one ring

[stas]

Отличная идея, кстати. Т.е. не хватает портативного ДНК-датчика, позволяющего идентифицировать носителя, но в общем, заменить все ключи, смарткарты и проч. одним RFID-кольцом было бы очень удобно.
И какой потенциал для коммерции! На смарткартах и ключах много денег не заработаешь - они всё время в кармане, да и хвастаться ключами как-то не очень принято. Конечно, есть брелки и т.п., но с кольцами даже в сравнение не идёт.

Comments

[sorhed.livejournal.com]

...и этот человек обвиняет Apple в нарушении приватности. :)

Бебебебе

[sella2.livejournal.com]

У Буджолд в "Танце отражений" такая штука имеется. Неснимаемое кольцо-универсальный ключ. "И вот вам в том моя рука".

[akovalenko.livejournal.com]

Премудрые эльфы подписывают платёжку тремя электронными подписями [договор с банком: нужны три одновременно]. Холст, масло, начало века.

[digest.livejournal.com]

Идею надо развивать! Например, швейцарский банк(тм) будет идентифицировать носителя и по RFID в кольце, и по брильянту.

[stas]

А причём тут приватность? Разве мои ключи от машины нарушают мою приватность?

[stas]

По отражению радиоволн RFID от граней бриллианта.

Re: Бебебебе

[stas]

Ну зачем сразу неснимаемое...

[stas]

Ну! Можно даже сделать систему, типа только при соприкосновении трёх колец (директор, главбух, работник банка) определённая операция на счету выполняется. Как круто будет выглядеть, не то что какие-то там подписи! Только за это систему покупать будут.

[selfmade.livejournal.com]

Классно. Только надо, чтобы передаваемые ключи были разные для разных потребителей. Ну, типа, для доктора один ключ, для машины - другой.

Re: Бебебебе

[sella2.livejournal.com]

А там персонаж, для которого "клиническая паранойя" - конкретно незаслуженный комплимент

[nechaman]

Еще и носить его...
А если не носить - то будет теряться еще хуже, чем очки.

[darth-sipid.livejournal.com]

Если такое колечко взломать (а ломается в конечном итоге всё).. Например чтобы обойти детектор ДНК можно отхватить кольцо вместе с пальцем (привет Голлуму).

..это будет посильнее Фауста Гёте.

[sorhed.livejournal.com]

Её нарушает человек с радиосканером, который перехватывает сообщение от ключей от машины и повторяет его в нужное время в нужном месте.

Многие «удобные» технические средства несут в себе гигантские уязвимости в плане приватности, которыми обязательно кто-то воспользуется.

[stas]

В конечном итоге все умрут. Вопрос только в том, когда :)
А отхватить можно многое. Знаете, какой самый успешный инструмент для криптоаналитики? Паяльник. Ну или утюг. Аппликация к лицу, обладающему паролем/ключом позволяет в кратчайшие сроки получить доступ к чему угодно. Но мы же не об этом.

[stas]

Современная криптография легко справляется с подобными проблемами. Key exchange protocols не вчера выдумали.

[sorhed.livejournal.com]

Timing attacks и TEMPEST тоже не вчера выдумали. Математики в NSA тоже не зря свой хлеб едят. Да и даже если предположить, что шифрование абсолютно надёжно, сам факт присутствия человека в определённом месте и использования кольца может многое сказать.

У человека биометрический паспорт в кармане можно прочитать за 30 метров (если там нет вшитой сетки Фарадея — у многих нет). Да, данные зашифрованы ключом-номером паспорта + служебные данные, но он легко подбирается.

[stas]

Eсли вами всерьёз заинтересуется NSA, то сохранение приватности при открытии автомобиля будет далеко не первой, не единственной и не самой серьёзной из ваших проблем. А присутствие человека в автомобиле можно обнаружить гораздо более простыми методами :)

У человека биометрический паспорт в кармане можно прочитать за 30 метров

Херовый паспорт, если позволяет себя читать кому угодно. Зачем же делать херовые паспорта, когда можно делать - не-херовые? :)

[sorhed.livejournal.com]

Херовый паспорт, если позволяет себя читать кому угодно. Зачем же делать херовые паспорта, когда можно делать - не-херовые? :)

Вы это у государства спросите. На уязвимости в биометрических паспортах не обращал внимание только ленивый. Были статьи, демонстрации, критика со стороны криптоаналитиков... воз и ныне там. Потому что у государств цели какие угодно, только не защита приватности, конечно. Да и вообще весьма непросто сделать абсолютно надёжную систему, которую заинтересованная сторона не сможет взломать.

Спросите производителей DVD и BluRay (или Apple). Казалось бы, они-то как раз жизненно заинтересованы в системах защиты контента. Но цифровые копии DVD и BluRay отлично доступны в торрентах, без всякой analog hole, и никакие отзываемые ключи и никакая верификация плееров не спасают производителей контента. На айфон тоже можно ставить что угодно — неподписанные приложения, джейлбрейки, анлок. Потому что дыры в «непробиваемых» защитах Apple находят очень быстро — и ведь вроде бы не обвинишь их в желании облегчить процесс.

Можно сменить BluRay-плеер или айфон, можно обновить ключи в новых версиях прошивки. Но как заменить неснимаемое кольцо?

Что касается того, что «вдруг мной заинтересуется NSA» — NSA лично мало кем интересуется, только по большим праздникам. Зато эта организация предоставляет технические средства людям, которые могут заинтересоваться мной с гораздо большей вероятностью — в том числе, например, IRS.

[sorhed.livejournal.com]

В любом нормальном криптоконтейнере (http://www.truecrypt.org) есть функция plausible deniability, в котором по вводу специального пароля, который вводят при применении паяльника, настоящие данные уничтожаются, а захватчикам показывается контейнер с фальшивыми данными. Желательно такими, чтобы они были очень похожи на настоящие и их проверка заняла бы кучу времени.

[sorhed.livejournal.com]

Мой швейцарский банк традиционно идентифицирует меня по SecurID-ключу, двум паролям, и паспорту, если я прихожу к ним лично — если нужно сделать что-то серьёзное. Меня всё устраивает, не надо никаких RFID. :)

[stas]

Перед IRS, извининте, у вас никакой приатности никогда не было - вы им обрязаны отчитываться за каждый пук, и по же обязаны делать все, с кем вы совершаете любые транзакции.

Ключи (обыкновенные, железные) - далеко не абсолютно надёжная система. Тем не менее примерно 95% населения планеты ими пользуются - и ничего, цивилизация не рухнула. Я уж не говорю о кредитках...

[stas]

Этим вы добьётесь того, что вас не отпустят даже после называния пароля. Если, конечно, вы действительно решите рискнуть.

[unbe.livejournal.com]

Plausible deniability это не функция, а свойство, там ничего не вводят, ничего не уничтожается и нет никаких фальшивых данных. И об этом написано, в том числе, по вашей ссылке.

[cat_mucius]

Ха. У меня была та же идея пару лет назад - кольцо, RFID, цифровой сертификат. И даже те же аллюзии на Толкиена.

Проблема в следующем: представьте себе, что у Вас на пальце такое кольцо, Вы проходите мимо лэптопа / мобильника / бабкомёта и авторизируетесь на нём, _не зная об этом_ - а я затем спокойно пользуюсь им под Вашим аккаунтом. Аутентификация должна происходить при сознательном желании юзера, иначе он просто будет открывать двери для хакера, и даже не знать об этом.

Можно, конечно, заменить кольцо на перстень, добавив кнопочку, на которую юзер будет нажимать, или сдизайнить лэптопы и терминалы так, чтобы они запирались при пропаже сигнала - но это всё так, паллиативы. Blackberry, кстати, смастрячили что-то похожее - проблему невольной аутентификации они решили, потребовав вводить код для блютуса на лэптопе или смартфоне, но это сильно подрывает то удобство, которое подкупает в идее кольца.

[stas]

Эта проблема легко решается - авторизация выдаётся, например, только если прикоснуться другой рукой к 2 точкам на кольце. Разумеется, возможны и другие решения - идея в том, что авторизация, конечно, должна быть явной.

[cat_mucius]

Эта проблема легко решается - авторизация выдаётся, например, только если прикоснуться другой рукой к 2 точкам на кольце.

Это поможет лишь частично. Да, невольная авторизация не сможет произойти в любой момент. Но представьте себе, что в тот момент, что юзер касается кольца, чтобы залогиниться на какой-то компьютер, параллельно происходит ещё один криптообмен с другим терминалом, о котором юзер не подозревает. Радио-то во все стороны работает, а кольцо - устройство немое, с кем точно происходит обмен ключами - не покажет.

Причём даже необязательно, чтобы второй терминал находился в непосредственной близости от кольца - допустим, рядом с жертвой-кольценосцем находится ретранслятор, который тупо перекидывает радиосигналы между терминалом и кольцом. Причём от этой атаки не защищает самый совершенный криптопротокол - кольцо будет "видеть" совершенно законные запросы от находящегося "рядом" терминала, зашифрованные самыми правильными ключами. При этом за этим скрытым терминалом будет сидеть хакер и ждать, чтобы юзер его любезно залогинил.

Ещё одна попытка решения проблемы - можно научить кольцо обрывать контакт при попытке больше чем одной криптосессии одновременно и выдавать носителю аларм. Но и это обходится достаточно легко. Можно, скажем, подсунуть юзеру ложный терминал, который при попытке на него залогиниться выдаст "извините, что-то мне нездоровится" - юзер сплюнет и пойдёт дальше, но при этом с иным, скрытым терминалом, сессия пройдёт нормально, кольцо увидит ровно одну сессию, а кольценосец вскоре обнаружит, что его банковский счёт несколько похудел.