Fingeravtrycksläsare är bekväma att använda - men säkra är de inte.
Nej verkligen inte, dom flesta går ju som sagt att överlista tämligen enkelt, "gummy bear"-tricket kom ju redan 2002, det kördes ju tom live på scen på någon säkerhetskonferens vid den tiden om jag inte minns fel.
"Matsumoto tried these attacks against eleven commercially available fingerprint biometric systems, and was able to reliably fool all of them. The results are enough to scrap the systems completely, and to send the various fingerprint biometric companies packing.
[...]
Matsumoto is not a professional fake-finger scientist; he's a mathematician. He didn't use expensive equipment or a specialized laboratory. He used $10 of ingredients you could buy, and whipped up his gummy fingers in the equivalent of a home kitchen. And he defeated eleven different commercial fingerprint readers, with both optical and capacitive sensors, and some with "live finger detection" features."
Crypto-Gram May 15, 2002, Bruce Schneier
Fingeravtrycksläsare är som sagt bekväma men fullständigt otillräckliga ur säkerhetssynpynkt. På den tiden jag arbetade med riktigt känslig information så var "gold standard" för säkerhet att skyddet skulle bestå av en kombination av tre saker:
- någonting man har, t.ex. en nyckel eller passerkort
- någonting men kan, t.ex. ett lösenord eller PIN
- någonting man är, t.ex. via fingertrycks- eller ögonavläsare.
Ingen av dessa tre komponenter ansågs alltså vara säkra individuellt, endast i kombination.
/fth
X90D, 7-sits monopost, Titanium Metallic, AP1, alla options
"Tesla says that Model X key fobs are less subject to those attacks since they already had “robust cryptography” and Model S vehicles since June 2018 also come with the same key fobs."
Vet någon om det finns något dokumenterat fall av att en Model X har stulits, överhuvudtaget och speficikt med repeater-tricket?
Om repeater-tricket inte fungerar på X så har jag ju slagit av "Passive Entry" helt i onödan
/fth
X90D, 7-sits monopost, Titanium Metallic, AP1, alla options
"Tesla says that Model X key fobs are less subject to those attacks since they already had “robust cryptography” and Model S vehicles since June 2018 also come with the same key fobs."
Vet någon om det finns något dokumenterat fall av att en Model X har stulits, överhuvudtaget och speficikt med repeater-tricket?
Om repeater-tricket inte fungerar på X så har jag ju slagit av "Passive Entry" helt i onödan
/fth
Exakt så känner jag också. Varför är de så usla på att förmedla sig, så man inte vet vad som gäller och måste gissa?
Hur många här glömmer pinkoden till mobilen ibland eller lösenord för den delen. En kollega förlorade ett år av bilder på sin nyfödda när denne inte använt pinkoden på länge.
Går det att få nytt vid behov?
En del andra bilar har fingeravtrycksläsare och biometriskydd är det något som kommer tror ni. Väldigt många mobiler har infört det.
Efter tre misslyckade försök på PIN-koden får man möjlighet att knappa in PUK-koden. Den får man med SIM-kortet. Jag fotar alltid av den koden och har den på en molntjänst. När jag är inne i telefonen och ansluter den mot Wifi så kommer jag åt molntjänsten och kan därmed alltid komma åt PUK-koden om jag skulle misslyckas med PIN-koden. (Gäller bara att komma ihåg koden till molntjänsten... )
Koden till mobilen måste jag knappa in med jämna mellanrum även om jag använder fingeravtrycksläsaren. Så den tvingas jag komma ihåg. Sen laddar jag numera även upp alla bilder automatiskt från mobilen till molnet så jag har en kopia där om min telefon skulle gå förlorad.
Det där gäller ju bara PIN-koden till simkortet. Den spelar ju ingen som helst roll om det gäller att komma åt innehåll på telefonen, som bilder. Då är det koden till själva telefonen som är kruxet, och har du glömt bort den hjälper PUK-koden inte till mycket.
Ja precis. Vilket är exakt vad jag skriver. Jag skriver även hur jag löser problemet i händelse av att telefonen blir låst/obrukbar/stulen i.e. gå förlorad. D.v.s. en lämplig molntjänst!
"Tesla says that Model X key fobs are less subject to those attacks since they already had “robust cryptography” and Model S vehicles since June 2018 also come with the same key fobs."
Vet någon om det finns något dokumenterat fall av att en Model X har stulits, överhuvudtaget och speficikt med repeater-tricket?
Om repeater-tricket inte fungerar på X så har jag ju slagit av "Passive Entry" helt i onödan
/fth
Hade fler lyssnat på mig hade de inte behövt stänga av passive entry...
Tesla Model Y LR+
Tesla Model 3 SR+
Tesla Model X Plaid Tesla Model 3 LR AWD Tesla Model X P100DL Tesla Model X 90D
Hoppas verkligen inte! Fingeravtrycken lämnar du bokstavligen efter dig överallt. Bland annat på bilen... tjuven behöver inte ens ha nån repeater, räcker med att plocka ditt fingeravtryck från bakluckan och öppna bilen med den.
+1 Min favo är när CCC plockade Angelica Merkels tumavtryck från ett foto... finns gott om artiklar i ämnet.
Model S75D MCU2/AP HW3, Obsidian Black Metallic, Black Premium Interior, Carbon Fiber Decor, Dark Headliner, PUP & Sunroof
Jag tror det var Teslanomics som i sin video där han demonstrerade PIN sa att man kan använda sin inloggning till Teslakontot om man har glömt sin PIN.
Vad som händer efter 3 misslyckade försök sa han inte.
Bilen låses och larmet går igång.
Därefter så kör den förstås själv till närmsta polisstation.
Nej nej, den låser bara dörrarna och kopplar upp sig själv mot polisen och förhör startar live direkt (om alla bilar nu hade haft
den där kameran inne i bilen också).
Har haft det aktiverat sen jag fick uppdateringen, gillar tanken. Stängde dock av det idag. Märkte att det inte går att starta bilen när stora skärmen hänger sig.
Kom tillbaka till bilen och skärmen var igång, inget hände när jag tryckte på bromsen. Efter omstart gick det dock att knappa in pin-koden. Med tanke på att stora skärmen är helt svart ibland vågar jag inte ha pin-koden igång.
Upplevde just det motsatta. När jag sätter mig i bilen kommer meddelandet om ”System is starting up” på lilla skärmen och efter det så startar bilen, utan att jag behövde slå pinkoden?!?
Gick in och kollade på inställningen efter det och Pin to drive är fortfarande på.
Vet inte om jag tycker att tillverkna skall gå ut och varna konsumenterna när deras produkt uppmärksammats som osäkert och de tätat hålet genom uppdatering. De med gammal keyfob är fortfarande drabbad och alla använder inte pin.
Har tittat på keyless drive men avskräkts av just den anledningen att det kan göra det enklare för tjuven att fara iväg.
"Aside from the PIN, Tesla also allows Model S owners to disable passive entry for its key fobs, meaning drivers would have to push a button on the fob to unlock the car. That would also stymie the KU Leuven attack"
Pekar ju på att man är skyddad om passive entry är "off" ... ?
)
