06 голосов |
Не так давно мы с вами уже имели удовольствие обсуждать использование для аутентификации имплантированного под кожу человека RFID-чипа. Сегодня я хотел бы продолжить это обсуждение, потому что наткнулся на достаточно интересную статью, которую всем рекомендую к прочтению. Только видео не показывайте беременным и просто впечатлительным.
В порядке оффтопика, скажу, что всё это чем-то напомнило Хитмана, только у него был «устаревший» сегодня штрих-код. Скоро будет вот так: http://vk.com/video-33305782_164437543 (смотреть с 2:05).
Конечно, сегодняшние технологии не позволяют нам полностью доверяться имплантам (см. первый же комментарий на Хабре по поводу магнитов), но со временем, уверен, подобные решения составят достойную конкуренцию биометрии. Почему? Во-первых, биометрия — это, всё-таки, недостаточно надежно. Всегда можно взять образец биологической ткани другого человека для аутентификации (см. фильм «Гаттака», там это очень хорошо показано). Здесь же взлом чипа, который уже запрограммирован, всё-таки является технически более сложным делом. Во-вторых, сегодня RFID — в разы дешевле, чем биометрия, и нет предпосылок для того, чтобы что-то вскоре поменялось. В-третьих, скорость аутентификации с помощью имплантированных чипов куда выше, чем при использовании биометрических приборов.
В общем-то, можно было бы продолжать это список достаточно долго, но, думаю, всё понятно и так. Может быть, во мне говорит любитель разных гаджетов, но я бы предпочел иметь собственный имплантированный чип, чем отдавать каждый раз по капле крови для аутентификации по ДНК.
Единственное, я не думаю, что всё это будет массово и очень скоро. К сожалению. Потому что с помощью таких чипов можно было бы решить проблему тех же террористов. Но это уже немного другой разговор.
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
06 голосов |
Словосочетание "Несанкционированное считывание" - Вам ничего не говорит?
Говорит. Только вы учитывайте, что из-за того, что сам чип находится под кожей, этот радиус крайне мал. Вот цитата из статьи по ссылке:
"За это время были протестированы следующие считыватели:
1. PARSEC NR-EH09 – считывание на расстоянии 0-10 мм, без проблем.
2. BOLID C2000-PROXY – считывает после секунд 15 кручения и верчения рукой по нему, лучи ненависти, вспоминаем варнинг№2, хорошо, что у меня на текущей работе их нет.
3. Еще 3 вида неидентифицируемых PROXIMITY считывателей — считывание на расстоянии 0-10 мм, без проблем".
В итоге, чтобы "незаметно" считать информацию с чипа, нужно "заметно" приблизиться к "жертве".
Кладём ридер в сумку и "случайно" прислоняемся к жертве. Это - так, что первое пришло в голову. Что второе пришло - ставим свой "левый" ридер (рядом с легальным) в автоматах - там где требуется легальная авторизация - жертва сама будет делать всё необходимое.
И снова мы упираемся в предельное расстояние. Во-первых, прислониться надо вплотную, а во-вторых, нужно ещё знать, куда именно прислоняться. Наиболее вероятное место осуществления атаки - толкучка в общественном транспорте.
Допустим у человека чип в правой руке. Промотайте в голове ситуации, когда ваш сценарий осуществить реально, и вы увидите, что их крайне мало. Продвинутый человек (согласитесь, именно продвинутому человеку могла залететь в голову мысль о вживлении себе RFID) в давке будет либо держаться за поручень, либо держать рюкзак.
А теперь разберём второй сценарий с "левым" ридером. Учитывая, что в статье человек использует метку вместо пропуска на работу, то как вы себе представляете установку рядом с "легальным" считывателем "дополнительного"?
Это всего лишь нюансы и вопросы социальной инженерии.