`

СПЕЦІАЛЬНІ
ПАРТНЕРИ
ПРОЕКТУ

Чи використовує ваша компанія ChatGPT в роботі?

BEST CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Алексей Дрозд

Еще разок о подкожных чипах

06
голосов

Не так давно мы с вами уже имели удовольствие обсуждать использование для аутентификации имплантированного под кожу человека RFID-чипа. Сегодня я хотел бы продолжить это обсуждение, потому что наткнулся на достаточно интересную статью, которую всем рекомендую к прочтению. Только видео не показывайте беременным и просто впечатлительным.

В порядке оффтопика, скажу, что всё это чем-то напомнило Хитмана, только у него был «устаревший» сегодня штрих-код. Скоро будет вот так: http://vk.com/video-33305782_164437543 (смотреть с 2:05).

Конечно, сегодняшние технологии не позволяют нам полностью доверяться имплантам (см. первый же комментарий на Хабре по поводу магнитов), но со временем, уверен, подобные решения составят достойную конкуренцию биометрии. Почему? Во-первых, биометрия — это, всё-таки, недостаточно надежно. Всегда можно взять образец биологической ткани другого человека для аутентификации (см. фильм «Гаттака», там это очень хорошо показано). Здесь же взлом чипа, который уже запрограммирован, всё-таки является технически более сложным делом. Во-вторых, сегодня RFID — в разы дешевле, чем биометрия, и нет предпосылок для того, чтобы что-то вскоре поменялось. В-третьих, скорость аутентификации с помощью имплантированных чипов куда выше, чем при использовании биометрических приборов.

В общем-то, можно было бы продолжать это список достаточно долго, но, думаю, всё понятно и так. Может быть, во мне говорит любитель разных гаджетов, но я бы предпочел иметь собственный имплантированный чип, чем отдавать каждый раз по капле крови для аутентификации по ДНК.

Единственное, я не думаю, что всё это будет массово и очень скоро. К сожалению. Потому что с помощью таких чипов можно было бы решить проблему тех же террористов. Но это уже немного другой разговор.

Еще разок о подкожных чипах

Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365

06
голосов

Напечатать Отправить другу

Читайте также

Словосочетание "Несанкционированное считывание" - Вам ничего не говорит?

Говорит. Только вы учитывайте, что из-за того, что сам чип находится под кожей, этот радиус крайне мал. Вот цитата из статьи по ссылке:

"За это время были протестированы следующие считыватели:
1. PARSEC NR-EH09 – считывание на расстоянии 0-10 мм, без проблем.
2. BOLID C2000-PROXY – считывает после секунд 15 кручения и верчения рукой по нему, лучи ненависти, вспоминаем варнинг№2, хорошо, что у меня на текущей работе их нет.
3. Еще 3 вида неидентифицируемых PROXIMITY считывателей — считывание на расстоянии 0-10 мм, без проблем".

В итоге, чтобы "незаметно" считать информацию с чипа, нужно "заметно" приблизиться к "жертве".

Кладём ридер в сумку и "случайно" прислоняемся к жертве. Это - так, что первое пришло в голову. Что второе пришло - ставим свой "левый" ридер (рядом с легальным) в автоматах - там где требуется легальная авторизация - жертва сама будет делать всё необходимое.

И снова мы упираемся в предельное расстояние. Во-первых, прислониться надо вплотную, а во-вторых, нужно ещё знать, куда именно прислоняться. Наиболее вероятное место осуществления атаки - толкучка в общественном транспорте.

Допустим у человека чип в правой руке. Промотайте в голове ситуации, когда ваш сценарий осуществить реально, и вы увидите, что их крайне мало. Продвинутый человек (согласитесь, именно продвинутому человеку могла залететь в голову мысль о вживлении себе RFID) в давке будет либо держаться за поручень, либо держать рюкзак.

А теперь разберём второй сценарий с "левым" ридером. Учитывая, что в статье человек использует метку вместо пропуска на работу, то как вы себе представляете установку рядом с "легальным" считывателем "дополнительного"?

Это всего лишь нюансы и вопросы социальной инженерии.

 

Ukraine

 

  •  Home  •  Ринок  •  IТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Мережі  •  Безпека  •  Наука  •  IoT