2018.34 - Enter PIN to drive

[Amoss]

Du kan heller ikke stole noe mer på at de ikke logger pin-koden din enn at de lagrer fingeravtrykket ditt.

Forskjellen ligger i at det er mye enklere å bytte pin/passord enn fingeravtrykk dersom det først skulle havne på sted... :p

[Larsebass]

De fleste har 10 sjanser

[uvitende]

De fleste har 10 sjanser

En katt har bare 9 sjanser 

[geear]

Du kan heller ikke stole noe mer på at de ikke logger pin-koden din enn at de lagrer fingeravtrykket ditt.

Forskjellen ligger i at det er mye enklere å bytte pin/passord enn fingeravtrykk dersom det først skulle havne på sted... :p

Og det vil jo oppdages på et tidspunkt om det misbrukes, akkurat som en pinkode. Løsningen vil da være å slutte å bruke fingeravtrykk til ID, akkurat aom å skifte passord eller pinkode. Jeg syns iallfall det er mer praktisk å bruke det så lenge jeg kan i stedet for å la være, for koder/passord har så langt i historien værT MYE enklere å skaffe seg tilgang til.

[cra]

Du kan heller ikke stole noe mer på at de ikke logger pin-koden din enn at de lagrer fingeravtrykket ditt.

Forskjellen ligger i at det er mye enklere å bytte pin/passord enn fingeravtrykk dersom det først skulle havne på sted... :p

Fingeravtrykket *kommer ikke på avveie*. Det lagres ikke. Det brukes til å åpne den ene lagringschippen på iPhone der andre passord ligger lagret. (Litt forenkla forklart).

Når du scanner fingeren kjøres "bildet" gjennom en formel som gir et "passord". Dette passordet krypteres og lagres i telefonen (et "hash"). Neste gang du skal låse opp noe kjøres samme formel igjen, og den krypterte versjonen av fingeravtrykket kontrolleres opp mot den lagrede *krypterte* versjonen. Akkurat på samme måte som det er vanlig å gjøre med vanlige passord.

På iPhone er det kun den spesielle chippen som har tilgang til fingeravtrykkdataene, OS'et eller andre apper har det ikke. Det lagres ikke noe bilde av fingeravtrykket, på samme måte som alle oppegående systemer i dag ikke lagrer selve passordet du velger.

Jeg har ikke lest meg opp nok til å kunne si noe om hvorvidt do kan resette og få ny hash av scanningen dersom noen mot formodning skulle klare å få tak i den du har (altså om det er mulig å lage "nytt fingeravtrykk", men det skulle forbause meg om det ble samme hash hvis du sletter en lagret finger og legger den inn på nytt.

[MrBacardi]

Med denne funksjonen aktivert så vil man effektivt blokkere disse keyless-relay tyveriene som vel er populære for tiden:

https://youtu.be/bR8RrmEizVg

Jo, de vil få åpnet bilen men altså ikke kjørt.

[Amoss]

Fingeravtrykket *kommer ikke på avveie*. Det lagres ikke. Det brukes til å åpne den ene lagringschippen på iPhone der andre passord ligger lagret. (Litt forenkla forklart).

Når du scanner fingeren kjøres "bildet" gjennom en formel som gir et "passord". Dette passordet krypteres og lagres i telefonen (et "hash"). Neste gang du skal låse opp noe kjøres samme formel igjen, og den krypterte versjonen av fingeravtrykket kontrolleres opp mot den lagrede *krypterte* versjonen. Akkurat på samme måte som det er vanlig å gjøre med vanlige passord.

På iPhone er det kun den spesielle chippen som har tilgang til fingeravtrykkdataene, OS'et eller andre apper har det ikke. Det lagres ikke noe bilde av fingeravtrykket, på samme måte som alle oppegående systemer i dag ikke lagrer selve passordet du velger.

Ja, det er den offisielle versjonen. Stoler du på at fabrikatene av "devicen" du bruker faktisk gjør det de sier, og at ingen "hack" klarer å få tilgang til fingeravtrykkdataene før de når denne chippen, eller at det er tilstrekkelig å få tilgang til "hashen" av fingeravtrykket for å identifisere seg som deg, så kan du stole på at det er trygt.

Men på den annen side så skal du ikke lete lenge før du finner systemer som lagrer passord i ren ukryptert tekst...

Merk at jeg ikke prøver å mistenkeliggjøre hverken Appel eller noen andre produsenter av mobiltelefoner her (med ett mulig unntak for Huawei ), kun poengterer at du vet ikke noe om hva som egentlig skjer inne i "boksen" utover hva du har blitt fortalt at *skal* skje. Og at vi vet at folk med uærlige hensikter stadig klarer å finne måter å få disse enhetene til gjøre ting som fabrikantene har hevdet at ikke skal være mulig. Så akkurat som med håndtering av passord/pinkoder og kredittkort data så sitter du igjen med hvem du selv føler tilstrekkelig tillit til.

... men det skulle forbause meg om det ble samme hash hvis du sletter en lagret finger og legger den inn på nytt.

Fingeravtrykk blir vel rimelig verdiløst som identifikasjon dersom du ikke ender opp med samme hash hver gang du scanner samme finger (gitt evnt. bruk av samme "salt")? Eller i det minste en kode som kan identifiserer som den samme finger som den som opprinnelig ble brukt?

[geear]

Ja, det er den offisielle versjonen. Stoler du på at fabrikatene av "devicen" du bruker faktisk gjør det de sier, og at ingen "hack" klarer å få tilgang til fingeravtrykkdataene før de når denne chippen, eller at det er tilstrekkelig å få tilgang til "hashen" av fingeravtrykket for å identifisere seg som deg, så kan du stole på at det er trygt.

Altså akkurat som med pinkode/passord.

Men på den annen side så skal du ikke lete lenge før du finner systemer som lagrer passord i ren ukryptert tekst...

Trenger ikke være i ren tekst (som nok også er sjelden i dag), bare det at hashen kommer ut kan være krise nok, da det er en evig kamp å holde systemene så oppdatert at de ikke kan brute forces og altså finne passordet i klartekst. Administrator som sitter på tilgangen til SQL-databasen til dette forumet har for eksempel tilgang til alle passordene våre. Og ikke usannsynlig også alle som har admintilgang hos internettleverandøren som serveren står hos, og i verste fall (ikke usannsynlig om en server ikke oppdateres over flere år) gir også en eller annen bug i en eller annen av, ofte veldig mange tjenester på en slik server, root-tilgang på serveren slik at uvedkommende også kan hente ut passordlister. Derfor bruker man aldri samme passord flere steder.

... men det skulle forbause meg om det ble samme hash hvis du sletter en lagret finger og legger den inn på nytt.

Fingeravtrykk blir vel rimelig verdiløst som identifikasjon dersom du ikke ender opp med samme hash hver gang du scanner samme finger (gitt evnt. bruk av samme "salt")? Eller i det minste en kode som kan identifiserer som den samme finger som den som opprinnelig ble brukt?

Det var ikke det han skrev, han skrev hvis du sletter den og legger den til på ny. Jeg er enig med cra, tviler sterkt på at hashen blir lik. Det er forskjell på når hashen lages og å få scan til å matche en eksisterende hash. Dette blir litt som at hvis du skifter passord på Elbilforum og skifter tilbake til det du hadde før igjen etterpå, så blir ikke hashen den samme gang nummer to selv om passordet er det samme.

[Amoss]

Altså akkurat som med pinkode/passord.


...
Trenger ikke være i ren tekst (som nok også er sjelden i dag), ...

...

... Derfor bruker man aldri samme passord flere steder.

Begge deler her understreker akkurat poengene jeg kom med.

Det var ikke det han skrev, han skrev hvis du sletter den og legger den til på ny. Jeg er enig med cra, tviler sterkt på at hashen blir lik. Det er forskjell på når hashen lages og å få scan til å matche en eksisterende hash. Dette blir litt som at hvis du skifter passord på Elbilforum og skifter tilbake til det du hadde før igjen etterpå, så blir ikke hashen den samme gang nummer to selv om passordet er det samme.

Jeg er klar over hva han skrev, og forskjellen mellom det han og jeg skrev. Men forstår at jeg må tydeliggjøre poenget mitt litt bedre:

Dersom noe - enten det er en pinkode, ett passord eller en biometrisk skanning som f.eks. fingeravtrykk skal kunne brukes som identifikasjon er de nødt til å matche hva som er lagret. Dvs, passordet du oppgir for å logge deg inn må matche passordet du en gang satte, pinkoden like så, og fingeravtrykket må matche det som er lagret.

Som vi er inne på lagres jo altså normalt ikke passord/pinkoder eller fingeravtrykk som ren tekst/bilde, men en eller annen form for hashkode eller lign. Gitt samme passord/pinkode kombinert med samme "salt" (som er lagret som en del av hashkoden) skal alltid gi en identisk hashkode som kan direkte sammenlignes for å bekrefte rett passord/pinkode. Endrer du passordet til det samme som det var, så får det nytt "salt" og derfor blir hashkoden endret.

Nå kjenner jeg ikke til detaljerte detaljer om de forskjellige implementasjonene av fingeravtrykk-identifikasjoner, men forutsetter at de fungerer etter samme prinsipper som for passord - der det avfotograferte/skannede fingeravtrykket kombineres med ett "salt" og gir en hashkode. Gitt bruken av samme "salt" (som da altså er lagret som en del av hashkoden) skal skanningen av samme finger gi samme kombinerte hashkode hver gang. Byttes saltet så vil heller ikke hashkodene matche.

Så kommer spørsmålene: Bruker de salt i det hele tatt? Eller satser de på at fingeravtrykk er så unike at det ikke er nødvendig? Ligger det inne i "boksen" en bestemt "salt" som brukes hver gang? Kanskje i hele systemet (f.eks. alle Apple telefoner)? Ikke noe av dette VET vi som ikke har direkte tilgang til de interne funksjonene i disse enhetene. Vi kan velge å stole på at "de vet hva de gjør" og/eller hva de sier at de gjør, men da er vi altså tilbake til tillit.

En annen ting som gjør hele hashkode problematikken irrelevant er at det faktisk er mulig å "stjele" fingeravtrykk. Har du fingeravtrykket til en person kan det lages kunstige fingertupper med dette avtrykket som skal kunne brukes for å identifisere seg som vedkommende på mange enheter.

Merk, jeg fraråder ingen å bruke fingeravtrykk, og sier heller ikke at det generelt er utrygt, bare poengterer at det ikke nødvendigvis er den ene ufeilbarlige måten mange vil ha det til. Men ja, det øker terskelen for kunne klare å bryte seg inn, og det er hele poenget. Men har noen først resursene som trengs og stor nok interesse for din identitet så må man forvente at de fortsatt klarer å forbigå også dette. Og om man da bruker fingeravtrykk for en rekke typer identifikasjoner, så har du fortsatt kun de samme ti avtrykkene å velge mellom. Kanskje ikke så relevant for en hvermansen, men som han sa lengre oppe her: "er du statsråd eller sitter høyt oppe i en stor bedrift kan du kanskje være et interessant mål for noen"

[cra]

Ingen sikkerhetsmetode vil noen gang bli ufeilbarlig. xkcd har en veldig god illustrasjon på det:




Jeg nøyer meg med "trygt nok til at kost/nytte går i min favør".

[Amoss]

Jeg nøyer meg med "trygt nok til at kost/nytte går i min favør".

Det tror jeg nok du relativt trygt kan gjøre - så lenge du er oppmerksom på de potensielle problemene med den løsningen. Og ja, til tegneserien du viste frem - hadde det vært en fingeravtrykk løsning så hadde den andre tegningen hatt teksten "His laptop's encrypted and fingerprint secured. Press his finger on that spot" (eller "cut of his finger and use that") :p

[Daniel80]

Fikk 2018.34.1 i dag tidlig

[geear]

Ingen sikkerhetsmetode vil noen gang bli ufeilbarlig. xkcd har en veldig god illustrasjon på det:




Jeg nøyer meg med "trygt nok til at kost/nytte går i min favør".

Ikke sant, eller logger tastetrykk med et kamera eller en keylogger.

Og i praksis i daglig bruk, så er det som regel brukeren selv som lider mest av slike løsninger. Folk flest har problemer med å ha forskjellig passord fra sted til sted, og lagrer alle i notebook eller en passord-app på telefon... 

Litt av samme grunn som at jeg ikke ønsker å bruke pin to drive-funksjonen, sjansen for at bilen blir stjålet er liten, og ulempen for meg i daglig bruk overstiger ulempen dersom bilen eventuelt skulle bli stjålet - føler jeg. Kjedelig helt klart, men allikevel.

[Tuxedo]

Ok, denne PIN-koden er innført fordi fob'en nå er hacket:

https://elbilforum.no/forum/index.php?topic=41291.msg711285#msg711285

[Vhagar]

Ser ikke sammenhengen da de bytter ut gamle keyfob'er til model S (model X er ikke berørt da den har god nok kryptering enn så lenge).