Parmak İzinize Güvenmeyin!

0
FZ
FZ
21 Mayıs 2002 , 1 dakika okuma süresi
Yani teorik olarak güvenin tabii, iki kişinin aynı parmak izine sahip olması çok ama çok düşük olasılık ama konumuz şu ki Japon şifre uzmanı Tsutomu Matsumoto herhangi bir elektronik hobi dükkanında bulunabilen malzemeleri ve bilgisayarını kullanarak endüstride yaygın olarak kullanılan 11 parmak izi biyometrik güvenlik donanımını kandırmayı başarmış!

Bu vesile ile ve NEC'in geliştirdiği süperbilgisayarı da hatırlatarak "abi Japonlar yapmış" geyiğine son verilmesi, bunun bir geyik değil düpedüz gerçek olduğunun kabul edilmesi kampanyası başlatıyorum! :)
Güvenlik
8
Linkedin Facebook Twitter Google plus

Görüşler

Img 5856
0
conan
Iyi de en onemli seyi unutmussun :) Tsutomu parmak izlerini tasiyan sahte ``parmak``lari Jelibon'lardan (Gummi Bears ya da Haribo hangisini tercih ederseniz) elde ettigi jelatin ile yapiyormus. :)
FZ
0
FZ
Sonuç: Schneier üstadımızın da dediği gibi, parmak izi olayı da iptal! Başka yöntem bulun! :)
SHiBuMi
0
SHiBuMi
CINE5'te Alias isimli bir dizi var, teknik olarak mümkün müdür bilmiyorum ama oradaki kızın bir şarap kadehindeki parmak izini olduğu gibi alabilen bir tarayıcısı ve bu tarayıcısıyla entegre taranan parmak izini silikon kullanarak maddeleştiren bir cihazı vardı. Kısacası, aynı parmak izine belki tek bir kişi sahip ama, o parmak izinin kopyalarına ulaşmak çok basit :)
Img 5856
0
conan
Gattaca`da da parmak izi yerine parmaktan alinan minik bir kan damlasiyla DNA analizi yapilarak kisinin kimligi tespit ediliyordu. Bunu da iz alinan parmaga bir tane hazne yaparak yerine gectigi kisinin kanindan bu hazneye bir damla ornek aliyordu ve bu sekilde kandiriyordu sistemi. :)
Img 5856
0
conan
ne dusuk bi cumle yazmisim be!
anonim
0
anonim
eh is filmlerde ki gibiyse hic jelibonla tarayiciyla entegreyle ugrasmam basit bir ekmek bicagiyla acarim kapiyi nedir yani :)
anonim
0
anonim
o senin dediginin bir benzerini Milla Jovovich Resident Evil filminde yapiyo :)))
anonim
0
anonim
bu cok klasik bir numaradir zaten
hatta demolition man filmindede demolition man'in ikiz (kotu) kardesi retina taramasi yapan bir sistemi bir kalem ve bir hapisane muduru kullanarak asiyordu :)
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Siyah Şapkalar Buluşuyor (Black Hat USA 2005)
sefalet
27 Temmuz 2005, 1 dakika okuma süresi

Siyah Şapkaların buluşması rüya şehri Las Vegas'da gerçekleşmekte.Bilişim güvenliği üzerine çeşitli bildiri ve eğitimlerin verildiği etkinlikler 23-28 temmuz arasında.

Etkinliklerin içeriğine bakmak için;
http://blackhat.com

Ama açıkcası benim haberi paylaşmamın nedeni giden olur ihtimali değil, şu adresteki güzel arşiv;
http://blackhat.com/html/bh-multimedia-archives-index.html

Solaris 8 mi ? Yoksa FreeBSD 4.3 mu ?
anonim
2 Haziran 2001, 1 dakika okuma süresi

Solaris 8 ve FreeBSD 4.3 işletim sistemlerini default kurulumdan sonra Nessus ile güvenlik testine tabi tuttuk. İki isletim sistemi de patch yüklenmeden test edildi ve sonuç FreeBSD daha guvenli ve sağlam.(Sundance:Default kurulum, sistem adminlerinin isi degildir. Sistem adminlerinin işi serverlardır, öyleyse serverlar default kurulmaz)

Yüksek Hızlı Windows NT Parola Kırıcı
FZ
23 Temmuz 2003, 1 dakika okuma süresi

Bilgisayarınıza yetkisiz kişilerin girmesini istemiyorsunuz. Parolalar konusunda hassassınız. Söz gelimi, deneyimli biri olarak şöyle bir parola kullanıyorsunuz: u76d0pelgbuz3. Oldukça karışık ve oluşan harmandan (hash) geriye doğru dönmesi imkansız denecek kadar zor... mu acaba?

Sadece 2 saniye sürmüş yukarıdaki parolanın tespit edilmesi! İnanmayanlar Advanced Instant NT Password Cracker sayfasına bakabilirler. Sistemi geliştiren yazarların konu ile ilgili Lecture Notes in Computer Science (Proceedings of Crypto'03) isimli kaynakta sunacakları teknik makaleyi buradan çekebilirsiniz.

İsterseniz yukarıdaki adrese kendi sisteminizdeki harmanları (hash values) göndererek ne kadar sürede kırıldıklarını da görebilirsiniz ;-)

Internet`i dinleyenlere bombardıman girişimi
conan
18 Mayıs 2001, 1 dakika okuma süresi

LoveBug virusunun bir degişkeni olan ve Sophos tarafından VBS/LoveLet-CL olarak adlandırılan yeni virus NSA'in dünya iletişimini dinleme projesini aşırı yüklemek amacıyla yazılmışa benziyor! Email yoluyla kendini kopyalayan virüs kendini kopyalarken icinde "NSA national security agency code PGP GPG satellite cia yemen toxin botulinum mi5 mi6 mit kgb .mil mil base64 us defence intelligence agency admiral diplomat alert! BATF" gibi anahtar kelimeler taşıyor. Amaç iletişimi dinleyen Echelon'u aşırı yüklemek. Gerçi projenin asıl çalisma prensibi anahtar kelime yakalamak degil. Pattern yakalamak uzerine kurulu bir sistemi bu sekilde flood etmek bana yararsızmış gibi gözüküyor.

Kötü adamlar ve arka kapılar
sundance
27 Nisan 2003, 17 dakika okuma süresi

Uzun bir süreden beri (Truvalılardan bu yana ;) hileli oyuncaklar hep güncelliğini korumuşlardır. Truva şehrinin düşmesinden, James Bond numaraları ile çeşitli sırları ele geçiren casuslara kadar tarih boyunca, asıl amacını gizleyen aletler hep büyük avantaj olmuştur.

Son yirmi yılda ise, bilgisayarın ve ağların yaygınlaşması ile, bu eski hileli savaş araçlarının yerini sistemdeki zayıflıklar, belli bir işi görüyormuş gibi davranan ama arka planda başka numaralar çeviren programlar almıştır. Tacettin Karadeniz arkadaşımız da, sözkonusu zayıflıkları sağlayan Arkakapıları [Backdoor] anlatan enfes bir makale yazmış, ilgi ile okuyoruz.