アカウント名:
パスワード:
一日に降ろせる金
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
にわかな奴ほど語りたがる -- あるハッカー
バイオメトリクス (スコア:1)
静脈認証は赤外線で指や手の中の血管のパターンを認識するものだと思いますが、これも赤外線カメ
Re:バイオメトリクス (スコア:4, 興味深い)
一日に降ろせる金
Re:バイオメトリクス (スコア:3, 参考になる)
これが一番重要な特徴なんだが、判ってない人多いんだよな。一生涯変えることが出来ないという点では、パスワードではなくてユーザーIDなんだよ。例えばカードとバイオメトリクスを組
Re:バイオメトリクス (スコア:3, すばらしい洞察)
生体情報は物理媒体を盗むことはかなり難しく、情報を抜き出したとしてもコピーを作ることが難しい。
ICカードは物理媒体をコピーすることは(今のところ)難しく、カード←→ホスト間でやりとりされている情報を抜き出しても意味が無い。
ICカードそのものを盗まれた場
マラソンで二位を抜いたら何位?
Re:バイオメトリクス (スコア:1, 興味深い)
生体認証も現行の方式では只のデータ列であって、物理媒体ではないことに注意すべし。
>生体情報は物理媒体を盗むことはかなり難しく、情報を抜き出したとしてもコピーを作ることが難しい。
のは、開発段階だけ。
全ATMに搭載されるぐらい量産されれば、スキャナーの入手は容易。スキャナーさえあれば、適当な口実で握らせるだけで、変更出来ないので永久に使用可能な認証データが入手できる。
偽造方法も、スキャナーの原理が判明すれば、作成は可能。
で、キャッシュカードの暗証番号代わりに生体認証を使うのは最も愚かな方法。
路地裏で、死なない程度にぶん殴って、キャッシュカードを分捕るついでに生体情報をスキャンすれば、IDとパスワードが同時に手に入る。あとは、手の平エミュレータを用意するだけ。
擬似手の平も、裏ではすぐに出回るだろうから、犯罪者天国になるね。
-- Buy It When You Found It --
Re:バイオメトリクス (スコア:1)
何言ってるのかさっぱりわかりません。スキャナの前に行って呪文を唱えれば生体認証を突破できるとでも? それともスキャナと認証システムの間に改竄マシンを挟むつもりですか?
> 偽造方法も、スキャナーの原理が判明すれば、作成は可能。
じゃあ作ってください。スキャナの原理はとっくに公開されてますから。
マラソンで二位を抜いたら何位?
Re:バイオメトリクス (スコア:0)
手の静脈パタ
Re:バイオメトリクス (スコア:0)