one ring

[stas]

Отличная идея, кстати. Т.е. не хватает портативного ДНК-датчика, позволяющего идентифицировать носителя, но в общем, заменить все ключи, смарткарты и проч. одним RFID-кольцом было бы очень удобно.
И какой потенциал для коммерции! На смарткартах и ключах много денег не заработаешь - они всё время в кармане, да и хвастаться ключами как-то не очень принято. Конечно, есть брелки и т.п., но с кольцами даже в сравнение не идёт.

Comments

[sorhed.livejournal.com]

...и этот человек обвиняет Apple в нарушении приватности. :)

[stas]

А причём тут приватность? Разве мои ключи от машины нарушают мою приватность?

[sorhed.livejournal.com]

Её нарушает человек с радиосканером, который перехватывает сообщение от ключей от машины и повторяет его в нужное время в нужном месте.

Многие «удобные» технические средства несут в себе гигантские уязвимости в плане приватности, которыми обязательно кто-то воспользуется.

[stas]

Современная криптография легко справляется с подобными проблемами. Key exchange protocols не вчера выдумали.

[sorhed.livejournal.com]

Timing attacks и TEMPEST тоже не вчера выдумали. Математики в NSA тоже не зря свой хлеб едят. Да и даже если предположить, что шифрование абсолютно надёжно, сам факт присутствия человека в определённом месте и использования кольца может многое сказать.

У человека биометрический паспорт в кармане можно прочитать за 30 метров (если там нет вшитой сетки Фарадея — у многих нет). Да, данные зашифрованы ключом-номером паспорта + служебные данные, но он легко подбирается.

[stas]

Eсли вами всерьёз заинтересуется NSA, то сохранение приватности при открытии автомобиля будет далеко не первой, не единственной и не самой серьёзной из ваших проблем. А присутствие человека в автомобиле можно обнаружить гораздо более простыми методами :)

У человека биометрический паспорт в кармане можно прочитать за 30 метров

Херовый паспорт, если позволяет себя читать кому угодно. Зачем же делать херовые паспорта, когда можно делать - не-херовые? :)

[sorhed.livejournal.com]

Херовый паспорт, если позволяет себя читать кому угодно. Зачем же делать херовые паспорта, когда можно делать - не-херовые? :)

Вы это у государства спросите. На уязвимости в биометрических паспортах не обращал внимание только ленивый. Были статьи, демонстрации, критика со стороны криптоаналитиков... воз и ныне там. Потому что у государств цели какие угодно, только не защита приватности, конечно. Да и вообще весьма непросто сделать абсолютно надёжную систему, которую заинтересованная сторона не сможет взломать.

Спросите производителей DVD и BluRay (или Apple). Казалось бы, они-то как раз жизненно заинтересованы в системах защиты контента. Но цифровые копии DVD и BluRay отлично доступны в торрентах, без всякой analog hole, и никакие отзываемые ключи и никакая верификация плееров не спасают производителей контента. На айфон тоже можно ставить что угодно — неподписанные приложения, джейлбрейки, анлок. Потому что дыры в «непробиваемых» защитах Apple находят очень быстро — и ведь вроде бы не обвинишь их в желании облегчить процесс.

Можно сменить BluRay-плеер или айфон, можно обновить ключи в новых версиях прошивки. Но как заменить неснимаемое кольцо?

Что касается того, что «вдруг мной заинтересуется NSA» — NSA лично мало кем интересуется, только по большим праздникам. Зато эта организация предоставляет технические средства людям, которые могут заинтересоваться мной с гораздо большей вероятностью — в том числе, например, IRS.

[stas]

Перед IRS, извининте, у вас никакой приатности никогда не было - вы им обрязаны отчитываться за каждый пук, и по же обязаны делать все, с кем вы совершаете любые транзакции.

Ключи (обыкновенные, железные) - далеко не абсолютно надёжная система. Тем не менее примерно 95% населения планеты ими пользуются - и ничего, цивилизация не рухнула. Я уж не говорю о кредитках...