Új Szó, 2013. október (66. évfolyam, 228-254. szám)
2013-10-02 / 229. szám, szerda
www.ujszo.com ÚJ SZÓ 2013. OKTÓBER 2. DlGlTÁLlA 17 1,2 milliárd felhasználó egy képen. Mostantól ön is megnézheti, hányadik a Facebookon. A hatalmas méretű, interaktív csoportkép Natalia Rojas argentin médiaművész alkotása, amelyet az app.thefacesoffacehook.com címen lehet megnézni. Az oldal alapnézete leginkább egy rosszul beállított tévére hasonlít, mivel minden felhasználó egy apró képpontként jelenik meg rajta (bal oldali kép) - profilképe azonban csak abban az esetben látszik, ha adatvédelmi beállításai ezt megengedik. Ha a teljes képernyős csoportkép bármelyik részére kattintunk, megtekinthetjük rajta az adatlapokat a felhasználók regisztrációinak időrendjében (jobb oldali kép). Mivel a Facebookot több mint 1,2 milliárd ember használja - és az oldal tábora a számláló szerint rohamtempóban növekszik -, nehéz lenne manuálisan megkeresni magunkat a listán. Szerencsére a szájton elérhető facebookos applikáció ebben is segít, ha engedélyt adunk neki az adataink eléréséhez, és rákattintunk a helyzetünket jelző fekete ikonra. (Fotó: app.thefacesoffacebook.com) Ugyan egy kisebb házi laboratórium szükséges a mutatványhoz, de tényleg nem bonyolult Kijátszható az iPhone 5S ujjlenyomat-olvasója Alig néhány napja vásárolható meg a legújabb iPhone, amelynek egyik érdekes hardveres innovációja az ujjlenyomat-olvasó, ügyes hackerek máris kijátszották azt. ATouch ID-től az Apple azt várja, hogy a legbiztonságosabb okostelefon lesz az iPhone 5S, a német hackerek ezt cáfolnák. ÖSSZEFOGLALÓ A németországi Chaos Computer Group nevű hackercsapat a saját oldalán tett közzé egy nyilatkozatot, amiben azt állítják, hogy az Apple iPhone 5S ujjlenyomat-olvasóját, a Touch ID-t sikerült átverniük egy viszonylag egyszerű megoldással. A hamisításhoz elegendő volt egy tiszta, nem elmosódott ujjlenyomat, amit egy bármilyen üvegfelületről fényképeztek be a kísérletezők. A tegnap közzétett videóban jól látszik, hogy a felhasználó egyik ujjával felnyitja a mobüt, majd később ugyanazt egy másik ujjra helyezett vékony gumifelületre nyomtatott mesterséges ujjlenyomattal is megis- médik. A csoport ugyan részletesen leírja, hogyan jutottak el az eredményig, hogyan sikerült kijátszani az Apple rendszerét, de ennek ellenére a trükk hitelességét egyelőre nem erősítette meg senki. A CCC szóvivője, Frank Rieg- ler szerint az Apple új érzékelője semmilyen extra képességgel nem rendelkezik, csupán sokkal nagyobb felbontású, mint a korábbi ujjlenyomat-olvasók. Ennek megfelelően ugyanazok a módszerek működnek mint eddig, csupán a hamisítvány felbontását kellett ugyanolyan mértékben megnövelni, mint amennyivel az érzékelő javult. A CCC egyébként nem ma kezdte az ipart, Németországban, Hamburgban az ő nevükhöz fűződik a világ legrégebbi hacker konferenciája, idén lesz a harmincadik alkalom decemberben. Az Apple számára azért kínos ez az eset, mert a bejelentéskor hihetedenül biztonságosnak beállított rendszer feltöréséhez ugyan szükség van némi ügyességre, de valójában egyszerű, bármelyik háztartásban fellelhető anyagokkal véghez lehet vinni. Igaz a legelső lépés, az ujjlenyomat digitalizálása már nehezebb feladat, nem valószínű, hogy minden utcasarkon találunk olyan fotóvagy szkennertechnológiát, amivel egy ujjlenyomatot 2400 dpi felbontással el lehetne kapni. Ha ez mégis sikerülne, akkor digitálisan le kell tisztítani a felvételt, majd a képet egy átlátszó fóliára kell nyomtatni 1200 dpi felbontással úgy, hogy a toner vastag rétegben hordja fel a festéket. A nyoma- tot végül be kell kenni fehér faragasztóval vagy rózsaszín gumitejjel. Ez utóbbi száradás után áttetsző lesz, többek közt maszkírozásnál sebek vagy egyéb nem természetes bőrfelületek imitálására használják. Ha a mű készen van, egy filmes fordulattal felhelyezheti az illető saját ujjára a hamisítványt és máris nyílik a zár. Ugyan egy kisebb házi laboratórium szükséges a mutatványhoz, de valójában tényleg nem bonyolult és az ujjlenyomatot le lehet venni akár egy pohárról, bögréről, asztallapról vagy bármilyen sima, homogén felületről, amit a delikvens megfogott. A bemutatott trükk ráadásul pontosan ugyanaz, mint amivel 2003-ban törtek fel ujjlenyomat-olvasókat, a különbség valóban csak a felbontásban van. Az Apple számára az eset kínos lehet, főleg a bemutató után ennyire gyorsan, illetve azért, mert a prezentációk utáni reakciók főleg arról szóltak, hogy a többi platform és gyártó nem fog tudni túl gyorsan reagálni egy ilyen fejlesztésre. Túlzottan aggódnia a hétköznapi felhasználóknak persze nem kell. Az Apple szerint egyébként az esély 50000:1 arra, hogy az ujjlenyomat-felismerő számára azonos találatot adjon egy környezetünkben élő másik ember ujjlenyomata - tehát a mobilban lévő felismerés messze nem tökéletes. Ez azonban még mindig sokkal jobb, mint a 10000:1 esély egy 4 számjegyű kód eltalálására. Ha viszont valaki valóban értékes információk, adatok, hozzáférések birtokosa, akkor az új iPhone sem jelent menedéket, hiszen a fent leírt módszer drasztikusan megnöveli a fel- törhetőség valószínűségét. Gyakorlatilag csak azon múlik, hogy a célszemélytől sikerül-e találni egy használható ujjlenyomatot vagy sem. (hw) A hamisításhoz elegendő volt egy tiszta, nem elmosódott ujjlenyomat, amit egy bármilyen üvegfelületről fényképeztek be a kísérletezők (Fotó: Chaos Computer Group) RÖVIDEN Távolról zárhatók az androidos kütyük Csendben bekapcsolt a Google egy új funkciót az Android Eszközkezelőben, így most már távolról lezárhatjuk az eltűnt készülékeinket. Teljesen mindegy, hogy korábban miként védtük meg a készülékünket az illetéktelen behatolóktól, a korábban lementett mintát, PIN-kódot vagy jelszót azonnal felülírhatjuk. Ezen a felületen a telefonunk földrajzi helyzetét is meg tudjuk nézni, és ha a rendszer nem találja a helyet, érdemes megcsörgetni, hátha valahol a közelben esett ki a zsebünkből. Az online felületen be kell gépeim egy új jelszót, ha valamilyen úton-módon visszakerül a kezeink közé a telefon, ezzel a kóddal tudjuk újra aktiválni. A biztonsági rendszer a kijelzőt is kikapcsolja a készülékzár aktiválásának pillanatában. Ha az eszközünket véletlenül repülőgép módban hagytuk, a változtatás csak akkor lép életbe, amikor az eszközzel megint internetre kapcsolódnak. A kombinációt a mai napig használják (Képarchívum) Gates: Tévedés volt a Ctrl+Alt+Del Bill Gates, a Microsoft társalapítója elismerte: hiba volt arra kényszeríteni a felhasználókat, hogy a számítógépre való bejelentkezéshez a Ctrl + Alt + Del billentyűkombinációt kelljen használniuk. Gates erről a Harvárd egyik adománygyűjtő kampányán beszélt; elmondta, ezt azért tervezték így, hogy megakadályozzák, hogy más programok bejelentkezésnek álcázzák magukat, és hozzáférjenek a felhasználó jelszavához. Gates belátta, hogy ez hiba volt; a hallgatóság jót nevetett az őszinteségén. Gates elmondta, hogy erre használhattak volna egy külön gombot is, de az IBM-nek az a munkatársa, aki a billentyűzeteket tervezte, nem akart ilyet gyártani. A legendás Ctrl + Alt + Del kombinációt David Bradley találta ki, aki az eredeti IBM PC-n is dolgozott, de kezdetben még a számítógép újraindítására adott parancs volt. Bradley egy másik inteijúban azt mondta: a Ctrl + Alt + Del ötlete valóban tőle származik, de Bill Gates tette híressé. A kombinációt a mai napig használják; a Windows 8-ban ezzel a paranccsal lehet lezárni a számítógépet, vagy hozzáférni a feladatkezelőhöz. A bejelentkezési képernyő itt már megváltozott, de a Ctrl + Alt + Del még mindig használható, (i)
