mboost-dp1

Lenovo

Ansigtsgenkendelse som adgangskode er usikkert

- Via CNET News - , redigeret af Emil

Flere producenter af bærbare computere, heriblandt Asus, Lenovo og Toshiba, tilbyder, at brugeren kan anvende ansigtsgenkendelse til at logge på sin computer i stedet for en adgangskode.

I Vietnam har et sikkerhedsfirma nu påvist, at det er ganske nemt at snyde ansigtsgenkendelsessystemerne ved blot at holde et manipuleret billede op foran det indbyggede webkamera.

Alle de snydte systemer bygger på at genkende specifikke punkter i ansigtet på folk, og det er netop det svage punkt. Ved at tage et fotografi af en person og fremhæve disse punkter, så kan man altså nemt snyde systemerne.





Gå til bund
Gravatar #1 - Sugardad
3. dec. 2008 16:07
idéen bag det er vel god nok, men der skal lidt mere til. hvis nogen f.eks kan huske det danske program om iværksættere, hvor ham fyren lavede software+maskine der kunne identificere folk via folks varmemønster i ansigtet, så vil jeg mene det var noget der kunne bruges her. der skal nok bare lige sparkes igang i udviklingen igen, da den maskine var relativt stor

men hvad er der sket med øjen-genkendelse? afaik var den da sikkerheds proof :l
Gravatar #2 - Zombie Steve Jobs
3. dec. 2008 16:09
#1 det skal vist være en kombination af flere biometriske faktorer, før man kan bruge det til noget.
Men jo, øjet er en del sværere at fake end et ansigt eller et fingeraftryk.

IMO er ansigtsgenkendelse og fingeraftryk på computere ikke andet end en lam salgsgimmick, som man prøver tre gange og viser sine venner. Så er den ude og man er tilbage på pw.
Gravatar #3 - mbw2001
3. dec. 2008 16:33
#2 Jeg bruger oftest fingeraftryk på min laptop til at logge på Windows. Bruger det dog ikke så meget til programmer og lignende endnu. Når først man sidder ved computeren og er igang er det hurtigere bare at skrive passwordet. Men skal man lige logge på mens man ligger på sofaen er fingeraftryk sq lækkert.
Gravatar #4 - gnаrfsan
3. dec. 2008 16:35
Enæggede tvillinger, trillinger +... enough said.
Og vi ved jo at der altid mindst er en af dem, der er ond.
Gravatar #5 - -sippo-
3. dec. 2008 16:38
det minder mig om det mythbuster afsnit hvor de snyder en fingeraftrykslås, med et fotokopi af en finger..
YouTube Link...

sikkerhed er tit overvurderet, f.eks den måde windows xp gemmer en hash af ens kode i registreringsdatabasen.
Så kan du enten fiske den ud fra en live cd, og prøve den i en rainbow-tabel. Eller du kan lave en ny hash værdi ud fra en ny vilkårlig kode.
sådan var det i værtfald sidst jeg prøvede det :)
Gravatar #6 - ToFFo
3. dec. 2008 16:42
Så er det heller ikke værre end man kan skrive en adgangskode. Det tager da sikkert endnu kortere tid og er mindre besværligt. Men det kan man jo også tage et billed af :S
Gravatar #7 - Jonasee
3. dec. 2008 17:00
Matrix WTF, en slange i narken og så log ind ved check på DNA, varme, tænke mønstre af ens password. så har ens dialægt også betydning.
Gravatar #8 - engfeh
3. dec. 2008 17:05
Har de aldrig hørt om elefanthuer?

Anyway, jeg kan ikke helt se problemet i et password. Hvad er det der er så slemt ved at indtaste 10-15 tegn af og til?
Gravatar #9 - Dr_Mo
3. dec. 2008 18:04
Snakker vi om Windows logon her?

Hvis jeg har fysisk adgang til maskinen, kan jeg fjerne adgangskoden i løbet af 45 sekunder (mindre tid end at skulle få fat i en billede af nogen og printe dette ud). Jeg kan finde selve adgangskoden hvis jeg har længere tid, det kommer an på hvor komplekst adgangskoden er.

Når jeg endelig er inde i windows, kan jeg finde kodeordet til messenger, såfremt denne er sat til at huske adgangskoden, samt alle passwords gemt af IE og FF, i løbet af 10 sekunder. (ja, de er åbenbart ikke engang krypterede...)

Nu snakker vi ikke om mine skillz, men hvis folk i bare et øjeblik tror at deres data er sikre, så længe de har en 15 cifret logon kode til windows, så tager de ganske enkelt fejl. Alle hjælpeverktøjer til at huske passwords er ikke sikre.

Jeg bruger kameraet på min asus bærbar til login, ikke fordi den er sikker, men fordi sikkerheden af windows logon er ikke-eksisterende i forvejen. Altså er nyhedsværdien i denne nyhed ikke-eksisterende....

Desuden er det altså ikke nogen gennembrud den konklusion disse vietnamesiske sikkerhedseksperters årelang forskning har fundet frem til. Et barn skal nå til hvad, 6-års alderen på at komme på den ide?

Min indlæg er ikke ment som en flamebait, men man kan ikke skrive en nyhed om at sikkerhedseksperter har fundet at man ved brug af en økse, kan komme igennem en låst dør (skal barnet her igen være 6-år?), når man altid har kunnet komme ind i det låste hus, ved at knuse vinduet.

En anden vinkel kunne være. Windows logon er ikke tilstrækkelig sikker, ligemeget om du bruger webcam, fingeraftryk eller adgangskode til login. Igen, det er ret gammel fakta, ingen nyhed. Men man kunne starte en diskussion og måske få kryptering på messenger, FF og IE's kodeord. Det her er bare tåbelig...
Gravatar #10 - cordion
3. dec. 2008 18:30
vile en ansigtsudryk serie ikke gøre kæmpe forskel?
da man ville være nødt til at skifte hurtigt mellem forskellige billeder med forskellige ansigts udtryk
Gravatar #11 - Wraith
3. dec. 2008 18:38
#9: Mr_Mo

Hvordan kan man 'hacke' sig ind fra windows logonsystemet?? har haft lidt problemer med en gammel computer hvor jeg ikke kunne huske koden og blev nødt til at formaterer hele lortet....

Havde XP men bruger Vista nu så vil gerne have til vista men også til xp hvis du vil..
Gravatar #12 - engfeh
3. dec. 2008 19:21
Ophcrack
Gravatar #13 - Wraith
3. dec. 2008 19:25
og det kan jeg på en anden computer end min egen?
Gravatar #14 - Dr_Mo
3. dec. 2008 19:51
#11
Jeg har en cd der hedder windows key enterprise
http://keznews.com/2751_Windows_Key_Enterprise_v7_...

Du booter bare fra cd'en og så fjerner du adgangskoden - simpelt.

Hvis du vil have selve kodeordet, så er det lidt mere kompliceret og tager en del længere tid. Der kan du bruge programmet #12 nævner.

#10
Som jeg nævner, så er det fuldstændig irrelevant at snakke om sikkerhed, hvis man har fysisk adgang til pc'en. Man kan bare have en USB stick eller en CD med og boote fra den, så er passwordet fjernet.

Desuden, hvis man har alle billeder med de forskellige ansigtsudtryk, så kræver det ikke mere end at man laver en video og holder sin mobiltelefon foran kameraet :)
Gravatar #15 - cordion
3. dec. 2008 20:00
#14
for the record, jeg bruger ikke password, da jeg godt ved at det ikke giver nogen sikkerhed på windows (undtagen fra knægten)
men nu tænkte jeg ikke på facerecognition til window, kun sådan generelt...
men hvis vi snakker om sikkerhed...
og kører for exempel en linux server, så skal vi først have etgodt password, derefter skal vi have skal vi sørge for at du ikke kan boote fra andet end den harddisk du har i. der efter skal du sætte password på din bios. låse dit kabinette så man ikke "ingen" mulighed har for at komme ind og resette bios.
så er du "sikker"
Gravatar #16 - myplacedk
3. dec. 2008 20:03
Mr_Mo (14) skrev:
Som jeg nævner, så er det fuldstændig irrelevant at snakke om sikkerhed, hvis man har fysisk adgang til pc'en. Man kan bare have en USB stick eller en CD med og boote fra den, så er passwordet fjernet.

Og hvis det er slået fra i BIOS, og den er låst?

Der er ikke mange sikkerhedsforanstaltninger, som er noget værd alene. Det handler ikke om én ting, som gør det hele sikkert. Det handler om en masse ting, som hver nedsætter en sikkerhedsrisiko.
Gravatar #17 - procrastinator
3. dec. 2008 20:06
I Vietnam har et sikkerhedsfirma nu påvist, at det er ganske nemt at snyde ansigtsgenkendelsessystemerne ved blot at holde et manipuleret billede op foran det indbyggede webkamera.
Ha, det minder mig om Pyrus, da de snyder den onde hr. Uffes computer som tager et billede af den der prøver at snige sig ind på den.

Anyways, så vil biometrik nærmest altid kunne snydes. Tilstrækkeligt komplekse passwords/-sætninger i lukkede kredse er det eneste der duer til noget der skal have seriøs sikkerhed.
Gravatar #18 - reefermadness  
3. dec. 2008 20:29
Det er da næppe en nyhed at den slags software kan snydes med et almideligt billede :S ?
Gravatar #19 - Törleif Val Viking
3. dec. 2008 21:07
Bios kode + Truecrypt fuld HD så begynder det at ligne noget.
Gravatar #20 - Sugardad
3. dec. 2008 21:21
#5 det er det gode ved øjet, den er svær at snyde med, selv ikke engang hvis man tænker ekstremt og slog vedkommende ihjel og tog øjet ville det virke, det skal være aktivt og derfor levende
Gravatar #21 - Wraith
3. dec. 2008 21:55
#20

Nice to know..:)

Gravatar #22 - Trogdor
3. dec. 2008 22:12
Ha så havde The Lone Gunmen ret da de skulle bryde ind i den boks.

#8 ja det sagde man sikkert i 70erne da man kun skulle have password til ét sted på sin data terminal og ikke på ehver dims man ejer idag.
Gravatar #23 - Dr_Mo
3. dec. 2008 22:40
#16
Tja, hvem henvender denne "nyhed" sig til? Dem der har låst deres bios, eller dem der ikke har?

Men jeg er helt enig i det du siger. Som jeg skrev i mit oprindelige post, så er problemet at folk tror deres data er sikre, så længe de kun bruger en stærk adgangskode til windows login og her snakker vi jo ikke om folk der bruger en bios adgangskode. Men den kan jo også fjernes :) Men selvfølgelig er det ikke så nemt som at finde en billede eller genstarte med en usb stick...

Som sikringen af trådløs internet har vist, så er det ligemeget at du skjuler SSID, bruger mac-filtrering og sikrer med WEP, så er det stadig usikkert. Selvfølgelig gør alt dette meget sværere at få adgang, men man kan stadig få adgang i relativ kort tid, i modsætning til hvis man brugte WPA2 - her skal du nok op på flere måneder selvom du har en high-end quadcore cpu og sli-gfx...

Med andre ord, det handler om at finde dén rigtige sikkerhed, i modsætning til at bruge flere ubrugelige. Og min oprindelige klage over denne nyhed var og er stadig, at sikkerheden for windows login er ikke-eksisterende. Det er ingen nyhed at sige at man kan komme ind ved at sparke døren ind og senere komme med en anden nyhed: man kan også knuse vinduet - noget enhver med sund fornuft ved. Det ville være en nyhed, at en ny alarmsystem havde vist sig at være ubrugelig.
Gravatar #24 - kriss3d
4. dec. 2008 07:09
Har du fysisk adgang til computeren er der ikke noget der hedder sikkerhed.. EOD!

Biospasswords ved vi også godt alle sammen er nul og niks værd.
Hvor lang tid tager det at pille batteriet ud på en maskine ?

Eneste rimelige sikkerhed er hvis maskinen fysisk er låst inde i et rum langt væk fra brugere og der blot er remote logon til den.
Gravatar #25 - crashoverride
4. dec. 2008 08:58
JA det næste bliver vel at de gør lige som i filmen Ultra Violet.

Og så var det der jeg stoppede med at have noget at gøre med computer.

for så er vi sikkert ikke langt fra nanoider og "Resitance is futile your Biological and Technolotical destinctiveness will be added to our own... We are the borg"

Eller som en en gang sage.

Are the machines working for us or are we working for the machines....
Gravatar #26 - runeks
4. dec. 2008 13:54
Törleif Val Viking (19) skrev:
Bios kode + Truecrypt fuld HD så begynder det at ligne noget.

BIOS-koden bliver vel fjernet så snart man har flyttet en jumper frem og tilbage på motherboardet. Så snart man har fysisk adgang til en PC forsvinder næsten alt sikkerhed den måtte have.

TrueCrypt med et ordentligt password er til gengæld en helt anden sag. Det er noget der rent faktisk har potentiale til at være praktisk ubrydeligt for stort set alle på nuværende tidspunkt.
Gravatar #27 - Mnc
5. dec. 2008 06:56
Mr_Mo (23) skrev:
her snakker vi jo ikke om folk der bruger en bios adgangskode. Men den kan jo også fjernes :) Men selvfølgelig er det ikke så nemt som at finde en billede eller genstarte med en usb stick...
Udover bootdiscen til at fjerne windowslogon passwordet, som jeg også selv har måttet bruge en gang eller to (hvorfor vælger folk ikke et password de kan huske?), så ville jeg mene at anden-nemmeste sikkerhedsforanstaltning at komme rundt om, er bios passwordet. Hvis du i forvejen har fysisk adgang kræver det ikke alverden, og vupti, så kan du boote på USB kæppen.
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login