Fingeravtrycksläsare - hur säkra är de?

Tråden skapades och har fått 29 svar. Det senaste inlägget skrevs .
1

Beställde en ny laptop till mig på jobbet, tog en Dell XPS 1330. Bortsett från att det är en PC är den faktiskt rätt trevlig. En jäkligt smidig detalj är den inbyggda fingeravtrycksläsaren som jag börjat använda i allt större utrstreckning.

Frågan är dock, hur säkra är dessa läsare? Någon som sett något test eller dylikt?

Någon kan ju hälsa på i din lägenhet, sno med sig ett dricksglas hem, ta ditt fingeravtryck, göra en plastfilm av det och limma fast på sitt eget finger. Sedan kan han alltså använda din dator i fall du lämnar den oövervakad.

Sannolikheten för detta får du räkna ut själv.O:-)

Fast jag gissar att det inte var det du menade. Du menar väl om läsaren kan vara så dålig att den läser fel.
Det vet jag inte.
Resultatet blir troligen inte att någon annan kommer in, utan att du inte ens kommer in själv...

När det gäller säkerhet skulle jag dock fördera en iris-scan av ögat.
Jag har inte hört talas om att man skulle kopiera någon annans iris i en kontaktlins.

  • Medlem
  • Ängelholm
  • 2008-03-30 22:28

PC För Alla gjorde ett test i där de försökte knäcka fingeravtrycksläsare. Microsofts modell som man kopplar in via USB lyckades de lura med en fuktad latex-avgjutning. Den andra som testades, en modell som satt inbyggd i en bärbar Asus (tror jag), lyckades de inte lura. Jag vet inte riktigt hur vetenskapligt det testet var, men de testade med bl.a. plastfilm och gips, men det fungerade inte.

Artikeln finns på deras hemsida, dock måste man betala en tia för att få läsa den online.

http://pfatjanster.idg.se/globalincludes/applikationer/pdf_arkivet/articleBuy.asp?item=21707

  • Medlem
  • Stockholm
  • 2008-03-31 02:27

Min personliga åsikt är att fingeravtrycksläsare på laptops är leksaker som skapar mer problem med falsk trygghet än vad de löser. Stäng av den! Använd kryptering!

Utan att ha undersökt din Dell så gissar jag att om jag skulle stjäla den så kan jag dessutom läsa hårddisken genom att ta ut den ur laptopen. Ditt data är endast säkert om det är starkt krypterat och nyckeln inte finns någonstans på hårddisken.

Det är bra att inse att dina fingeravtryck inte är hemligheter. Du sprider dem omkring dig varje dag (på allt du tar på) och är enkla att läsa för den som är motiverad. Tror du inte dina fingeravtryck finns på din laptop just nu t.ex.?

Rekommenderad läsning:

http://www.theregister.co.uk/2002/05/16/gummi_bears_defeat_fingerprint_sensors/
http://www.schneier.com/crypto-gram-9808.html#biometrics
http://www.youtube.com/watch?v=LA4Xx5Noxyo

  • Medlem
  • Stockholm
  • 2008-03-31 18:07

Kan varmt rekomendera det Mythbusters avsnitt där de testar dessa läsare, de suger kan man väll säga rent ut sagt, en del gick att lura med en papperskopia av fingeravtrycket.

  • Medlem
  • Ängelholm
  • 2008-03-31 22:06
Ursprungligen av ntity:

Kan varmt rekomendera det Mythbusters avsnitt där de testar dessa läsare, de suger kan man väll säga rent ut sagt, en del gick att lura med en papperskopia av fingeravtrycket.

Haha, ja är det på Mythbusters så måste det ju vara sant!

Ursprungligen av ollie1:

Haha, ja är det på Mythbusters så måste det ju vara sant!

Nä, men kanske kan få en FINGERvisning om varthän det barkar...

Men när kommer iris-scan till datorn?

För att komma in i Förenade Arab-emiraten måste man gå igenom en iris-scan.

Fast det är ju inte så säkert.
I James Bond filmen "Never say never again" har en agent fått ögat omopererat för att byta identitet.
Och den är från 1983!

Sannolikheten för att någon skulle operera om sitt öga för att likna ditt får du räkna ut själv.:p

  • Medlem
  • Stockholm
  • 2008-03-31 23:20
Ursprungligen av the örjan:

Men när kommer iris-scan till datorn?

För att komma in i Förenade Arab-emiraten måste man gå igenom en iris-scan.

Fast det är ju inte så säkert.
I James Bond filmen "Never say never again" har en agent fått ögat omopererat för att byta identitet.
Och den är från 1983!

Sannolikheten för att någon skulle operera om sitt öga för att likna ditt får du räkna ut själv.:p

Iris-scan i datorn och i passkontrollen är olika saker.

I passkontrollen står en vakt och kollar att allt går rätt till. Här blir det svårt att fuska.

Om det finns en iris-scanner i din dator som jag just snott gäller:
- Din iris är ingen hemlighet! (Och du har bara två.) Nej, jag kommer förmodligen inte att kunna tjuvfotografera den, men om iris-scan blir vitt spritt år 2030 så kommer din iris att finnas i någon databas någonstans. Eller skimmas i en hackad iris-bankomat. Eller nåt. Och då kan jag lura din dators läsare utan att jag ska operera mina ögon.
- Fast det spelar nog ingen roll om jag ändå bara kan rycka ur hårddisken och läsa ditt data.

  • Medlem
  • Hemmesdynge
  • 2008-03-31 21:27

Som jag alltid sagt; det gäller att väga olägenheterna av att skydda sin data mot vad det skulle innebära om den kom på avvägar.

Att kryptera datan kan ju innebära stora problem ifall du får problem med "trasigt" filsystem. Kan bli _riktigt_ svårt att få ut något av den då.
Om någon "snor" din dator så lär ju disken bli omformatterad fortare än kvickt för att det skall gå att sälja den (om det inte är en pundare iofs).
Väg det mot det obehagliga om datan kom på avvägar. Jag vet var jag står i det fallet, det finns inget i min dator som jag inte kan låta vem som helst läsa (eftersom jag är statligt anställd så är det ju dessutom allmän handling )

  • Medlem
  • Växjö
  • 2008-03-31 23:46

Meeeen. Så här se min lösning ut:

Ett hänglås som skyddar min laptop mot fysiskt intrång.

Nervgas som aktiveras så fort hänglåset är öppnat eller bryts sönder (gasmask krävs).

Ett personligt och unikt kort att dra för att aktivera fingeravtrycksläsaren. Därefter krävs ett 40 tecken långt lösenord för att aktivera datorn.

Nämnde jag då att du måste genomföra en iris-scan för att ens få slå in lösenordet?

Inte att glömma är ju DNA-analysen som är det slutgiltiga steget.

För att ens genomföra något av det här måste du ta dig förbi mig. Och jag är beväpnad med en mycket tung stationär PC.

Om ni gör allt det, ja, då _kanske_ ni kommer åt mina bilder av Darin i iPhoto. Eller något. Vad fan vet jag, seriöst, vad har ni på datorerna egentligen som är så hemskt?

  • Medlem
  • Stockholm
  • 2008-04-01 00:15

Så här ser min säkerhet ut:
1. Ett halvenkelt lösenord som måste ges då datorn sätts på eller vaknar ur vila.
2. Ett gästkonto om någon besökare vill lattja med min dator.
3. En krypterad skivavbild med ett annat halvenkelt lösenord. Där lagrar jag lite hemliga passwords, koder och lite smått i en vanlig textfil.
4. Jag använder inte file vault och min hemkatalog är okrypterad.
5. Jag tar backup ofta med Time Machine. Backupen lagras inte hemma.
6. Jag har en bra hemförsäkring.

Punkt ett och två är till för att skydda mig mot vandalism om jag vänder ryggen till.

De två sista punkterna tog jag med för att balansera bilden lite - säkerhet handlar inte bara om hänglås och murar, utan också om hur man kommer vidare om något skulle hända.

Om min nästa laptop hade en fingeravtrycksläsare skulle jag ha den avslagen. Det (lilla) jag verkligen vill ha hemligt tycker jag är tryggare i en hederlig krypterad skivavbild.

Andra människor kan ha andra behov. En del kanske lagrar verkligt konfidentiell information på sin laptop som skulle leda till tidningsrubriker om det kom på avvägar. Jag är väldigt skeptisk till att biometri i laptopen skulle vara något bra skydd för dem. Hellre ett krypterat filsystem.

Ursprungligen av pesc:

3. En krypterad skivavbild med ett annat halvenkelt lösenord. Där lagrar jag lite hemliga passwords, koder och lite smått i en vanlig textfil.

Hur gör man en så'n?

  • Avstängd
  • Stockholm
  • 2008-04-01 00:16

Jag fattar inte att dessa läsare slaggar igen av smuts och fett och blir funktionsodugliga på nolltid. Det är ett mysterium för mig. Och hur är det om ens eget finger har varit på smörgåsen? Kommer man in i sin egen dator då?
Jag är skeptisk. Jag tror att antalet parametrar i dessa läsare är så få att flera olika personers fingrar godkänns.

Ursprungligen av mjg:

Jag fattar inte att dessa läsare slaggar igen av smuts och fett och blir funktionsodugliga på nolltid. Det är ett mysterium för mig.

Det beror på att de är kapacitiva. Skulle väl egentligen vara möjligt att göra läsaren självkalibrerande så de inte lägger av lika ofta.

Citat:

Och hur är det om ens eget finger har varit på smörgåsen? Kommer man in i sin egen dator då?
Jag är skeptisk. Jag tror att antalet parametrar i dessa läsare är så få att flera olika personers fingrar godkänns.

Det beror på. Så länge läsaren kan identifiera tillräckligt många referenspunkter (brukar vara början/slut på åsarna och punkter där de klyver sig i två) kommer man in i sin egen dator. Det ska exempelvis inte vara något problem att släppas in om man råkat få ett skärsår tvärs över fingertoppen. Risken att få "false positives" är låg eftersom det kräver att den andra personen har ett stort antal referenspunkter som är av samma typ och placerade på samma ställen på sin egen fingertopp.

Fast visst är det ett omständligt och lättlurat system, det räcker ju oftast med en avgjutning i gelatin för att släppas igenom. Irisigenkänning är ganska mycket smidigare, och säkrare eftersom sannolikheten att två personer har identiska irismönster ligger nånstans kring en på en miljard, om jag minns rätt. Annars hörde jag sägas att lösenord fungerar ganska bra också...

  • Medlem
  • Stockholm
  • 2008-04-01 00:36

... Förresten, just backuphantering av känslig data är lite intressant att fundera på. Om datat lagras i en krypterad skivavbild så är det ju krypterat även på backupen.

Om datat lagras i klartext och "skyddas" i datorn av fingeravtryck eller något larvigt BIOS-password så är ju även backupen känslig och måste skyddas. Kassaskåp???

Nej, har du känsligt data skall du lagra den krypterat (med en nyckel som motsvarar känsligheten av datat).

  • Medlem
  • Norrköping
  • 2008-04-02 22:38

I Skivverktyg.

Coolt!

Skumt...

Nu har jag gjort en skivavbild men det märks inte alls att den är krypterad.
Det är bara att öppna den utan att mata in lösenord.

  • Medlem
  • Norrköping
  • 2008-04-04 17:50

Sparade du lösenordet i nyckelkedjan? Då hittar ju systemet lösenordet självt och packar upp. I så fall måste du in i Nyckelhanteraren och ta bort lösenordet.

Ja. Va fånigt.
Det är ju lite konstigt att den frågar om nyckelringen när man gör filen eftersom hela vitsen med krypteringen försvinner.

Tack för hjälpen.

  • Medlem
  • Norrköping
  • 2008-04-04 19:08

Det är som vanligt, Apple försöker göra det enkelt för användaren.

Nu har jag den ultimata (optimala) säkerhetslösningen här, och den inkluderar ingen nervgas.

En krypterad skivavbild på 173 MB som man sparar på en USB-sticka.

(Och i USB-stickan sitter en sprängladdning som exploderar om man skriver fel lösenord).

(40 min senare):
Det här blir fånigare och fånigare.
Det gick bra att kasta bort disken utan att ange något som helst lösenord!

Senast redigerat 2008-04-04 21:30
Ursprungligen av the örjan:

Nu har jag den ultimata (optimala) säkerhetslösningen här, och den inkluderar ingen nervgas.

En krypterad skivavbild på 173 MB som man sparar på en USB-sticka.

(Och i USB-stickan sitter en sprängladdning som exploderar om man skriver fel lösenord).

(40 min senare):
Det här blir fånigare och fånigare.
Det gick bra att kasta bort disken utan att ange något som helst lösenord!

Du kan väl göra vad du vill med den imagefilen rent filmässigt; emaila den, kopiera den, slänga den i papperskorgen etc..

Det är väl montera den (öppna den) som kräver nyckel....

Jag glömde skriva att man bör förvara USB-stickan uppstoppad i anus.

  • Medlem
  • Stockholm
  • 2008-04-06 22:18

Vi var ett stort gäng som köpte laptops via universitetet förra julen och många av dem som köpte Dell med fingeravtrycksläsare sitter ofta och svär över att de inte godkänner deras avtryck. Alltså är det mer troligt att du inte alls kommer in än att någon obehörig gör det. Men det kanske kan tolkas som att de är säkrare...

Jag har slutat ha USB-stickan i anus nu.
Det blev så skitigt när jag skulle logga in...

Dessutom glömde jag alltid bort det när jag gick på muggen så jag fick fiska efter den.
Nä, det måste finnas bättre sätt.

Men nu undrar jag: hur lätt är det egentligen att komma in i min hemkatalog och läsa textfilen med alla lösenord?

Hur går det till?

(Nu är det bara MAC OS vi talar om, och bara över internet, inte LAN).

  • Medlem
  • Stockholm
  • 2008-04-10 07:40

Varför vill du skydda dig endast mot internet-attacker?

Och vad har detta med fingeravtrycksläsare att göra? En sådan skulle väl inte påverka säkerheten åt något håll om vi begränsar oss till en internet-attack?

Ursprungligen av pesc:

Och vad har detta med fingeravtrycksläsare att göra?

Nä, ingenting.
Det kanske finns någon annan tråd för det här?

  • Medlem
  • Stockholm
  • 2008-04-10 12:44

Fingeravtrycksläsaren som är inbyggda på lite pc-laptops lite här o där håller väl moderat säkerhet. Har det själv på min Thinkpad som jag har i jobbet och använder även fingeravtrycksläsaren dagligen just för inloggning när jag börjar min arbetsdag eller varje gång jag kommer tillbaka till datorn (för jag låser den varje gång jag lämnar skrivbordet). Det är oerhört smidigt och ett bra tips är att lägga in ett finger från varje hand.

Men säkerheten i den sträcker sig till att ingen annan på kontoret kan logga in på min dator med sina fingrar (testat med ett tiotal andra anställda) men enligt forskning så är det 1:10.000 som kan göra det med den känslighet som dessa har.

Men detta ser jag enbart som en säkerhetsåtgärd som om någon vill läsa min mail eller kolla nån fil när jag inte är där, åtgärder som skall hindra någon att stjäla min dator och komma åt datat på den vägen har vi genom kryptering och starka lösenord.

1
Bevaka tråden