- acke
- Medlem ●
- Stockholm
Ett företag som bland mycket annat gör hård och mjukvara för fingeravtrycksläsare.
Apple to buy fingerprint sensor maker AuthenTec for $356 million | Reuters
Ur Reuters-artikeln:
"...also produces chips for fingerprint recognition and near-field communication (NFC)"
Då kanske det blir NFC i nästa iPhone?
Ur Retuers-artikeln:
"...also produces chips for fingerprint recognition and near-field communication (NFC)"
Då kanske det blir NFC i nästa iPhone?
Gärna det, med ett säkert sätt att betala så är det ännu en sak mindre i plånboken och ännu ett steg mot ett kontantlöst samhälle, fingrarna har man ju alltid med sig.
Jag vill kunna göra allt med mitt fingeravtryck, hämta ut biljetter, checka in på flyg, hotell, hyra bil, listan kan göras lång.
De verkar göra ganska många fler saker än just det som fokuseras på i den korta artikeln. Saxat från deras hemsida:
AuthenTec has one of the largest patent and intellectual property (IP) portfolios in the industry today which includes a broad offering of semiconductor IP
Jag hoppas verkligen inte på en fingeravtrycksläsare i en Mac eller iPhone eftersom jag inte tror att de ger säkerhet.
De som tror det bör läsa följande:
Crypto-Gram: August 15, 1998
Gummi bears defeat fingerprint sensors • The Register
Ledtråd: Dina fingeravtryck är inte hemliga. Du sprider tusentals kopior av dem varje dag.
Jag hoppas verkligen inte på en fingeravtrycksläsare i en Mac eller iPhone eftersom jag inte tror att de ger säkerhet.
De som tror det bör läsa följande:
Crypto-Gram: August 15, 1998
Gummi bears defeat fingerprint sensors • The Register
Ledtråd: Dina fingeravtryck är inte hemliga. Du sprider tusentals kopior av dem varje dag.
Retina-skanner då?
Jag hoppas verkligen inte på en fingeravtrycksläsare i en Mac eller iPhone eftersom jag inte tror att de ger säkerhet.
De som tror det bör läsa följande:
Crypto-Gram: August 15, 1998
Gummi bears defeat fingerprint sensors • The Register
Ledtråd: Dina fingeravtryck är inte hemliga. Du sprider tusentals kopior av dem varje dag.
Fast ingen teknik är färdigutvecklad. Där borde väl Apple kunna, med fler kontrollsteg kunna skapa en säker lösning? Vägrar att tro att man inte genom en mer högupplöst scanner inte kan se skillnad på ett avtryck och en riktig finger? De kanske köper patent och kunskap, inte en färdig produkt?
Edit: Lite snurriga meningar.
Jag hoppas verkligen inte på en fingeravtrycksläsare i en Mac eller iPhone eftersom jag inte tror att de ger säkerhet.
De som tror det bör läsa följande:
Crypto-Gram: August 15, 1998
Gummi bears defeat fingerprint sensors • The Register
Urgamla nyheter och ett väsentligen löst problem. AuthenTec:s sensorer kan skilja på riktiga, levande fingrar och t.ex. gelatinavgjutningar eller amputat, precis som annan fingeravtrycksteknik från det senaste decenniet.
Och som alltid när det gäller den här sortens säkerhetslösningar så handlar det ju om det klassiska "something you know, have or are" - man ska kombinera minst två. Autentisering baserad på att enbart läsa fingeravtryck är i säkerhetshänseende jämförbart med att dra ett passerkort, bra som symbolisk säkerhet men inte så mycket mer. Lägg till exempelvis en PIN-kod så börjar det likna något.
Retina-skanner då?
Retina-skanner är skitjobbigt. Belysa näthinnan med starkt ljus (obehagligt) och mödosamt fota av den finns det ingen vettig anledning att göra utanför en ögonklinik. Irisskanning är enklare, men iris ändrar struktur genom livet.
Håller spoofen 37C så tror jag inte på detta. Jag tror tvärtom att det är en osäker teknik, det är därför den inte används och aldrig kommer att användas i tunga sammanhang.
Hur skulle en avtryckssensor veta att en tumme är avhuggen om den är 37C och ej torkad/skrumpnad? Och jag är 100% säker på att man kan ta fram en syntetisk tumme som kan lura vilken sensor som helst - och det görs också i labben men det talas det givetvis inte om :-D. Sååå avancerad är inte tekniken - det kan den inte vara då själva förfarandet och smutsiga tummar omöjliggör det - tekniken måste vara tillåtande och inte allt för ackurat ty då blir det bara fail även med helt legala tummar på rätta ägare :-D.
Billås, datorlås, insläpp till icke så vitalt viktiga zoner - ja, men inte ens till VISA-köp på nätet kommer det att duga - inte utan den vanliga säkerheten med lösenord. Förstår man tekniken så förstår man detta också.
Det är egentligen en ganska slummig teknik/lösning som bara har en fördel; svårt att sno tummar/fingeravtryck - svårt att skimma nätet på detta ID - helt enkelt jiddrigt att få loss ID separerat från ägaren. Men själva lästekniken är slummiga grejer - ribban av precision måste läggas lågt annars funkar det inte alls :-).
Fråga krimmare som tar fingeravtryck (på brottsplaster etc) - det ärt inte många som går att använda juridiskt.
AuthenTec:s sensorer kan skilja på riktiga, levande fingrar och t.ex. gelatinavgjutningar eller amputat, precis som annan fingeravtrycksteknik från det senaste decenniet.
Billås, datorlås, insläpp till icke så vitalt viktiga zoner - ja, men inte ens till VISA-köp på nätet kommer det att duga - inte utan den vanliga säkerheten med lösenord. Förstår man tekniken så förstår man detta också.
Kortföretagen har väl aldrig ställt några krav på sånt?
Du kan dra pengar av folk bara du har deras kortnummer.
När jag shoppar med VISA så räcker det ofta inte med lösen, kortnummer, gitigdatum och det där tresiffriga numret - man skickas dessutom till VISA Verify och där har man ännu ett lösen - ett låååångt lösen.
Kortföretagen har väl aldrig ställt några krav på sånt?
Du kan dra pengar av folk bara du har deras kortnummer.
När jag shoppar med VISA så räcker det ofta inte med lösen, kortnummer, gitigdatum och det där tresiffriga numret - man skickas dessutom till VISA Verify och där har man ännu ett lösen - ett låååångt lösen.
Offline behövs endast kortnummer och CVV.
Även på vissa siter som inte använder Verified by VISA räcker det med denna information samt expiry date.
Offline? Jag tror inte Apple köper denna teknik för att göra något offline :-).
Offline behövs endast kortnummer och CVV.
Även på vissa siter som inte använder Verified by VISA räcker det med denna information samt expiry date.
När jag shoppar med VISA så räcker det ofta inte med lösen, kortnummer, gitigdatum och det där tresiffriga numret - man skickas dessutom till VISA Verify och där har man ännu ett lösen - ett låååångt lösen.
Men det behövs väl inte alltid?
Skyddsmekanismerna som finns är till för att skydda säljaren, inte dig.
Vad som krävs beror på vad den som tar dina pengar vill ta för risk.
Det är ett sätt för dem att säkra sig mot kortbedrägerier.
Om en viss typ av biometrisk avläsning blir vanlig så kommer den inte att vara hemlig. Oavsett teknologi.
Biometri kan vara användbar för identifikation, om den är övervakad (t.ex. av kassören eller passpolisen). Biometri lämpar sig illa för oövervakad autentisering. Jag tror det är en omöjlig uppgift att göra en scanner man inte kan lura då det är känt vad scannern vill kunna se för att bli nöjd.
Om en viss typ av biometrisk avläsning blir vanlig så kommer den inte att vara hemlig. Oavsett teknologi.
Biometri kan vara användbar för identifikation, om den är övervakad (t.ex. av kassören eller passpolisen). Biometri lämpar sig illa för oövervakad autentisering. Jag tror det är en omöjlig uppgift att göra en scanner man inte kan lura då det är känt vad scannern vill kunna se för att bli nöjd.
Men en vanlig Babs-läsare då? Den kommunicerar ju med banken och efter ger ett OK om du har matat in korrekt kod, dvs det är där känt "vad den vill ha för att bli nöjd". Är det inte samma sak? Alltså att Retina-skannern är säkerhetsmässigt minst lika bra som kodautentiseringen?
Edit: Upptäckte att detta är lite väl OT så pesc, du kan väl skicka ett PM till mig om du är intresserad av att föra diskussionen vidare? Jag tyckte det verkade intressant
Info om teknologin Authentec använder: Technology
Om en viss typ av biometrisk avläsning blir vanlig så kommer den inte att vara hemlig. Oavsett teknologi.
Biometri kan vara användbar för identifikation, om den är övervakad (t.ex. av kassören eller passpolisen). Biometri lämpar sig illa för oövervakad autentisering. Jag tror det är en omöjlig uppgift att göra en scanner man inte kan lura då det är känt vad scannern vill kunna se för att bli nöjd.
Med rätt resurser kan man lura allt. Med en genomarbetat algoritm (över hur fingeravtrycket "tas ut" och omvandlas till krypterad kodsträng), begränsad databas, högt FAR-värde (false acceptance rate) och ev i kombination av en personlig kod kommer man nog väldigt långt när det gäller säkerhet.
Det finns fingeravtrycksläsare med tempsensor, den är betydligt bättre på att känna av riktiga fingrar mot fejkade.
RF-sensorer (radio frequency, vilket är Authentecs teknologi) är dom enda som mäter under själva ytan och påverkas därmed inte i lika hög grad av vad som sker på "ytan" vilket ska göra dom svårare att "lura". http://www2.electronicproducts.com/Choosing_fingerprint_sensors_for_advanced_security-article-authentec-apr2006-html.aspx
Egentligen är teknologin ointressant. Det som är intressant är om jag som kund framgångsrikt kan bestrida inköp jag inte gjort.
Antag att jag tappar min iPhone och märker det efter någon timme. Jag anmäler det till Apple(?) och får veta att jag just beställt något på nätet för 50,000:- och att det är autenticerat med den teknologi Apple valt. Jag bestrider inköpet. Vad händer?
A) Köpet går tillbaka, och jag blir inte debiterad.
B) Apple säger: Nej, autenticeringen är idiotsäker, du är nu skyldig 50,000:-
Om (B) gäller vill inte jag ha produkten.
Sådant där avgörs i domstol och sedan blir det ett prejudikat.
Det kommer nog även att krävas pinkod/lösenord även om man lagt till biometri. Det är inte Apple - eller något annat företag - som avgör vad som är "idiotsäkert" - sådant bestäms av stater via lagstiftning eller förhandling i domstol (skäliga relevanta säkerhetsrutiner).
Biometri kan aldrig bli säkrare än koder i huvudet - ty man kan inte kopiera tankar/hjärnor ännu - eller läsa tankar. Biometri är dock bättre på att bedöma att det faktiskt är fysiskt rätt person som är just där och då. Att knäcka biometri är ingen stor konst rent tekniskt, men det krävs väldiga mängder kunskap, research, materialbearbetning, teknik och en faktiskt fingeravtryck från kontots ägare. Det är egentligen bara en verksamhet för dom stooora bovarna som vill komma över mycket, mycket stora pengar eller absolut vill komma in på en specifik plats. Det handlar om resurser som sorterar bort dom där 99% av bedrägerier som smutsar ner IT idag. Det är det det är till för - biometri - och passage in till faciliterer/byggnader/arbetsplatser - och tillgång till motorfordon (nästan alla bilar har nog detta inom 10 år).
Egentligen är teknologin ointressant. Det som är intressant är om jag som kund framgångsrikt kan bestrida inköp jag inte gjort.
Antag att jag tappar min iPhone och märker det efter någon timme. Jag anmäler det till Apple(?) och får veta att jag just beställt något på nätet för 50,000:- och att det är autenticerat med den teknologi Apple valt. Jag bestrider inköpet. Vad händer?
A) Köpet går tillbaka, och jag blir inte debiterad.
B) Apple säger: Nej, autenticeringen är idiotsäker, du är nu skyldig 50,000:-
Om (B) gäller vill inte jag ha produkten.
Egentligen är teknologin ointressant. Det som är intressant är om jag som kund framgångsrikt kan bestrida inköp jag inte gjort.
Antag att jag tappar min iPhone och märker det efter någon timme. Jag anmäler det till Apple(?) och får veta att jag just beställt något på nätet för 50,000:- och att det är autenticerat med den teknologi Apple valt. Jag bestrider inköpet. Vad händer?
A) Köpet går tillbaka, och jag blir inte debiterad.
B) Apple säger: Nej, autenticeringen är idiotsäker, du är nu skyldig 50,000:-
Om (B) gäller vill inte jag ha produkten.
Inte jag heller men tycker inte det har något med biometri (eller köpet av authentec) att göra.
Biometri kan btw aldrig användas som idiotsäkert system så länge det finns ett FAR-värde, vilket det alltid kommer att finnas. Tror meningen är att det kommer att användas för att logga in på användarkonton och webbsidor, så man slipper ha alla lösenord i knoppen.
Alltså. jag kan se en poäng i att ha en avtrycksläsare i kassa-apparaten. Men knappast i din iPhone.
Vem kommer att tillverka de nya kassa-apparaterna? För visst måste dessa bytas ut eller uppgraderas om man ska kunna betala med iPhone?
När det gäller betalning med mobiltelefoner - luren som börs - så är det inte identifikationen som är bromsen för utvecklingen - det är olika överföringstekniker (från lur till kassa) och som lobbas och intressen i olika infrastrukturer. Det blir nog flera system - två stora skulle jag tro.