których system obchodzi zabezpieczenia sprzętowe dla zgodności z workflowem innych urządzeń.
@inz.mruwnica
"Mam wrażenie, źe popełniacie tu jeden błąd: próbujecie sobie wyobrazić końcowy (idealny?) system informatyczny."
Ależ dyskusja jest o ostatecznym systemie - takim, który daje info zalega/nie zalega, nie można dodać do niego więcej danych, bo to jest zbytnim zagrożeniem dla naszej prywatności i nie można dać mniej danych, bo co jeszcze można wyciąć? To przecież nie jest tak, że jesteśmy jakimiś przeciwnikami informatyzacji, a raczej za robieniem jej rozsądnie.
A jeśli chodzi o weryfikację prawdziwości ePITu to przecież papierowy też możesz wysłać pocztą za kogoś innego, przecież nie porównują podpisu z wzorcem. Nie wiem jak to działa obecnie ale przecież zabezpieczeniem przed fałszerstwem jest wprowadzenie informacji zwrotnej "PIT dla tej osoby został już złożony, nie przyjmujemy drugiej deklaracji przez sieć" - jeśli fałszerz był pierwszy to trzeba po prostu pójść z papierkiem do urzędu i zgłosić przestępstwo.
 |  |