Om vår biometriska data

Diskussion i 'Allmänt' startad av Ivan, 10 maj 2016.

  1. Ivan

    Ivan Kid Droid Medlem

    Blev medlem:
    17 apr 2015
    Inlägg:
    46
    Mottagna gillanden:
    44
    Operatör:
    Vimla
    Telefon:
    OnePlus 7 Pro

    MINA ENHETER

    Operatör:
    Vimla
    Telefon:
    OnePlus 7 Pro
    Apropå det smidiga med fingeravtrycks-sensor i telefonen och snart kanske också ögon(/ansikts-) sensor.

    Tänkvärda ord från Hannes Sjöblad på IDG.se

    "Dataintrång är inget nytt problem. [...] Men lösenord kan bytas ut – fingeravtryck kan det inte. Betänk att någon kommer över en databas över hundratusentals människors fingeravtryck. Dessa människors djupt personliga identifikation blir komprometterad för resten av deras liv.

    http://cio.idg.se/2.1782/1.657623/biohackare-hannes-sjoblad-biometri
     
    bernard gillar detta.
  2. bernard

    bernard Droidmin Moderator

    Blev medlem:
    14 maj 2009
    Inlägg:
    40 630
    Mottagna gillanden:
    44 567
    Operatör:
    Tre+Fello
    Telefon:
    Pixel 7 Pro+iPhone 13 mini

    MINA ENHETER

    Operatör:
    Tre+Fello
    Telefon:
    Pixel 7 Pro+iPhone 13 mini
    ROM:
    Stock
    Platta:
    Watch Series 7
    Övrigt:
    Huawei Watch GT (2019)
    Frågan är väl vad man gör med informationen om fingeravtrycken sedan.

    Koppla bort sensorn och sedan försöka mata chippet med informationen? Blir nog väldigt pilligt, och olika chipp/sensorer fungerar rimligtvis på olika vis.

    Återskapa avtrycket rent fysiskt med hjälp av en 3D-skrivare eller dylikt? Är detta möjligt?

    Även i operativsystemet krävs rimligtvis rootbehörighet om man överhuvudtaget skall ha en chans att utnyttja det.

    I samtliga fall krävs i princip fysisk tillgång till enheten för att det skall gå att utnyttja.

    Ett NFC chipp man placerar innanför huden låter dock som ett bra alternativ till fingeravtryck då detta, som han konstaterar, enkelt kan bytas ut.

    Google sparar inte fingeravtrycken online i dagsläget heller, utan de sparas endast lokalt på enheten. För att det skall bli ett större problem måste informationen finnas online i databaser där avtrycken kan kopplas ihop med en person.
     
    Last edited: 10 maj 2016
  3. Avarell_Dalton

    Avarell_Dalton Senior Droid Medlem

    Blev medlem:
    29 okt 2010
    Inlägg:
    1 903
    Mottagna gillanden:
    710
    Operatör:
    Telenor
    Telefon:
    Google Pixel 7 pro

    MINA ENHETER

    Operatör:
    Telenor
    Telefon:
    Google Pixel 7 pro
    Nej fy för fan, inte lätt med de nålarna :eek:
     
    jnsson gillar detta.
  4. e7andy

    e7andy Professional Droid Hedersmedlem

    Blev medlem:
    14 okt 2009
    Inlägg:
    2 350
    Mottagna gillanden:
    831
    Telefon:
    Huawei P10 Plus

    MINA ENHETER

    Telefon:
    Huawei P10 Plus
    Telefon 2:
    Nexus 5
    Telefon 3:
    ADP1
    Övrigt:
    LG G Watch R, ChromeCast
    Jag har funderat på att chippa mig, men har inte riktigt sett något användningsområde för det. Känner ni till någon användningsområde idag förutom personliga och högst lokala initiativ?

    Det hade varit perfekt att lägga in blippen till ytterdörr och tvättstuga, jobbet, busskortet, bibliotekskortet m.m. i det personliga chippet så man slipper bära omkring på alla kort och blippar.
     
    bernard gillar detta.
  5. Ivan

    Ivan Kid Droid Medlem

    Blev medlem:
    17 apr 2015
    Inlägg:
    46
    Mottagna gillanden:
    44
    Operatör:
    Vimla
    Telefon:
    OnePlus 7 Pro

    MINA ENHETER

    Operatör:
    Vimla
    Telefon:
    OnePlus 7 Pro
    Ja jag är novis på datateknologi, så med risk för att vara ute på djupt vatten här (borde väl egentligen sätta mig in i hur t ex Fingerprints produkter fungerar i detalj) ;)

    Men mitt sätt att tänka här är att ett biologiskt fingeravtryck eller ögoniris är väl bara ett unikt mönster. Om man sedan kan omforma detta fysiska mönster till ett digitalt mönster (dvs till ettor och nollor). Ett digitalt mönster kan man printa/prägla på olika sätt. Då kan man lagra detta mönster digitalt och använda detta i olika sammanhang. Det fysiska fingret eller ögat är nödvändigtvis inte det centrala längre.

    Hårdvaran handlar bara om att omvandla det fysiskt mönstret till ett digitalt mönster. Men om man redan har mönstret lagrat i en databas så borde man i framtiden kunna gå ifrån det digitala mönstret till att matcha den digitala mottagaren utan att gå via en fysisk hårdvara. Därav problematiken med stöld.
     
  6. bernard

    bernard Droidmin Moderator

    Blev medlem:
    14 maj 2009
    Inlägg:
    40 630
    Mottagna gillanden:
    44 567
    Operatör:
    Tre+Fello
    Telefon:
    Pixel 7 Pro+iPhone 13 mini

    MINA ENHETER

    Operatör:
    Tre+Fello
    Telefon:
    Pixel 7 Pro+iPhone 13 mini
    ROM:
    Stock
    Platta:
    Watch Series 7
    Övrigt:
    Huawei Watch GT (2019)
    Ja, det hade varit suveränt. Tyvärr använder ju alla olika standarder, vissa så gamla att de inte stöds av ex. de flesta nya telefoner, så till dess att det finns en standard blir det ju komplicerat att hitta en bra l ösning på problemet. Alternativt får man helt enkelt sätta in ett chipp i varje finger :D
     
    e7andy gillar detta.
  7. e7andy

    e7andy Professional Droid Hedersmedlem

    Blev medlem:
    14 okt 2009
    Inlägg:
    2 350
    Mottagna gillanden:
    831
    Telefon:
    Huawei P10 Plus

    MINA ENHETER

    Telefon:
    Huawei P10 Plus
    Telefon 2:
    Nexus 5
    Telefon 3:
    ADP1
    Övrigt:
    LG G Watch R, ChromeCast
    Man behöver nog oftast komplettera de biometriska data som används med något mer för att få tillräckligt hög säkerhet. Frågan är om det då blir för komplicerat så användarna inte vill ha det längre.
    Google har tvåstegsinloggning genom Google Authenticator och då kan man ange att en viss enhet är betrodd. Om den inte är betrodd så måste man generera en ny kod vid varje inloggning.
    Något liknande kan man ju använda. Fingeravtryck plus kod måste användas för icke betrodda enheter och endast fingeravtryck för betrodda enheter.
    Google skickar även ut mail för misstänkt aktivitet och när nya enheter används. Det gör att man då kan gå in och ta bort enheter och byta kod om ditt finger är ute på vift :)

    Tidigare använde jag ansiktsigenkänning för att låsa upp min telefon. Det kringgår man lätt med ett foto. Då kan man aktivera att man måste blinka en gång för att upplåsning ska ske, men då tyckte jag det blev för jobbigt. En kollega var så lik mig att han kunde låsa upp min telefon...
     
  8. Spaderess

    Spaderess Adult Droid Medlem

    Blev medlem:
    13 mar 2010
    Inlägg:
    641
    Mottagna gillanden:
    317
    Operatör:
    Telenor
    Telefon:
    Google Pixel 7 Pro

    MINA ENHETER

    Operatör:
    Telenor
    Telefon:
    Google Pixel 7 Pro
    Telefon 2:
    Google Pixel 2 XL
    Platta:
    Ipad Mini 4
    Info:
    Nova Launcher
    Övrigt:
    Android TV, Chromecast
    Detta är kanske inte så relevant i sammanhanget eftersom fingeravtrycken inte lämnar telefonerna. Google har ingen databas med "hundratusentals människors fingeravtryck" som en hackare kan komma över.

    Dock kan fingeravtrycken bytas ut. 9 gånger.
     
  9. Avarell_Dalton

    Avarell_Dalton Senior Droid Medlem

    Blev medlem:
    29 okt 2010
    Inlägg:
    1 903
    Mottagna gillanden:
    710
    Operatör:
    Telenor
    Telefon:
    Google Pixel 7 pro

    MINA ENHETER

    Operatör:
    Telenor
    Telefon:
    Google Pixel 7 pro
    Det där var intressant. 9 avtryck totalt? Jag har båda pekfingrarna registrerade, har jag förbrukat två av nio då?
     
  10. chraist

    chraist Replicant Moderator

    Blev medlem:
    11 aug 2011
    Inlägg:
    7 990
    Mottagna gillanden:
    8 458
    Operatör:
    Fello
    Telefon:
    Google Pixel 7

    MINA ENHETER

    Operatör:
    Fello
    Telefon:
    Google Pixel 7
    Så här?

    http://www.dn.se/livsstil/reportage/han-har-ett-chip-under-huden/

    Skickat från min Nexus 6
     
    bernard gillar detta.
  11. e7andy

    e7andy Professional Droid Hedersmedlem

    Blev medlem:
    14 okt 2009
    Inlägg:
    2 350
    Mottagna gillanden:
    831
    Telefon:
    Huawei P10 Plus

    MINA ENHETER

    Telefon:
    Huawei P10 Plus
    Telefon 2:
    Nexus 5
    Telefon 3:
    ADP1
    Övrigt:
    LG G Watch R, ChromeCast
    Precis. Man får nog börja med att kolla vilken teknik som används för de olika kort och blippar man vill ersätta. Sen frågar man respektive organisation om de kan lägga in det personliga chippet i sitt system istället för det som de själva utfärdar. Det räcker ju med att man kan ersätta ett enda kort för att det ska vara värt det. Kanske inte kostnadsmässigt, men skönt att slippa ett kort.

    Om man vill läsa lite mer så kolla här: http://biohacking.se/allt-om-rfid-implantat/
     
    bernard och chraist gillar detta.
  12. Spaderess

    Spaderess Adult Droid Medlem

    Blev medlem:
    13 mar 2010
    Inlägg:
    641
    Mottagna gillanden:
    317
    Operatör:
    Telenor
    Telefon:
    Google Pixel 7 Pro

    MINA ENHETER

    Operatör:
    Telenor
    Telefon:
    Google Pixel 7 Pro
    Telefon 2:
    Google Pixel 2 XL
    Platta:
    Ipad Mini 4
    Info:
    Nova Launcher
    Övrigt:
    Android TV, Chromecast
    Jag refererade till det faktum att de flesta av oss har 10 fingrar. Det var ett försök till humor. Ursäkta om det var oklart.
     
    Avarell_Dalton gillar detta.
  13. Avarell_Dalton

    Avarell_Dalton Senior Droid Medlem

    Blev medlem:
    29 okt 2010
    Inlägg:
    1 903
    Mottagna gillanden:
    710
    Operatör:
    Telenor
    Telefon:
    Google Pixel 7 pro

    MINA ENHETER

    Operatör:
    Telenor
    Telefon:
    Google Pixel 7 pro
    Ja jag som lekman förstod inte det! Då är det alltså ok att byta fingrar fritt och roota hur man vill utan att nästa ägare behöver mina fingrar för enkel upplåsning :D
     
  14. Oceanic

    Oceanic Android Veteran Medlem

    Blev medlem:
    26 dec 2010
    Inlägg:
    9 396
    Mottagna gillanden:
    4 146
    Operatör:
    FELLO
    Telefon:
    XIAOMI Mi 11 ULTRA

    MINA ENHETER

    Operatör:
    FELLO
    Telefon:
    XIAOMI Mi 11 ULTRA
    Dom sensate fingerprint läsarna som är level 4 klassade det ska känna av om det är en levande finger eller en icke organsiskt finger, den ska bland annat känna av din puls den sitter i Huawei P9 skapad av svenska företaget fingerprint cards.

    Man kommer nog få överväga fördelarna mot nackdelarna, det är såklart en tidsfråga innan stora databaser med biometrisk data hackas, i usa förra året var det en stor statlig myndighet med 20 000 fingeravbryck som blev hackade tex.

    Men jag tror att rätsväseendet är medveten om om problemet och precis som om ens kreditkort nummer blir stulet så blir man själv inte ansvarig för att någon använder det utan ens.

    Jag loggar tex in på mitt nordea konto med fingeravtryck numera, det är mycket smidigt, men jag ser helt klart en fara i framtiden när mer och mer saker går att signera med fingeravtryck , det är tex bara en tidsfråga innan mobilt bankid baseras på fingeravtryck, vilket skulle vara förödande då man med hjälp av mobilt bankd id på ett mycket effektivt sätt kan ta över någons idenitet. Anledningen till att mobilt bank id kommer få fingeravtryck är att deras system just nu 6 siftrigt lösenord är högts kritiserat, och att ett fingeravtryck anses svårare att hacka.

    Det bör ställas hårdare riktlinjer hur biometrisk data lagras hos 3e part för det är ju via 3e part som hackarna kommer komma över ditt fingeravtryck med största sannolikhet, då det är mkt svårt att hacka det i telefonen för en hackare, ialafall de med huaweis fingertryck läsare då fingertrycks läsaren har en egen separat cpu .

    Jag tror fortfarande på fingeravtryck det är framtiden men det behövs någon form av två vägs signering där man använder fingeravtryck tillsamans med något mer, men det ska ju vara något som går snabbt för om man ändå ska behöva slå en kod så förbrukar det fingeravtryckets syfte att det ska vara snabbt och enkelt och man ska slippa tänka.