- Feeds completos
- Feeds dos comentários
- Feeds do fórum
- Receba o Meio Bit via e-mail
0 assinantes
Fórum
Últimos tópicos no fórumÚltimas respostas no fórum
- Cameras Ultra Compactas
- Maaais uma do Google
- Windows XP e HD SATA
- Dúvida em Curso
- Yahoo! Tomou no... de vez
- GMail com temas.
- Meio Bit no Flickr
- Ajuda com anti-virus
- Quem comprou Left 4 Dead ?
- Microsoft com novo anti-vÃrus
- Meio Bit Fotografia? Meio Bit Mobile? WTF
- Microsoft libera ferramentas para desenvolvimento de forma gratuita para estudantes
Newsletter
Mantenha-se informado sobre as nossas novidades com nosso newsletter semanal, todas as segundas-feiras
Reconhecimento Facial em máquinas de venda... hackeado
Enviado por Carlos Cardoso
em 28 Junho, 2008 - 10:02
em
Até que demorou bastante. Nós anunciamos 12 de Maio que o Japão iria utilizar reconhecimento facial avançado para bloquear a venda de cigarros para menores de 20 anos de idade. O sistema iria procurar por rugas, sinais e outras indicações de idade, o que significa que a Amy Winehouse com 16 anos já enganaria a máquina. Mas um repórter da Sankei Sports, que não é a Amy Winehouse (sorte dele) decidiu achar outro jeito de burlar o equipamento.
Â
Ele usou... uma fotografia de uma revista.
Isso mesmo. Uma imagem de 15cm, apontada para a câmera, de algum japa com idade avançada, feições nobres e confiáveis como o Senhor Miyagi. Presto, cigarros vendidos.
O fabricante admitiu que as máquinas podem ser enganadas com fotografias, e informou que uma nova versão está sendo desenvolvida.
É a velha história. Burlar um esquema de proteção em geral não só é mais simples como é mais divertido do que criar um esquema de proteção. Uma das provas da segurança do PGP e outros modelos de criptografia é justamente não existirem ferramentas Open Source que quebrem esses algortimos, do contrário alguém com tempo e vontade de se divertir já teria criado algo para isso.
Fonte: Pink Tentacle
- Ueba
- Rec6
- Blog do Carlos Cardoso
- entre com seu usuário e senha ou registre-se no site para enviar comentários
Notícias relacionadas
Entrar
Mais comentados
- Microsoft demora 7 anos para corrigir um bug (123)
- Linux, uma história, uma paixão (99)
- Que linguagem de programação aprender. (84)
- Vidro fumê no compiz (71)
- TJ impede que Google mencione nome de adestrador de cães de MG no orkut (69)
- E agora para algo completamente diferente (66)
- Meio Bit entre os blogs imperdÃveis da Época (65)
- O e-mail Corporativo - Breves Considerações (65)
Nossa, uma fotografia foi o bastante para enganar o sistema?!
Imaginava algo mais complexo. Não há o que dizer além de Owned!
Assinatura?
Só na presença de meus advogados!
???????
Ah, tem sim...
Security FAIL!
Bruno Guedes
-- Toupeira Profissional
-- Universitário
-- Bloguista
"Boa Noite e Boa Sorte" (Edward R. Murrow)
Recentemente, num dos programas dos Mythbusters - grande audiência entre os nerds - os dois caras resolveram tentar burlar o sistema de reconhecimento de impressão digital de uma fechadura eletrônica, e a primeira coisa que funcionou foi uma simples cópia xerox da impressão numa folha de papel. Bastou isto e o sistema "reconheceu" e liberou a entrada.
Precisava ver os gritinhos histéricos que o Adam dava...
nunca me lembro... adam é o gay?
ººno mundo so existem 10 tipos de pessoas, as que entendem...e as que nao entendemºº
RafaelDFMelo'Blog
hehe, bem lembrado. Detalhe que essa era a fechadura mais fodona do mercado, que se autopromovia "a inquebrável". E a Kari, ah a Kari...
AH, a Kari...
Ai também vai da conta do dono do 'bar' em deixar a criança levar ou não os cigarros.
A Amy tá realmente beeeem destruÃda mas faz música boa.
21horas
barbaridade
SÓ um momento... Quando você diz "faz boa música" você apenas se refere a compor, escrever, botar no papel né? Porque se você acha que ela "faz música boa" apenas cantando, dá uma olhadinha no que ela é capaz...
Eles poderiam usar um flash, ou raios infravermelhos pra detectar a profundidade do rosto da pessoa
Nesse caso, é so usar aquelas mascaras de gorila de carnaval, que tem muitas rugas e sinais de idade, e já era! lol rsrs
www.heberfa.com.br
vai que tem alguma lei no sistema, que proibe a venda de cigarros para Gorilas
I Work All Night, I Work All Day, to Pay de Bills I have to Pay
Ain't it sad
"Uma das provas da segurança do PGP e outros modelos de criptografia é justamente não existirem ferramentas Open Source que quebrem esses algortimos, do contrário alguém com tempo e vontade de se divertir já teria criado algo para isso."
Existem sim, nunca ouviu falar do "John the Ripper"?
http://en.wiktionary.org/wiki/infeasible
John the Ripper não é o único.
Na realidade ficar combinando numeros/letras/palavras/dicionários para quebrar um hash pode levar anos!
Mas pode levar uns 3 minutos se houver um usuário topeira em algum sistema, e ninguem derruba a estatistica, sempre haverá um topeira que colocou como senha a data de seu aniversário. Eu já testei aqui na empresa e funciona, a principio um programinha em C que fará um for{} por todos os nomes que fornecà e experimenta datas de 60 até 90. Não adianta, sempre haverá um topeira que ignorou todos os boletins internos. As senhas top10 segundo sites de segurança :
1. password(senha)
2. 123456
3. qwerty
4. abc123
5. letmein(toc toc)
6. monkey(macaco)
7. myspace1
8. password1(senha1)
9. blink182
10. (seu nome)
Anos atrás as senhas do UOL era bricadeira de criança porque o suporte sempre criava a mesma senha para usuário novado ou que esquecesse a senha. Se for programador, um programa http varre uma conta do hotmail com uma lista de senhas básicas/datas e num computador moderno não vai demorar muito. Como base de dados é só capturar emails naqueles emails que alguem sempre envia para voce onde no corpo do texto tá recheado de emails sempre acompanhado com um inutil pps ou ppt.
As pessoas ficam preocupadas com o melhor anti-{virus, spyware,...} que o dinheiro pode comprar e esquece do básico : uma boa senha.
--
MG-DOS: Deleta o trem? (C)laro, uai! (N)ao, sô!
O algoritimo OpenPGP(aka gnuPG) está distribuidos por diversos produtos, justamente pelo PGP se tratar dum padrão de internet (RFCs) de forma que não entendà o que autor quis dizer.
As tecnologias são sofisticadas, porém nada substitui a criatividade humana. Me lembro agora duma frase que tenho registrada aqui :
A máquina pode substituir cem pessoas comuns. Nenhuma máquina pode substituir uma pessoa criativa --Elbert Hubbard
--
MG-DOS: Deleta o trem? (C)laro, uai! (N)ao, sô!
OpenPGP não é um algoritmo, é um padrão pra criptografia distribuÃda... uma solução completa pra tudo
Ele suporta vários ciphers e algoritmos separados pra digest, como pra parte simétrica e assimétrica da coisa. Alguns desses algoritmos tem problemas, como por exemplo o DES (cipher simétrico de bloco da IBM(não tenho certeza) da década de 70, que foi declarado padrão num concurso e aperfeiçoado pela NSA), que tem uma chave mto pequena, portanto é quebrável por força bruta. Porém quase todos os programas que implementam PGP assumem que o cara tá sabendo o que faz, ou até jogam uma mensagem "DES não é seguro seu estúpido" pro usuário.
PGP já tá na 5a versão, não sou especialista em cifragens, mas é impossÃvel não atualiza-lo com o avanço da computação, por outro lado, aliado com funções de cifragem hash garantem que não é possÃvel a partir de um valor de hash retornar à informação original, combinando dicionários, algebras e afins poderia levar anos. É tudo que preciso saber.
Quando me refiro a algorÃtimo eu me refiro também a programa ou conjunto de instruções para chegar a um objetivo. Gostaria de saber a que você se referia quando disse que OpenPGP não é um algorÃtimo. É só curiosidade e não uma afronta.
--
MG-DOS: Deleta o trem? (C)laro, uai! (N)ao, sô!
O OpenPGP é um protocolo, ele especifica coisas como por exemplo como assinar, onde vai a assinatura, onde vai a chave cifrada (criptografia distribuÃda, vc manda o texto cifrado com um cypher simétrico e a senha disso cifrada com cypher assimétrico), essas coisas. Não é só um formato de arquivo cifrado, tem mais as paradas dos certificados, servidores de certificados, várias coisas. É uma solução completa como protocolo.
Ele foi criado pela empresa e o cara que fizeram o PGP, pra eles terem um padrão e dar liberdade pra outros implementar, como os caras do GnuPG fizeram.
Os algoritmos são os que fazem o "trabalho sujo" - Vc tem o Rjindael (AES) e Blowfish pra cypher simétrico de bloco, RSA pros certificados, que são assimétricos, mais um pra hash pras assinaturas etc, se eu não me engano tem até ums pra gerar e obfuscar números pseudorandômicos (sal). O OpenPGP é só um protocolo de como usálos.
O OpenPGP seria mais assim como um formato de pacote e streaming de mÃdia, enquanto os algoritmos seriam os codecs.
E Hash não é reversÃvel, pq o hash nem tem informação suficiente pra você reconstruir o texto original, ele seria algo assim como uma "miniatura". Cracking por força bruta num hash seria achar "colisão", o que é praticamente inútil.
Gostei da comparação do streaming com codecs.
________
http://nodoadouniverso.wordpress.com
http://cybergalo.wordpress.com
Desculpa, mas estou acostumado a me referir ao openpgp como sendo um programa ou algoritimo, e é até mesmo assim como chamo ele via synaptic e linha de comando, protocolo para mim tá mais para as cifragens a que voce se referiu.
--
Breve na sua locadora: A insustentável leveza do C
Ae é o GnuPG.
OWNED =D