Le foto biometriche / impronte digitali possono essere forgiate quando vengono prese da un essere umano?

Naviga le tue risposte
4

Immagina uno scenario, in cui hai una persona p online che ha un profilo molto buono. Ad esempio, vuoi assumerli. Questa persona è identificata da una chiave pubblica e ha alcune informazioni su di lui firmate con questa chiave pubblica. Tuttavia, non c'è modo di contattare questa persona.

Ora qualcuno p 'si presenta e vuole dimostrare di essere p. Non ha il computer con sé, quindi non può firmare nulla con la sua chiave privata.

Che cosa dovrebbe essere "Io" in modo che sia possibile identificarlo e assicurarsi che la persona che si trova di fronte a te non sia un truffatore?

Ho pensato che forse le foto biometriche potevano essere qualcosa? Immagino che un umano possa facilmente vedere quando proverai a indossare una maschera per fingere di essere p? Penso di aver visto che si può mettere qualcosa al dito per ottenere un'altra impronta digitale, quindi immagino che le impronte digitali non siano un buon identificatore? Ci sono altri identificatori di una persona che sono difficili / impossibili da falsificare, senza dover creare un segreto condiviso? (Si noti che in questo scenario, i dati biometrici sono pubblici)

Un identificatore che non può essere falsificato è il DNA. Ma ottenere i dati del DNA è anche molto costoso / richiede tempo, immagino?

    
posta Martin Thoma 08.03.2016 - 12:04
fonte

2 risposte

1

Anche un campione di DNA può essere forzato ad essere inaccurato: è pericoloso, costoso - ma è possibile, credimi. Il modo in cui sei sicuro al 100% che p e p 'siano la stessa persona è firmare qualcosa con la tua chiave, non dandole alcuna chiave, consegnagli questo pezzo firmato e chiedigli di firmare con la sua chiave e porta il risultato con se stesso. Sarai in grado di verificarlo in due modi: la sua firma e puoi controllare l'integrità del tuo cripto-messaggio iniziale: la persona "p" non è a conoscenza di cosa c'è dentro, quindi non può forgia questo. Dovrebbe essere bello ed economico, IMHO.

    
risposta data 07.05.2016 - 18:28
fonte
-1

L'unico modo in cui puoi garantire che qualcuno stia fingendo di essere è di DNA.

Non hai menzionato la scansione retina o il riconoscimento vocale, ma anche quei sistemi possono essere intercambiabili. Ci sono altri modelli che hanno meno probabilità di essere forgiati, ad esempio, la scrittura a mano o la digitazione in una tastiera.

Poiché non puoi analizzare il DNA di tutti, la tua opzione è quella di implementare un sistema "multi pattern", costruendo un profilo basato su metriche diverse. Ad esempio, Coursera utilizza un'immagine e il tuo modello di digitazione per identificarti.

    
risposta data 08.03.2016 - 15:40
fonte

Leggi altre domande sui tag

Connessione non affidabile durante il login per impilare i siti di scambio Esistono alternative C ++ STL che sono a prova di proiettile contro gli attacchi temporali?